Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O que é a Rota Expressa?
O ExpressRoute é um serviço do Azure que permite criar conexões privadas entre os datacenters da Microsoft e a infraestrutura que está em suas instalações ou em um recurso de colocation.
Quais são os benefícios de usar o ExpressRoute e conexões de rede privada?
As ligações do ExpressRoute não utilizam a Internet pública. Eles oferecem maior segurança, confiabilidade e velocidades, com latências mais baixas e consistentes do que as conexões típicas pela Internet. Em alguns casos, usar conexões de Rota Expressa para transferir dados entre dispositivos locais e o Azure pode gerar benefícios de custo significativos.
Onde se encontra disponível o serviço?
Para obter informações sobre localização e disponibilidade do serviço, consulte Parceiros e locais da Rota Expressa.
Como posso usar a Rota Expressa para me conectar à Microsoft se não tiver parcerias com um dos parceiros da operadora de Rota Expressa?
Você pode selecionar uma operadora regional e estabelecer conexões Ethernet para um dos locais do fornecedor de troca suportados e, em seguida, emparelhar com a Microsoft no local do fornecedor. Consulte Conectar-se por meio de outro provedor de serviços para ver se seu provedor de serviços está presente em algum dos locais de troca. Você pode solicitar um circuito ExpressRoute por meio do provedor de serviços para se conectar ao Azure.
Quanto custa o ExpressRoute?
Para obter um detalhamento do custo da Rota Expressa, consulte os detalhes de preços.
A largura de banda do ExpressRoute é alocada para tráfego de entrada e saída separadamente?
Sim, a largura de banda do circuito ExpressRoute é duplex. Por exemplo, se você comprar um circuito de Rota Expressa de 200 Mbps, estará adquirindo 200 Mbps para tráfego de entrada e 200 Mbps para tráfego de saída.
Tenho de comprar uma ligação privada com a mesma velocidade do circuito ExpressRoute que comprei?
Não. Você pode comprar uma conexão privada de qualquer velocidade do seu provedor de serviços. No entanto, sua conexão com o Azure é limitada à largura de banda do circuito ExpressRoute que você compra.
É possível usar mais largura de banda do que adquiri para o meu circuito de ExpressRoute?
Sim, você pode usar até duas vezes o limite de largura de banda adquirido distribuindo o tráfego por ambos os links do circuito da Rota Expressa e usando a largura de banda redundante disponível. A redundância interna do seu circuito é configurada usando links redundantes, cada um com largura de banda adquirida, para dois roteadores Microsoft Enterprise Edge (MSEEs). A largura de banda disponível através do seu link secundário pode ser usada para mais tráfego, se necessário. Dado que o segundo link destina-se apenas à redundância, não é garantido e não deve ser utilizado para tráfego adicional por um período prolongado. Para saber mais sobre como usar ambas as conexões para transmitir tráfego, consulte use AS PATH prepending.
Se planeia usar apenas o seu link principal para transmitir tráfego, a largura de banda da conexão é fixa, e tentar sobrecarregá-la resulta num aumento da queda de pacotes. Se o tráfego passar através de um ExpressRoute Gateway, a largura de banda para o SKU do Gateway é fixa e não é expansível. Para consultar a largura de banda de cada SKU de gateway, consulte Sobre gateways de rede virtual ExpressRoute.
Se eu pagar por dados ilimitados, recebo transferência ilimitada de dados de saída para serviços acessados pelo emparelhamento da Microsoft?
Se você estiver se conectando a um serviço usando o Microsoft Peering com dados ilimitados, o ExpressRoute ignorará apenas os dados de saída de carregamento. Os dados de saída ainda serão cobrados por serviços como computação, armazenamento ou quaisquer outros serviços acessados por emparelhamento da Microsoft, mesmo que o destino seja um endereço IP público de emparelhamento da Microsoft.
Posso usar a mesma conexão de rede privada com a rede virtual e outros serviços do Azure simultaneamente?
Sim. Um circuito de Rota Expressa, uma vez configurado, permite que você acesse serviços dentro de uma rede virtual e outros serviços do Azure simultaneamente. Você se conecta a redes virtuais pelo caminho de emparelhamento privado e a outros serviços pelo caminho de emparelhamento da Microsoft.
Como as redes virtuais são anunciadas no peering privado do ExpressRoute?
O gateway ExpressRoute anuncia um ou mais Espaço de Endereço da rede virtual do Azure, que você não pode incluir/excluir no nível da sub-rede. É sempre o espaço de endereço de rede virtual que é anunciado. Se o emparelhamento de rede virtual for utilizado e a rede virtual emparelhada tiver "Usar porta de entrada remota" ativada, os espaços de endereço da rede virtual emparelhada também serão divulgados.
Quantos prefixos podem ser anunciados de uma rede virtual para instalações locais no emparelhamento privado do ExpressRoute?
Há um máximo de 1000 prefixos IPv4 anunciados numa única ligação ExpressRoute ou por meio de emparelhamento de rede virtual através do trânsito de gateway. Por exemplo, se você tiver 999 espaços de endereço em uma única rede virtual conectada a um circuito de Rota Expressa, todos os prefixos 999 serão anunciados localmente. Como alternativa, se você tiver uma rede virtual habilitada para permitir o trânsito do gateway com 1 espaço de endereço e uma rede virtual de 500 raios habilitada usando a opção "Permitir gateway remoto", a rede virtual implantada com o gateway anunciará 501 prefixos para o local.
Se estiver a usar um circuito de pilha dupla, há um máximo de 100 prefixos IPv6 numa única conexão ExpressRoute ou através do emparelhamento de rede virtual usando trânsito de gateway. Este limite acresce aos limites descritos anteriormente.
O que acontece se o limite de prefixo em uma conexão de Rota Expressa for excedido?
A ligação entre o circuito ExpressRoute e o gateway é interrompida, incluindo a rede virtual emparelhada através do trânsito do gateway. A conectividade é restabelecida quando o limite de prefixo não é mais excedido.
Como posso ajustar o número de prefixos anunciados para o gateway para garantir que está dentro da limitação máxima?
O ExpressRoute suporta até 11.000 rotas, abrangendo espaços de endereços de rede virtual, redes locais e conexões de emparelhamento de rede virtual. Se o gateway do ExpressRoute exceder esse limite, atualize os prefixos para que estejam dentro do intervalo permitido.
Para fazer essa alteração no portal do Azure:
- Navegue até o recurso Advisor e selecione o pilar "Desempenho".
- Selecione a recomendação para "Prefixo máximo alcançado para o ExpressRoute Gateway".
- Selecione o Gateway com esta recomendação.
- No recurso Gateway, selecione a "Rede virtual" à qual o Gateway está conectado.
- No recurso Rede Virtual, selecione o "Espaço de Endereço" no painel de configurações no menu à esquerda.
- Reduza o espaço de endereço anunciado para dentro do limite.
As rotas da rede local podem ser filtradas?
A única maneira de filtrar ou incluir rotas é no roteador de borda local. Rotas definidas pelo usuário podem ser adicionadas na VNet para afetar o roteamento específico, mas é apenas estática e não faz parte do anúncio BGP.
O ExpressRoute oferece um Acordo de Nível de Serviço (SLA)?
Para obter informações, consulte o SLA da Rota Expressa.
Serviços suportados
O ExpressRoute suporta dois domínios de roteamento para vários tipos de serviços: emparelhamento privado e emparelhamento da Microsoft.
Peering privado
Suportado:
- Redes virtuais, incluindo todas as máquinas virtuais e serviços de nuvem como o Azure Virtual Desktop RDP Shortpath
Microsoft Peering
Se o seu circuito de ExpressRoute estiver habilitado para emparelhamento da Microsoft Azure, pode aceder aos intervalos de endereços IP públicos utilizados no Azure através do circuito. O pareamento do Microsoft Azure fornece acesso a serviços atualmente hospedados no Azure (com restrições geográficas dependendo da SKU do seu circuito). Para validar a disponibilidade de um serviço específico, você pode verificar a documentação desse serviço para ver se há um intervalo reservado publicado para esse serviço. Em seguida, procure os intervalos de IP do serviço de destino e compare com os intervalos listados no arquivo XML do Azure IP Ranges and Service Tags – Public Cloud. Em alternativa, pode abrir um ticket de suporte para o serviço em questão para esclarecimento.
Suportado:
- O Microsoft 365
- Power BI - Disponível através de uma Comunidade Regional do Azure, veja aqui como descobrir a região do seu inquilino do Power BI.
- Microsoft Entra ID
- Azure DevOps (comunidade dos Serviços Globais do Azure)
- Serviços PSTN da Microsoft
- Endereços IP públicos do Azure para IaaS (Máquinas Virtuais, Gateways de Rede Virtual, Balanceadores de Carga, etc.)
- A maioria dos outros serviços do Azure também tem suporte. Verifique diretamente com o serviço que você deseja usar para verificar o suporte.
Não suportado:
- CDN
- Azure Front Door
- Servidor de autenticação multifator (legado)
- Gestor de Tráfego
- Logic Apps
- Intune
Por que o estado Prefixos públicos anunciados mostra Validação necessária ao configurar o peering da Microsoft?
A Microsoft verifica se os prefixos públicos anunciados especificados e ASN de mesmo nível ou ASN de cliente estão atribuídos a você no Registro de Roteamento da Internet. Se você estiver recebendo prefixos públicos de outra entidade e a atribuição não estiver registrada com o registro de roteamento, a validação automática não será concluída. Você precisa validar manualmente. Se a validação automática falhar, você verá a mensagem Validação necessária.
Se você vir Validação necessária, colete documentos que mostrem a entidade listada como proprietária dos prefixos no registro de roteamento atribuindo seus prefixos públicos à sua organização. Em seguida, envie esses documentos para validação manual abrindo um pedido de suporte.
O Dynamics 365 é suportado na Rota Expressa?
Os ambientes Dynamics 365 e Common Data Service (CDS) são hospedados no Azure e, portanto, os clientes se beneficiam do suporte subjacente da Rota Expressa para recursos do Azure. Você pode se conectar a seus pontos de extremidade de serviço se o filtro do roteador incluir as regiões do Azure nas quais seus ambientes do Dynamics 365/CDS estão hospedados.
Observação
O ExpressRoute Premiumnão é necessário para a conectividade do Dynamics 365 via Azure ExpressRoute se o circuito ExpressRoute for implantado na mesma região geopolítica.
Dados e conexões
Há limites para a quantidade de dados que posso transferir usando a Rota Expressa?
Não definimos um limite para a quantidade de transferência de dados. Consulte os detalhes de preços para obter informações sobre as taxas de largura de banda.
Quais velocidades de conexão são compatíveis com a Rota Expressa?
A largura de banda suportada oferece:
50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps
Observação
O ExpressRoute suporta um par redundante de interligação cruzada. Se você exceder a largura de banda configurada do seu circuito de Rota Expressa em uma conexão cruzada, seu tráfego estará sujeito a limitação de taxa dentro dessa conexão cruzada.
Qual é o MTU máximo suportado?
O ExpressRoute suporta MTU de internet padrão de 1.500 bytes. Consulte Ajuste de desempenho de TCP/IP para VMs do Azure para ajustar a MTU de suas VMs.
Que prestadores de serviços estão disponíveis?
Consulte Parceiros e locais da Rota Expressa para obter a lista de provedores de serviços e locais.
Detalhes técnicos
Quais são os requisitos técnicos para conectar meu local local ao Azure?
Consulte a página de pré-requisitos da Rota Expressa para obter os requisitos.
As conexões com a Rota Expressa são redundantes?
Sim. Cada circuito ExpressRoute tem um par redundante de conexões cruzadas configuradas para fornecer alta disponibilidade.
A conectividade é perdida se um dos meus links da Rota Expressa falhar?
Você não perde a conectividade se uma das conexões cruzadas falhar. Uma conexão redundante está disponível para suportar a carga da sua rede e fornecer alta disponibilidade do seu circuito de Rota Expressa. Além disso, você pode criar um circuito em um local de emparelhamento diferente para obter resiliência no nível do circuito.
Como é implementada a redundância para peering privado?
Vários circuitos de Rota Expressa de diferentes locais de emparelhamento ou até quatro conexões do mesmo local de emparelhamento podem ser conectados à mesma rede virtual para fornecer alta disponibilidade no caso de um único circuito ficar indisponível. Em seguida, você pode atribuir pesos mais altos a uma das conexões locais para preferir um circuito específico. É recomendável que sua configuração tenha pelo menos dois circuitos de Rota Expressa para evitar pontos únicos de falha.
Veja aqui para projetar para alta disponibilidade e aqui para projetar para recuperação de desastres.
Como a redundância é implementada para o peering da Microsoft?
Recomendamos que, ao usar o emparelhamento da Microsoft para acessar serviços públicos do Azure, como o Armazenamento do Azure, o Azure SQL ou o emparelhamento da Microsoft para Microsoft 365, implemente vários circuitos em diferentes locais de emparelhamento para evitar pontos únicos de falha. Você pode anunciar o mesmo prefixo em ambos os circuitos e usar AS PATH prepending ou anunciar prefixos diferentes para determinar o caminho a partir das instalações locais.
Veja aqui como projetar para alta disponibilidade.
Como posso garantir alta disponibilidade para uma rede virtual conectada à Rota Expressa?
Você pode alcançar alta disponibilidade ao conectar até 4 circuitos ExpressRoute na mesma localização de emparelhamento à rede virtual. Você também pode conectar até 16 circuitos de ExpressRoute em diferentes localizações de emparelhamento à sua rede virtual. Por exemplo, Singapura e Singapura2. Se um circuito de ExpressRoute se desconectar, a conectividade será transferida para outro circuito de ExpressRoute. Por padrão, o tráfego que sai de sua rede virtual é roteado com base no ECMP (Roteamento Multicaminho de Custo Igual). Você pode usar o peso da conexão para preferir um circuito a outro. Para obter mais informações, consulte Otimizando o roteamento de rota expressa.
Observação
- Embora seja possível conectar até 16 circuitos à sua rede virtual, você pode usar Equal-Cost Multipath (ECMP) em um máximo de quatro circuitos para balancear a carga do tráfego de saída da sua rede virtual.
- Equal-Cost Multipath (ECMP) no ExpressRoute usa o método de balanceamento de carga Per-Flow (baseado em 5 tuplas). Assim, o fluxo de tráfego entre um determinado par de hosts de origem e destino tem a garantia de seguir o mesmo caminho, mesmo que vários caminhos ECMP estejam disponíveis.
Como posso garantir que o meu tráfego destinado aos serviços públicos do Azure, como o Armazenamento do Azure e o SQL do Azure no emparelhamento da Microsoft, tenha preferência no caminho do ExpressRoute?
Você deve implementar o atributo Preferência Local em seus roteadores para garantir que o caminho do local para o Azure seja sempre preferido em seus circuitos de Rota Expressa.
Para obter mais informações, consulte Seleção de caminho BGP e configurações comuns do roteador.
Se eu não estiver localizado num ponto de troca de nuvem e o meu fornecedor de serviços oferecer uma conexão ponto a ponto, preciso solicitar duas conexões físicas entre a minha rede nas instalações e a Microsoft?
Se o seu provedor de serviços puder estabelecer dois circuitos virtuais Ethernet através da conexão física, você só precisará de uma conexão física. A conexão física (por exemplo, uma fibra ótica) é terminada em um dispositivo de camada 1 (L1) (veja a imagem). Os dois circuitos virtuais Ethernet são marcados com IDs de VLAN diferentes, um para o circuito primário e outro para o secundário. Esses IDs de VLAN estão no cabeçalho Ethernet 802.1Q externo. O cabeçalho Ethernet 802.1Q interno (não mostrado) é mapeado para um domínio de roteamento de Rota Expressa específico.
Posso estender uma das minhas VLANs para o Azure usando o ExpressRoute?
Não. Não damos suporte a extensões de conectividade de camada 2 no Azure.
Posso ter mais do que um circuito ExpressRoute na minha subscrição?
Sim. Você pode ter mais de um circuito de Rota Expressa em sua assinatura. O limite padrão é definido como 50. Você pode entrar em contato com o Suporte da Microsoft para aumentar o limite, se necessário.
Posso ter circuitos ExpressRoute de diferentes fornecedores de serviços?
Sim. Você pode ter circuitos de ExpressRoute com muitos provedores de serviços. Cada circuito de Rota Expressa está associado a apenas um provedor de serviços.
Vejo dois locais de emparelhamento da Rota Expressa no mesmo metrô, por exemplo, Cingapura e Cingapura2. Qual local de interconexão devo escolher para criar o meu circuito de ExpressRoute?
Se o seu provedor de serviços oferecer a Rota Expressa em ambos os sites, você poderá trabalhar com seu provedor e escolher qualquer um dos sites para configurar a Rota Expressa.
Posso ter vários circuitos ExpressRoute no mesmo metro? Posso ligá-los à mesma rede virtual?
Sim. Você pode ter vários circuitos de Rota Expressa com o mesmo ou diferentes provedores de serviços. Se o metrô tiver vários locais de emparelhamento de Rota Expressa e os circuitos forem criados em locais de emparelhamento diferentes, você poderá vinculá-los à mesma rede virtual. Se os circuitos forem criados no mesmo local de emparelhamento, você poderá conectar até quatro circuitos à mesma rede virtual.
Como faço para conectar minhas redes virtuais a um circuito de Rota Expressa?
Os passos básicos são:
- Estabeleça um circuito de Rota Expressa e faça com que o provedor de serviços o habilite.
- Você ou o provedor deve configurar os emparelhamentos BGP.
- Vincule a rede virtual ao circuito ExpressRoute.
Para obter mais informações, consulte Fluxos de trabalho da Rota Expressa para provisionamento de circuitos e estados de circuito.
Existem limites de conectividade para o meu circuito de Rota Expressa?
Sim. O artigo Parceiros e locais da Rota Expressa fornece uma visão geral dos limites de conectividade para um circuito de Rota Expressa. A conectividade para um circuito de Rota Expressa é limitada a uma única região geopolítica. A conectividade pode ser expandida para atravessar regiões geopolíticas ao ativar o ExpressRoute, recurso premium.
Posso ligar mais de uma rede virtual a um circuito ExpressRoute?
Sim. Você pode ter até 10 conexões de redes virtuais em um circuito de Rota Expressa padrão e até 100 em um circuito de Rota Expressa premium.
Tenho várias subscrições do Azure que contêm redes virtuais. Posso conectar redes virtuais que estão em assinaturas separadas a um único circuito de Rota Expressa?
Sim. Você pode conectar até 10 redes virtuais na mesma assinatura do circuito ou em assinaturas diferentes usando um único circuito ExpressRoute. Esse limite pode ser aumentado ativando o recurso premium da Rota Expressa. As taxas de conectividade e largura de banda para o circuito dedicado são aplicadas ao proprietário do circuito ExpressRoute e todas as redes virtuais compartilham a mesma largura de banda.
Para obter mais informações, consulte o compartilhamento de um circuito ExpressRoute em várias assinaturas.
Tenho várias subscrições do Azure associadas a diferentes inquilinos do Microsoft Entra ou subscrições do Enterprise Agreement. Posso conectar redes virtuais que estão em locatários e registros separados a um único circuito ExpressRoute que não esteja no mesmo locatário ou registro?
Sim. As autorizações ExpressRoute podem abranger os limites de subscrição, inquilino e inscrição sem a necessidade de configuração adicional. As taxas de conectividade e largura de banda para o circuito dedicado são aplicadas ao proprietário do circuito ExpressRoute e todas as redes virtuais compartilham a mesma largura de banda.
Para obter mais informações, consulte o compartilhamento de um circuito ExpressRoute em várias assinaturas.
As redes virtuais estão conectadas ao mesmo circuito isoladas umas das outras?
Não. Do ponto de vista do roteamento, todas as redes virtuais vinculadas ao mesmo circuito de Rota Expressa fazem parte do mesmo domínio de roteamento e não estão isoladas umas das outras. Se você precisar de isolamento de rota, precisará criar um circuito de Rota Expressa separado.
Pode uma rede virtual conectar-se a mais de um circuito ExpressRoute?
Sim. Você pode conectar uma única rede virtual com até quatro circuitos de Rota Expressa no mesmo local ou até 16 circuitos de Rota Expressa em locais de emparelhamento diferentes.
Política de Endpoint de Serviço na Sub-rede do Gateway?
Não é aconselhável configurar uma SEP (Service Endpoint Policy) na sub-rede do gateway devido a possíveis problemas, incluindo:
- Falhas na implantação do serviço de gateway
- Desafios com dimensionamento e recuperação de serviços
As redes virtuais conectadas aos circuitos da Rota Expressa têm conectividade com a Internet?
Sim. Se uma rota padrão (0.0.0.0/0) ou prefixos de rota da Internet não forem anunciados por meio da sessão BGP, é possível conectar-se à Internet a partir de uma rede virtual associada a um circuito ExpressRoute.
O tráfego da Internet pode ser bloqueado para redes virtuais conectadas a circuitos do ExpressRoute?
Sim. Você pode anunciar uma rota padrão 0.0.0.0/0 para bloquear toda a conectividade com a Internet para máquinas virtuais implantadas em uma rede virtual e rotear todo o tráfego para fora através do circuito ExpressRoute.
Observação
Se a rota anunciada de 0.0.0.0/0 for retirada das rotas anunciadas devido a uma interrupção ou uma configuração incorreta, o Azure apresenta uma rota do sistema para recursos na Rede Virtual conectada para fornecer conectividade à Internet. Para garantir que o tráfego de saída para a Internet seja bloqueado, recomenda-se colocar um Grupo de Segurança de Rede em todas as sub-redes com uma regra de Negação de Saída para o tráfego da Internet.
Caso anuncie rotas padrão, forçaremos o tráfego para serviços oferecidos pelo peering com a Microsoft (como armazenamento do Azure e Banco de Dados SQL) de volta ao seu local. É necessário configurar os routers para redirecionar o tráfego de volta ao Azure através da rota de emparelhamento da Microsoft ou da Internet. Se habilitar um endpoint de serviço para o serviço, o tráfego para o serviço não é obrigado a ir para as suas instalações. O tráfego permanece dentro da rede de backbone do Azure. Para saber mais sobre pontos de extremidade de serviço, consulte Pontos de extremidade de serviço de rede virtual
As redes virtuais ligadas ao mesmo circuito de Rota Expressa podem conversar entre si?
Sim. As máquinas virtuais implantadas em redes virtuais conectadas ao mesmo circuito de Rota Expressa podem se comunicar entre si. Recomendamos configurar emparelhamento de rede virtual para facilitar essa comunicação.
Posso configurar uma conexão VPN site a site para minha rede virtual junto com a Rota Expressa?
Sim. O ExpressRoute pode coexistir com VPNs site a site. Consulte Configurar o ExpressRoute e as conexões coexistentes site-a-site.
Como o roteamento entre a conexão VPN site a site e a Rota Expressa pode ser estabelecido?
Se quiser habilitar o roteamento entre suas filiais conectadas à Rota Expressa e filiais conectadas a uma conexão VPN site a site, você precisará configurar o Servidor de Rotas do Azure.
Por que há um endereço IP público associado ao gateway da Rota Expressa em uma rede virtual?
O endereço IP público é usado apenas para gerenciamento interno e não constitui uma exposição de segurança da sua rede virtual.
Existem limites para o número de rotas que posso anunciar?
Sim. O ExpressRoute aceita até 4.000 prefixos para emparelhamento privado e 200 prefixos para emparelhamento Microsoft. Você pode aumentar o limite para 10.000 rotas para emparelhamento privado ao usar o ExpressRoute Premium.
Observação
Os prefixos de publicidade recebidos através do Microsoft Peering to Private Peering acarretam o risco de exceder os limites de prefixos, uma vez que os prefixos da Microsoft são atualizados mensalmente e podem crescer significativamente. Para gerenciar esse risco, configure a Integridade do Serviço para revisar atualizações de prefixos, implemente o monitoramento para detetar alterações e considere atualizar a SKU ou resumir rotas para controlar o número de prefixos anunciados localmente.
Existem restrições sobre intervalos de IP que posso anunciar durante a sessão BGP?
Não aceitamos prefixos privados (RFC1918) para a sessão BGP de emparelhamento da Microsoft. Aceitamos qualquer tamanho de prefixo até /32, tanto na interligação da Microsoft quanto na privada.
O que acontece se o limite de rota BGP for excedido?
As sessões BGP são desconectadas. As sessões BGP são restauradas quando a contagem de prefixos fica abaixo do limite.
Qual é o tempo de retenção do BGP no ExpressRoute e pode ser ajustado?
O temporizador de retenção BGP é de 180 segundos. As mensagens keep-alive são enviadas a cada 60 segundos. Esses valores são configurações fixas no lado da Microsoft e não podem ser alterados. É possível configurar temporizadores diferentes, e os parâmetros de sessão BGP são negociados de acordo.
A largura de banda de um circuito de Rota Expressa pode ser alterada?
Sim, você pode tentar aumentar a largura de banda do seu circuito de Rota Expressa no portal do Azure ou usando o PowerShell. Se houver capacidade disponível na porta física na qual o circuito foi criado, a alteração será realizada com sucesso.
Se a alteração falhar, isso significa que não há capacidade suficiente na porta atual e você precisa criar um novo circuito de Rota Expressa com a maior largura de banda. Isso também pode significar que não há outra capacidade nesse local, caso em que você não pode aumentar a largura de banda.
Você precisa contactar o seu provedor de conectividade para assegurar que atualizem os limites nas suas redes para suportar o aumento da largura de banda. No entanto, não é possível reduzir a largura de banda do circuito da Rota Expressa. Você tem que criar um novo circuito ExpressRoute com menor largura de banda e excluir o circuito antigo.
Como posso alterar a largura de banda de um circuito de Rota Expressa?
Você pode atualizar a largura de banda do circuito ExpressRoute usando o portal do Azure, a API REST, o PowerShell ou a CLI do Azure.
Recebi uma notificação sobre manutenção no meu circuito de Rota Expressa. Qual é o efeito técnico desta manutenção?
Você deve experimentar uma interrupção mínima ou nenhuma durante a manutenção se operar seu circuito no modo ativo-ativo. A manutenção é realizada nas conexões primária e secundária do seu circuito separadamente. Durante a manutenção, você pode ver um caminho AS mais longo em uma das conexões. A razão é mudar graciosamente o tráfego de uma conexão para outra. Você não deve ignorar o caminho AS mais longo, pois ele pode causar roteamento assimétrico, resultando em uma interrupção do serviço. É aconselhável configurar o BFD para um failover BGP mais rápido entre a conexão Primária e Secundária no caso de uma falha de BGP ser detetada durante a manutenção. A manutenção programada é realizada fora do horário comercial no fuso horário do local de emparelhamento, e não é possível selecionar um horário de manutenção.
Recebi uma notificação sobre uma atualização ou manutenção de software no meu gateway de Rota Expressa. Qual é o efeito técnico desta manutenção?
Você deve experimentar uma interrupção mínima ou nenhuma durante uma atualização ou manutenção de software em seu gateway. O gateway da Rota Expressa é composto por várias instâncias e, durante as atualizações, as instâncias são colocadas offline uma de cada vez. Pode haver uma taxa de transferência temporariamente menor para a rede virtual, mas o próprio gateway não enfrenta nenhuma interrupção.
Por que é que determinadas portas estão abertas no meu gateway de ExpressRoute?
Eles são necessários para que a infraestrutura do Azure se comunique. Eles são protegidos por certificados do Azure. Sem certificados adequados, não é possível estabelecer uma conexão com as portas.
Um gateway ExpressRoute é fundamentalmente um dispositivo multi-homed com uma placa de rede ligada à rede privada do cliente e uma placa de rede ligada à rede pública. As entidades de infraestrutura do Azure não podem acessar redes privadas do cliente por motivos de conformidade, portanto, elas precisam utilizar pontos de extremidade públicos para comunicação de infraestrutura. Os pontos de extremidade públicos são verificados periodicamente pela auditoria de segurança do Azure.
Acesso ao alcance de SKU do ExpressRoute
Qual é o escopo de conectividade para diferentes SKUs de circuito de ExpressRoute?
O diagrama a seguir mostra o escopo de conectividade dos diferentes tipos de circuitos ExpressRoute. Neste exemplo, a sua rede local está ligada a um site de peering ExpressRoute em Londres. Com um circuito ExpressRoute de SKU Local, pode-se conectar a recursos em regiões do Azure na mesma área metropolitana que o site de emparelhamento. Nesse caso, sua rede local pode acessar os recursos do South Azure do Reino Unido pela Rota Expressa. Para obter mais informações, consulte O que é o ExpressRoute Local?. Quando você configura um circuito de Rota Expressa de SKU Padrão, a conectividade com os recursos do Azure se expande para todas as regiões do Azure em uma área geopolítica. Conforme explicado no diagrama, seu local pode se conectar a recursos na Europa Ocidental e na França Central. Para permitir que sua rede local acesse recursos globalmente em todas as regiões do Azure, você precisa configurar um circuito de SKU premium da Rota Expressa. Para obter mais informações, consulte O que é ExpressRoute premium?.
ExpressRoute FastPath
O que acontece quando os limites de endereço IP são atingidos?
Quando o limite é atingido, novas rotas não são programadas no FastPath e, em vez disso, o tráfego flui pelo gateway da Rota Expressa. Todos os outros limites para o gateway do ExpressRoute, o circuito do ExpressRoute e a rede virtual continuam a aplicar-se.
Posso usar o Firewall do Azure com o FastPath?
Sim. Para dar suporte ao tráfego que atravessa cargas de trabalho locais (On-Premises) para cargas de trabalho do Azure por meio do Firewall do Azure, ele deve ser implantado na mesma VNET que o Gateway ExpressRoute e o UDR deve ser configurado na Sub-rede do Gateway.
ExpressRoute Premium
O que é ExpressRoute premium?
O ExpressRoute Premium é uma coleção dos seguintes recursos:
Foi aumentado o limite da tabela de roteamento de 4.000 para 10.000 rotas no peering privado.
Aumento do número de conexões VNets e ExpressRoute Global Reach que podem ser habilitadas em um circuito ExpressRoute (o padrão é 10). Para obter mais informações, consulte a tabela Limites de Rota Expressa .
Conectividade com o Microsoft 365
Conectividade global através da rede principal da Microsoft. Agora você pode vincular uma VNet em uma região geopolítica com um circuito ExpressRoute em outra região.
Exemplos:- Você pode vincular uma VNet criada na Europa Oeste a um circuito ExpressRoute criado no Vale do Silício.
- No peering da Microsoft, prefixos de outras regiões geopolíticas são anunciados para que se possa conectar, por exemplo, ao SQL Azure na Europa Ocidental a partir de um circuito no Vale do Silício.
Quantas conexões de VNets e ExpressRoute Global Reach posso habilitar em um circuito de Rota Expressa se eu tiver habilitado o ExpressRoute premium?
As tabelas a seguir mostram os limites do ExpressRoute e o número de Redes Virtuais e conexões do Global Reach do ExpressRoute por circuito:
| Recurso | Limite |
|---|---|
| Circuitos de Rota Expressa por assinatura | 50 (Enviar um pedido de suporte para aumentar o limite) |
| Circuitos de Rota Expressa por região e por assinatura, com o Azure Resource Manager | 10 |
| Número máximo de circuitos no mesmo local de emparelhamento ligados à mesma rede virtual | 4 |
| Número máximo de circuitos em diferentes locais de emparelhamento ligados à mesma rede virtual | Padrão / ERGw1Az - 4 Perf Alto / ERGw2Az - 8 Ultra Performance / ErGw3Az - 16 |
| Número máximo de IPs para o circuito do provedor ExpressRoute com o Fastpath | 25,000 |
| Número máximo de IPs para ExpressRoute Direct 10 Gbps com Fastpath | 100,000 |
| Número máximo de IPs para ExpressRoute Direct 100 Gbps com Fastpath | 200,000 |
| Número máximo de fluxos para o Coletor de Tráfego de Rota Expressa | 300,000 |
Limites de anúncios de rota
| Recurso | SKU local / padrão | SKU Premium |
|---|---|---|
| Número máximo de rotas IPv4 no local anunciadas no emparelhamento privado do Azure para o circuito ExpressRoute | 4,000 | 10.000 |
| Número máximo de rotas IPv6 no local anunciadas no emparelhamento privado do Azure para o circuito ExpressRoute | 100 | 100 |
| Número máximo de rotas da Rede Virtual IPv4 anunciadas pelo Gateway para o circuito ExpressRoute através do emparelhamento privado do Azure | 1,000 | 1,000 |
| Número máximo de rotas da Rede Virtual IPv6 anunciadas pelo Gateway para o circuito ExpressRoute através do emparelhamento privado do Azure | 100 | 100 |
| Número máximo de rotas IPv4 anunciadas para emparelhamento da Microsoft a partir do local | 200 | 200 |
| Número máximo de rotas IPv6 anunciadas para emparelhamento da Microsoft a partir do local | 200 | 200 |
Links de redes virtuais permitidos para cada limite de circuito de Rota Expressa
| Tamanho do circuito | SKU local / padrão | SKU Premium |
|---|---|---|
| 50 Mbps | 10 | 20 |
| 100 Mbps | 10 | 25 |
| 200 Mbps | 10 | 25 |
| 500 Mbps | 10 | 40 |
| 1 Gbps | 10 | 50 |
| 2 Gbps | 10 | 60 |
| 5 Gbps | 10 | 75 |
| 10 Gbps | 10 | 100 |
| 40 Gbps* | 10 | 100 |
| 100 Gbps* | 10 | 100 |
* Somente ExpressRoute Direct de 100 Gbps
Observação
As conexões de alcance global contam em relação ao limite de conexões de rede virtual por circuito de rota expressa. Por exemplo, um Circuito Premium de 10 Gbps permitiria 5 conexões de Alcance Global e 95 conexões para os Gateways de Rota Expressa ou 95 conexões de Alcance Global e 5 conexões para os Gateways de Rota Expressa ou qualquer outra combinação até o limite de 100 conexões para o circuito.
Limites de desempenho do gateway de Rota Expressa
As tabelas a seguir fornecem uma visão geral dos diferentes tipos de gateways, suas respetivas limitações e suas métricas de desempenho esperado.
Limites máximos suportados
Esta tabela aplica-se ao Azure Resource Manager e aos modelos de implementação clássicos.
| Gateway Código de Stock | Megabits por segundo | Pacotes por segundo | Número suportado de VMs na rede virtual 1 | Limite de contagem de fluxos | Número de rotas aprendidas pelo gateway |
|---|---|---|---|---|---|
| Padrão/ERGw1Az | 1,000 | 100,000 | 2.000 | 200,000 | 4,000 |
| Alto Desempenho/ERGw2Az | 2.000 | 200,000 | 4500 | 400,000 | 9500 |
| Ultra Desempenho/ErGw3Az | 10.000 | 1 000 000 | 11,000 | 1 000 000 | 9500 |
| ErGwScale (por unidade de escala 1-10) | 1.000 por unidade de escala | 100.000 por unidade de escala | 2.000 por unidade de escala | 100.000 por unidade de escala | Total de 60.000 por portal |
| ErGwScale (por unidade de escala 11-40) | 1.000 por unidade de escala | 200.000 por unidade de escala | 1.000 por unidade de escala | 100.000 por unidade de escala | Total de 60.000 por portal |
1 Os valores na tabela são estimativas e variam dependendo da utilização da CPU do gateway. Se a utilização da CPU for alta e o número de VMs suportadas for excedido, o gateway começará a descartar pacotes.
Observação
O ExpressRoute pode facilitar até 11.000 rotas que abrangem espaços de endereço de rede virtual, redes locais e quaisquer conexões de emparelhamento de rede virtual relevantes. Para garantir a estabilidade da sua conexão ExpressRoute, evite anunciar mais de 11.000 rotas para o ExpressRoute. O número máximo de rotas anunciadas por gateway é de 1.000 rotas.
Importante
- O desempenho do aplicativo depende de vários fatores, como latência de ponta a ponta e o número de fluxos de tráfego que o aplicativo abre. Os números na tabela representam o limite superior que a aplicação pode teoricamente alcançar em um ambiente ideal. Além disso, realizamos manutenção rotineira de host e sistema operacional no gateway de rede virtual ExpressRoute, para manter a confiabilidade do serviço. Durante um período de manutenção, a capacidade do plano de controle e do trajeto de dados do gateway é reduzida.
- Durante um período de manutenção, você pode enfrentar problemas intermitentes de conectividade com recursos de ponto de extremidade privados.
- O ExpressRoute suporta um tamanho máximo de pacotes TCP e UDP de 1.400 bytes. Tamanhos de pacotes maiores que 1.400 bytes serão fragmentados.
- O Azure Route Server pode suportar até 4.000 VMs. Esse limite inclui VMs em redes virtuais emparelhadas. Para obter mais informações, consulte Limitações do Azure Route Server.
- Os valores na tabela acima representam os limites em cada SKU de Gateway.
Como faço para ativar o ExpressRoute premium?
Os recursos premium da Rota Expressa podem ser ativados quando o recurso está habilitado e podem ser desligados atualizando o estado do circuito. Você pode habilitar o ExpressRoute premium no momento da criação do circuito, ou também pode chamar o cmdlet da REST API / do PowerShell.
Como faço para desativar o ExpressRoute premium?
Você pode desabilitar o ExpressRoute premium chamando a API REST ou o cmdlet do PowerShell. Você deve certificar-se de dimensionar suas necessidades de conectividade para atender aos limites padrão antes de desabilitar o ExpressRoute premium. Se sua utilização for dimensionada além dos limites padrão, a solicitação para desabilitar o ExpressRoute premium falhará.
Posso escolher os recursos que quero do conjunto de recursos premium?
Não. Não é possível escolher os recursos. Ativamos todas as funcionalidades quando o utilizador ativa o ExpressRoute premium.
Quanto custa o ExpressRoute premium?
Consulte os detalhes de preços para saber o custo.
Eu pago pelo prêmio da Rota Expressa, além das taxas padrão da Rota Expressa?
Sim. As taxas premium da Rota Expressa se aplicam às taxas de circuito da Rota Expressa e às taxas exigidas pelo provedor de conectividade.
Rota Expressa Local
O que é o ExpressRoute Local?
ExpressRoute Local é um SKU do circuito ExpressRoute, além do SKU Standard e do Premium SKU. Um recurso importante do Local é que um circuito Local num local de emparelhamento do ExpressRoute dá-lhe acesso apenas a uma ou duas regiões do Azure na mesma área metropolitana ou perto. Por outro lado, um circuito Standard dá-lhe acesso a todas as regiões do Azure numa área geopolítica e um circuito Premium a todas as regiões do Azure a nível global. Especificamente, com uma SKU Local, pode apenas anunciar rotas através da Microsoft e peering privado a partir da região local correspondente ao circuito do ExpressRoute. Você não recebe rotas para outras regiões diferentes da região local definida.
O ExpressRoute Local pode não estar disponível para um local de Rota Expressa. Para obter o local de emparelhamento e a região local do Azure com suporte, consulte Locais e provedores de conectividade.
Quais são os benefícios do ExpressRoute Local?
Embora seja necessário pagar pela transferência de dados de saída para o seu circuito Standard ou Premium do ExpressRoute, você não paga separadamente pela transferência de dados de saída do seu circuito Local do ExpressRoute. Em outras palavras, o preço do ExpressRoute Local inclui taxas de transferência de dados. O ExpressRoute Local é uma solução económica se você tiver uma grande quantidade de dados para transferir e quiser ter os seus dados por meio de uma conexão privada com um local de emparelhamento do ExpressRoute perto das regiões desejadas do Azure.
Quais recursos estão disponíveis e o que não está no ExpressRoute Local?
Em comparação com um circuito de Rota Expressa Padrão, um circuito Local tem o mesmo conjunto de recursos, exceto:
- O âmbito de acesso às regiões do Azure é limitado a uma ou duas regiões do Azure na mesma área metropolitana ou próxima a ela que o local de emparelhamento do ExpressRoute.
- O ExpressRoute Global Reach não está disponível em âmbito local.
O ExpressRoute Local também tem os mesmos limites de recursos que o Standard.
Onde o ExpressRoute Local está disponível e para qual região do Azure cada local de emparelhamento está mapeado?
O ExpressRoute Local está disponível nos locais de emparelhamento onde uma ou duas regiões do Azure estão próximas. Ele não está disponível em uma localização de conexão onde não há nenhuma região do Azure nesse estado, província ou país/região. Veja os mapeamentos exatos na página Locais da Rota Expressa.
Rota Expressa para Microsoft 365
O Microsoft 365 foi criado para ser acedido de forma segura e fiável através da Internet. Por isso, recomendamos o ExpressRoute para situações específicas. Para obter informações sobre como usar a Rota Expressa para acessar o Microsoft 365, visite Rota Expressa do Azure para Microsoft 365.
Como faço para criar um circuito ExpressRoute para me conectar aos serviços do Microsoft 365?
- Reveja a página de pré-requisitos da Rota Expressa para se certificar de que cumpre os requisitos.
- Para garantir que suas necessidades de conectividade sejam atendidas, revise a lista de provedores de serviços e locais no artigo Parceiros e locais da Rota Expressa .
- Planeje seus requisitos de capacidade examinando o planejamento de rede e o ajuste de desempenho para o Microsoft 365.
- Siga as etapas listadas nos fluxos de trabalho para configurar fluxos de trabalho de conectividade da Rota Expressa para provisionamento de circuitos e estados de circuito.
Importante
Certifique-se de ativar o complemento premium ExpressRoute ao configurar a conectividade com os serviços do Microsoft 365.
Os meus circuitos ExpressRoute existentes podem suportar conectividade com serviços Microsoft 365?
Sim. Seu circuito de Rota Expressa existente pode ser configurado para oferecer suporte à conectividade com os serviços do Microsoft 365. Verifique se você tem capacidade suficiente para se conectar aos serviços do Microsoft 365 e habilitar o complemento premium. O planeamento de rede e o ajuste de desempenho para o Microsoft 365 ajudam-no a planear as suas necessidades de conectividade. Além disso, consulte Criar e modificar um circuito de Rota Expressa.
Que serviços do Microsoft 365 podem ser acedidos através de uma ligação ExpressRoute?
Consulte a página URLs e intervalos de endereços IP do Microsoft 365 para obter uma lista de up-tode serviços suportados pela Rota Expressa.
Quanto custa o ExpressRoute para serviços do Microsoft 365?
Os serviços do Microsoft 365 exigem que o complemento premium seja habilitado. Consulte a página de detalhes de preços para saber os custos.
Em que regiões o ExpressRoute para Microsoft 365 é suportado?
Consulte Parceiros e locais da Rota Expressa para obter informações.
Posso aceder ao Microsoft 365 através da Internet, mesmo que o ExpressRoute tenha sido configurado para a minha organização?
Sim. Os pontos de extremidade de serviço do Microsoft 365 podem ser acedidos pela Internet, dado que o ExpressRoute está configurado para a sua rede. Verifique com a equipe de rede da sua organização se a rede em seu local está configurada para se conectar aos serviços do Microsoft 365 por meio da Rota Expressa.
Como posso planejar a alta disponibilidade para o tráfego de rede do Microsoft 365 no Azure ExpressRoute?
Consulte a recomendação para Alta disponibilidade e failover com o Azure ExpressRoute
Posso aceder aos serviços do Office 365 US Government Community (GCC) através de um circuito Azure US Government ExpressRoute?
Sim. Os pontos de extremidade do serviço GCC do Office 365 podem ser alcançados através do Azure US Government ExpressRoute. No entanto, primeiro precisa abrir um pedido de suporte no portal do Azure para fornecer os prefixos que pretende anunciar à Microsoft. Sua conectividade com os serviços da Microsoft Office 365 GCC será estabelecida uma vez resolvido o pedido de assistência técnica.
Posso ter o ExpressRoute Private Peering num ambiente do Azure Government com gateways de rede virtual na cloud comercial do Azure?
Não, não é possível estabelecer o emparelhamento privado do ExpressRoute em um ambiente do Azure Government com um gateway de rede virtual em ambientes de nuvem comercial do Azure. Além disso, o escopo do Emparelhamento Microsoft do ExpressRoute Government é limitado apenas a IPs públicos dentro das regiões do Azure Government e não se estende aos intervalos mais amplos de IPs públicos comerciais.
Filtros de rota para peering da Microsoft
As rotas de serviço do Azure são anunciadas quando configuro o emparelhamento da Microsoft pela primeira vez?
Você não verá nenhuma rota até anexar um filtro de rota ao seu circuito para iniciar anúncios de prefixo. Para obter mais informações, consulte Configurar filtros de rota para emparelhamento da Microsoft.
Não consigo selecionar o Exchange Online quando estou a criar um filtro de rotas para emparelhamento com a Microsoft. Qual é a razão?
Quando você estiver usando filtros de rota, qualquer pessoa pode ativar o emparelhamento da Microsoft. No entanto, para consumir serviços do Microsoft 365, você ainda precisa obter autorização do Microsoft 365.
Ativei o emparelhamento da Microsoft antes de 1 de agosto de 2017. Como posso aproveitar os filtros de rota?
O seu circuito atual continua a anunciar os prefixos do Microsoft 365. Se quiser adicionar anúncios de prefixos públicos do Azure no mesmo emparelhamento da Microsoft, você pode criar um filtro de rota, selecionar os serviços anunciados e anexar o filtro ao seu emparelhamento da Microsoft. Para obter mais informações, consulte Configurar filtros de rota para emparelhamento da Microsoft.
Tenho emparelhamento Microsoft num local; agora estou a tentar ativá-lo noutra localização e não estou a ver quaisquer prefixos.
O emparelhamento da Microsoft para circuitos de ExpressRoute configurados antes de 1 de agosto de 2017 terá todos os prefixos de serviço anunciados através do emparelhamento da Microsoft, mesmo que os filtros de rota não estejam definidos.
O peering da Microsoft de circuitos ExpressRoute configurados em ou após 1 de agosto de 2017 não terá nenhum prefixo divulgados até que um filtro de rota seja anexado ao circuito. Você não vê prefixos por padrão.
Se eu tiver várias redes virtuais conectadas ao mesmo circuito ExpressRoute, posso usar o ExpressRoute para conectividade VNet-to-VNet?
A conectividade VNet-to-VNet através do ExpressRoute não é recomendada. Em vez disso, configure o emparelhamento de rede virtual.
ExpressRoute Direct
O que é o ExpressRoute Direct?
O ExpressRoute Direct oferece aos clientes a capacidade de se conectarem diretamente à rede global da Microsoft em locais de emparelhamento estrategicamente distribuídos em todo o mundo. O ExpressRoute Direct oferece conectividade dupla de 100 Gbps ou 10 Gbps, que suporta conectividade Ativa/Ativa em escala.
Como os clientes se conectam ao ExpressRoute Direct?
Os clientes precisam trabalhar com suas operadoras locais e provedores de colocation para obter conectividade com roteadores ExpressRoute para aproveitar o ExpressRoute Direct.
Quais locais suportam atualmente o ExpressRoute Direct?
Verifique a disponibilidade na página de localização.
O que é o SLA do ExpressRoute Direct?
O ExpressRoute Direct utiliza o mesmo nível empresarial do ExpressRoute.
Quais cenários os clientes devem considerar com o ExpressRoute Direct?
O ExpressRoute Direct fornece aos clientes pares de portas diretas de 100 Gbps ou 10 Gbps no backbone global da Microsoft. Os cenários que oferecem aos clientes os maiores benefícios incluem: ingestão massiva de dados, isolamento físico para mercados regulamentados e capacidade dedicada para cenários de intermitência, como renderização.
Qual é o modelo de cobrança do ExpressRoute Direct?
O ExpressRoute Direct é cobrado pelo par de portas em um valor fixo. Os circuitos standard estão incluídos sem custos adicionais e os circuitos premium têm um custo adicional leve. A saída é faturada por circuito com base na zona de localização de interconexão.
Quando começa e termina a cobrança para os pares de portas ExpressRoute Direct?
Os pares de portas do ExpressRoute Direct são cobrados 45 dias após a criação do recurso ExpressRoute Direct ou quando um ou ambos os links são habilitados, o que ocorrer primeiro. O período de carência de 45 dias é concedido para permitir que os clientes concluam o processo de conexão cruzada com o provedor de colocation.
Você deixará de ser cobrado pelos pares de portas do ExpressRoute Direct depois de excluir as portas diretas e remover as conexões cruzadas.
Como solicito a Porta Direta do ExpressRoute se a largura de banda não estiver disponível num local de emparelhamento?
Se a largura de banda não estiver disponível no local de emparelhamento de destino, abra uma solicitação de suporte no portal do Azure e selecione o tópico de suporte do ExpressRoute Direct.
Alcance Global
O que é o ExpressRoute Global Reach?
O ExpressRoute Global Reach é um serviço do Azure que conecta suas redes locais por meio do serviço ExpressRoute por meio da rede global da Microsoft. Por exemplo, se você tiver um data center privado na Califórnia conectado à ExpressRoute no Vale do Silício e outro data center privado no Texas conectado à ExpressRoute em Dallas, com o ExpressRoute Global Reach, poderá conectar seus data centers privados juntos por meio das duas conexões ExpressRoute e o tráfego entre data centers atravessa o backbone de rede da Microsoft.
Como faço para habilitar ou desabilitar o Alcance Global da Rota Expressa?
Você habilita o Alcance Global da Rota Expressa conectando seus circuitos da Rota Expressa. Você desativa o recurso desconectando os circuitos. Veja a configuração.
Preciso do ExpressRoute Premium para o ExpressRoute Global Reach?
Se seus circuitos de Rota Expressa estiverem na mesma região geopolítica, você não precisará do ExpressRoute Premium para conectá-los. Se dois circuitos de Rota Expressa estiverem em regiões geopolíticas diferentes, você precisará do ExpressRoute Premium para ambos os circuitos, a fim de habilitar a conectividade entre eles.
Quais são as taxas de preços do ExpressRoute Global Reach?
O ExpressRoute permite a conectividade da sua rede local com os serviços de nuvem da Microsoft. O ExpressRoute Global Reach permite a conectividade entre suas próprias redes locais por meio de seus circuitos ExpressRoute existentes, usando a rede global da Microsoft. O Alcance Global da Rota Expressa é cobrado separadamente do serviço de Rota Expressa existente. Há uma taxa adicional para habilitar esse recurso em cada circuito de Rota Expressa. O tráfego entre suas redes locais habilitado pelo ExpressRoute Global Reach é cobrado por uma taxa de saída na origem e por uma taxa de entrada no destino. As taxas são baseadas na zona em que os circuitos estão localizados.
Onde o ExpressRoute Global Reach é suportado?
O ExpressRoute Global Reach é suportado em países/regiões ou locais selecionados. Os circuitos de Rota Expressa devem ser criados nos locais de emparelhamento nesses países/regiões ou locais.
Tenho mais de duas redes locais, cada uma conectada a um circuito de Rota Expressa. Posso habilitar o ExpressRoute Global Reach para conectar todas as minhas redes locais?
Sim, pode, desde que os circuitos estejam nos países/regiões suportados. Você precisa conectar dois circuitos ExpressRoute ao mesmo tempo. Para criar uma rede totalmente entrelaçada, você precisa enumerar todos os pares de circuitos e repetir a configuração.
Posso ativar o ExpressRoute Global Reach entre dois circuitos de ExpressRoute no mesmo local de interligação?
Não. Os dois circuitos devem ser de locais de peering diferentes. Se um metrô em um país/região compatível tiver mais de um local de emparelhamento de Rota Expressa, você poderá conectar os circuitos de Rota Expressa criados em diferentes locais de emparelhamento nesse metrô.
Se o ExpressRoute Global Reach for ativado entre o circuito A e o circuito B, e entre o circuito B e o circuito C, minhas redes locais conectadas ao circuito A e ao circuito C conversarão entre si através da rede da Microsoft?
Não. Para habilitar a conectividade entre quaisquer duas das suas redes locais, deve ligar explicitamente os circuitos do ExpressRoute correspondentes. No exemplo acima, você deve conectar o circuito A e o circuito C.
Qual é a taxa de transferência de rede que posso esperar entre minhas redes locais depois de habilitar o Alcance Global da Rota Expressa?
A taxa de transferência de rede entre as suas redes locais, habilitada pelo ExpressRoute Global Reach, é limitada pela capacidade menor de dois circuitos do ExpressRoute. O tráfego entre instalações e o Azure, e o tráfego entre instalações e instalações, compartilham o mesmo circuito e estão sujeitos à mesma limitação de largura de banda.
Com o ExpressRoute Global Reach, quais são os limites do número de rotas que posso anunciar e do número de rotas que recebo?
O número de rotas que podem ser anunciadas à Microsoft no emparelhamento privado do Azure permanece em 4000 num circuito Standard ou 10000 num circuito Premium. O número de rotas que você recebe da Microsoft no emparelhamento privado do Azure é a soma das rotas de suas redes virtuais do Azure e as rotas de suas outras redes locais conectadas por meio do ExpressRoute Global Reach. Certifique-se de definir um limite máximo de prefixo apropriado no roteador local.
Posso enviar tráfego IPv6 através de uma ligação de Alcance Global da Rota Expressa?
O IPv6 é suportado pelo Global Reach. Consulte Ativar alcance global para saber mais.
O que é o SLA para o alcance global da Rota Expressa?
O ExpressRoute Global Reach fornece o mesmo SLA de disponibilidade que o serviço regular de Rota Expressa.
Coletor de Tráfego do ExpressRoute
O ExpressRoute Traffic Collector armazena dados de clientes?
O ExpressRoute Traffic Collector não armazena dados de clientes.
Qual é a taxa de amostragem usada pelo ExpressRoute Traffic Collector?
O ExpressRoute Traffic Collector usa uma taxa de amostragem de 1:4096, o que significa que 1 dos 4.096 pacotes são capturados.
Quantos fluxos o ExpressRoute Traffic Collector pode processar?
O ExpressRoute Traffic Collector pode lidar com até 300.000 fluxos por minuto. Caso este limite seja atingido, os fluxos excedentários são eliminados. Para obter mais informações, consulte a métrica de contagem de fluxos num circuito.
O ExpressRoute Traffic Collector suporta WAN Virtual?
Sim, você pode usar o Coletor de Tráfego Expresso com circuitos ExpressRoute utilizados numa implantação de uma WAN Virtual.
O Coletor de Tráfego do ExpressRoute suporta portas de fornecedor do ExpressRoute?
Sim. O ExpressRoute Traffic Collector suporta circuitos ExpressRoute Provider e ExpressRoute Direct com uma largura de banda de 1 Gbps ou superior.
Qual é o efeito da manutenção no registro de fluxo?
Deverá experienciar uma interrupção mínima ou nenhuma durante a manutenção no seu Coletor de Tráfego do ExpressRoute. O ExpressRoute Traffic Collector tem várias instâncias em diferentes domínios de atualização; Durante uma atualização, as instâncias são colocadas offline uma de cada vez. Embora possa observar uma menor ingestão de fluxos de amostra no espaço de trabalho do Log Analytics, o coletor de tráfego ExpressRoute em si não enfrenta qualquer tempo de inatividade. A perda de fluxos amostrados durante a manutenção não deve afetar a análise de tráfego de rede, quando os dados amostrados são agregados em um período de tempo mais longo.
O ExpressRoute Traffic Collector suporta zonas de disponibilidade?
Por padrão, a implantação do Coletor de Tráfego do ExpressRoute tem zonas de disponibilidade habilitadas nas regiões onde está disponível. Para obter informações sobre a disponibilidade da região, consulte Zonas de disponibilidade com regiões suportadas.
Como devo incorporar o ExpressRoute Traffic Collector no meu plano de recuperação de desastres?
Você pode associar um único circuito ExpressRoute Direct a vários coletores de tráfego de Rota Expressa implantados em diferentes regiões do Azure dentro de uma determinada região geopolítica. É recomendável associar o seu circuito ExpressRoute Direct a vários coletores de tráfego do ExpressRoute como parte do seu plano de recuperação de desastre e alta disponibilidade.
O meu ExpressRoute Circuit vai sofrer alguma interrupção durante a configuração do ExpressRoute Traffic Collector?
Não. A configuração do Coletor de Tráfego do ExpressRoute não provoca qualquer interrupção no Circuito do ExpressRoute.
O Coletor de Tráfego do ExpressRoute precisa ser implantado na mesma assinatura que o meu Circuito ExpressRoute?
Não. O Coletor de Tráfego do ExpressRoute poderá ser implantado numa subscrição diferente do seu Circuito ExpressRoute. No entanto, o Coletor de Tráfego ExpressRoute deve ser implantado na mesma região geopolítica do local de emparelhamento do circuito ExpressRoute.
Manutenção de gateway controlada pelo cliente
Quais serviços estão incluídos na configuração de manutenção para o escopo de Gateways de Rede?
O escopo Portões de Rede inclui recursos de gateway em serviços de rede, incluindo tipos de recursos a seguir:
- Gateway de rede virtual no serviço ExpressRoute
- Gateway de rede virtual no serviço VPN Gateway
- Gateway de VPN (site-a-site) no serviço WAN Virtual do Azure
- Gateway VPN (VPN do usuário ou ponto a site) no serviço WAN Virtual do Azure
- Gateway ExpressRoute no serviço WAN Virtual
Que tipo de manutenção é assegurada pela manutenção controlada pelo cliente?
Os serviços do Azure passam por atualizações de manutenção periódicas para melhorar a funcionalidade, a confiabilidade, o desempenho e a segurança. Depois de configurar uma janela de manutenção para seus recursos, a manutenção do SO convidado e a manutenção do serviço são executadas durante essa janela. A manutenção controlada pelo cliente não abrange atualizações de host (além das atualizações de host para Power, por exemplo) e atualizações de segurança críticas.
Posso receber uma notificação antecipada da manutenção?
No momento, não é possível obter notificação avançada para a manutenção dos recursos do Gateway de Rede.
Posso configurar uma janela de manutenção inferior a cinco horas?
Neste momento, você precisa configurar um mínimo de uma janela de cinco horas no seu fuso horário preferido.
Posso configurar uma janela de manutenção diferente de uma programação diária?
Neste momento, você precisa configurar uma janela de manutenção diária.
Existem casos em que não consigo controlar determinadas atualizações?
A manutenção controlada pelo cliente suporta SO convidado e atualizações de serviço. Essas atualizações são responsáveis pela maioria dos itens de manutenção que causam preocupação para os clientes. Alguns outros tipos de atualizações, incluindo atualizações de host, estão fora do escopo da manutenção controlada pelo cliente.
Se uma questão de segurança de alta gravidade puder colocar os clientes em perigo, o Azure pode precisar sobrepor-se ao controlo do cliente da janela de manutenção e implementar uma alteração. Estas alterações são ocorrências raras que usamos apenas em casos extremos.
Os recursos de configuração de manutenção precisam estar na mesma região que o recurso do gateway?
Sim.
Quais SKUs de gateway posso configurar para usar a manutenção controlada pelo cliente?
Todas as SKUs do Gateway de VPN do Azure (exceto a SKU Básica) podem ser configuradas para usar a manutenção controlada pelo cliente.
Quanto tempo leva para uma política de configuração de manutenção entrar em vigor depois de ser atribuída ao recurso de gateway?
Pode levar até 24 horas para que os Gateways de Rede sigam o cronograma de manutenção depois que a política de manutenção for associada ao recurso de gateway.
Há alguma limitação no uso da manutenção controlada pelo cliente com base no endereço IP público SKU básico?
Sim. A manutenção controlada pelo cliente não funciona para recursos que usam endereços IP públicos SKU básicos, exceto no caso de atualizações de serviço. Para esses gateways, a manutenção do SO convidado não segue o cronograma de manutenção controlado pelo cliente devido a limitações de infraestrutura.
Como devo planejar as janelas de manutenção ao usar VPN e ExpressRoute em um cenário de coexistência?
Quando você trabalha com VPN e ExpressRoute em um cenário de coexistência ou sempre que tiver recursos que atuam como backups, recomendamos configurar janelas de manutenção separadas. Essa abordagem garante que a manutenção não afete seus recursos de backup ao mesmo tempo.
Agendei uma janela de manutenção para uma data futura para um dos meus recursos. As atividades de manutenção estão pausadas neste recurso até lá?
Não, as atividades de manutenção não são pausadas no seu recurso durante o período anterior à janela de manutenção agendada. Para os dias não cobertos no seu cronograma de manutenção, a manutenção continua normalmente no recurso.
Como posso saber mais sobre a manutenção de gateway controlada pelo cliente?
Para obter mais informações, consulte o artigo Manutenção do gateway controlado pelo cliente do ExpressRoute.
Privacidade
O serviço ExpressRoute armazena dados de clientes?
Não.