Каналы и пиринг ExpressRoute

Статья
12/06/2023

Важно!

Общедоступный пиринг для ExpressRoute выходит на пенсию 31 марта 2024 года. Дополнительные сведения см . в уведомлении о выходе на пенсию.

Каналы ExpressRoute подключают локальную инфраструктуру к сети Майкрософт через поставщика услуг подключения. В статье представлены общие сведения о каналах ExpressRoute и доменах маршрутизации (пиринге). На следующем рисунке показана логическая схема подключения между вашей глобальной сетью и Майкрософт:

Diagram showing how ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider.

Примечание.

В контексте ExpressRoute Microsoft Edge описывает пограничные маршрутизаторы канала ExpressRoute на стороне Майкрософт. Это точка входа канала ExpressRoute в сеть корпорации Майкрософт.
Общедоступный пиринг Azure устарел и недоступен для новых каналов ExpressRoute. Новые каналы поддерживают пиринг Майкрософт и частный пиринг.

Каналы ExpressRoute

Канал ExpressRoute представляет собой логическое подключение между вашей локальной инфраструктурой и облачные службы (Майкрософт) через поставщика услуг связи. Можно использовать несколько каналов ExpressRoute. Каждый канал может находиться в том же или в других регионах и подключаться к среде через различных поставщиков услуг связи.

Каналы ExpressRoute не сопоставляют с физическими сущностями. Канал, который однозначно идентифицируется стандартным GUID, называется ключом службы (s-key). Ключ службы — это единственный фрагмент информации, который передается между Майкрософт, поставщиком услуг подключения и вами. Ключ не является секретом для целей безопасности. Существует сопоставление между каналом ExpressRoute и ключом 1:1.

Каналы ExpressRoute могут поддерживать два независимых пиринга: частный пиринг и пиринг Майкрософт. В то время как существующие каналы ExpressRoute могут иметь три пиринга: Общедоступный, Частный и Microsoft Azure. Каждый пиринг представляет собой пару независимых сеансов BGP, каждый из которых настроен с запасом для обеспечения высокой доступности. Существует сопоставление 1:N (1 <= N <= 3) между каналом ExpressRoute и доменами маршрутизации. Для канала ExpressRoute может быть включен один, два или все три пиринга.

Каждый канал имеет фиксированную пропускную способность (50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 500 Мбит/с, 5 Гбит/с, 10 Гбит/с) и сопоставляется с поставщиком подключения и пиринговым расположением. Выбранная пропускная способность распространяется на все пиринги канала.

Квоты и ограничения

По умолчанию квоты и ограничения применяются к каждому каналу ExpressRoute. Актуальные сведения о квотах см. на странице Подписка Azure, границы, квоты и ограничения службы.

Обновление номера SKU канала и понижение уровня

Разрешенный рабочий процесс

Обновление с номера SKU уровня "Стандартный" до уровня "Премиум".
Обновление с локального до номера SKU уровня "Стандартный" или "Премиум".
- Можно сделать только с помощью Azure CLI или Azure PowerShell.
- Тип выставления счетов должен быть неограниченным.
Переход с MeteredData на UnlimitedData.
Переход с номера SKU уровня "Премиум" на "Стандартный".

Неподдерживаемый рабочий процесс

Переход с UnlimitedData на MeteredData.

Пиринг ExpressRoute

Канал ExpressRoute имеет несколько связанных с ним доменов/пирингов маршрутизации: общедоступный Azure, частный Azure и Майкрософт. Каждый пиринг настраивается одинаково в паре маршрутизаторов (в конфигурации "активный — активный" или с разделением нагрузки) для обеспечения высокой доступности. Службы Azure классифицируются как общедоступные и частные, отражая схемы IP-адресации.

Diagram showing how Azure public, Azure private, and Microsoft peerings are configured in an ExpressRoute circuit.

Частный пиринг Azure

Службы вычислений Azure, а именно виртуальные машины (IaaS) и облачные службы (PaaS), развернутые в виртуальной сети, могут подключаться через домен частного пиринга. Домен частного пиринга считается доверенным расширением вашей основной сети в Microsoft Azure. Можно настроить двунаправленное подключение между вашей основной сетью и виртуальными сетями Azure. Этот пиринг позволяет подключаться к виртуальным машинам и облачным службам непосредственно по их частным IP-адресам.

Вы можете подключать к домену частного пиринга несколько виртуальных сетей. Сведения о пределах и ограничениях см. на странице вопросов и ответов. Актуальные сведения об ограничениях см. на странице Подписка Azure, границы, квоты и ограничения службы. Подробные сведения о настройке маршрутизации см. на странице Маршрутизация.

Пиринг Майкрософт

Microsoft 365 обеспечивает безопасный и надежный доступ через Интернет. Поэтому мы рекомендуем использовать ExpressRoute только в определенных сценариях. Дополнительные сведения об использовании ExpressRoute для доступа к Microsoft 365 см. в статье Azure ExpressRoute для Microsoft 365.

Подключение чувствительность к Microsoft веб-службы (Microsoft 365, службам PaaS Azure и службам Microsoft ТСОП) осуществляется через пиринг Майкрософт. Мы разрешаем двунаправленное подключение между вашей глобальной сетью и облачными службами Майкрософт через домен маршрутизации пиринга Майкрософт. Вы должны подключаться к облачным службам Майкрософт только через общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг подключения, и должны соблюдать все установленные правила. Дополнительные сведения см. в статье Предварительные требования и контрольный список для ExpressRoute.

Дополнительные сведения о поддерживаемых службах, затратах и конфигурации см. на странице часто задаваемых вопросов. Сведения о списке поставщиков услуг подключения, предлагающих службу пиринга Майкрософт, см. на странице расположений ExpressRoute.

Важно!

Если вы подключаетесь к службе с помощью пиринга Майкрософт с неограниченными данными, плата за исходящие данные не взимается ExpressRoute. Данные исходящего трафика по-прежнему будут взиматься за такие службы, как вычисления, хранилище или любые другие службы, доступ к ним осуществляется через пиринг Майкрософт, даже если назначение является общедоступным IP-адресом Майкрософт.

Сравнение пирингов

В следующей таблице приводится сравнительная характеристика трех пирингов:

	Частный пиринг	Пиринг Майкрософт	Общедоступный пиринг (нерекомендуемый для новых каналов, будет прекращен 31 марта 2024 г.)
Макс. Количество префиксов IPv4, поддерживаемых для одного пиринга	4000 по умолчанию, 10 000 с ExpressRoute Premium	200	200
Макс. Количество префиксов IPv6, поддерживаемых для одного пиринга	100	200	Недоступно
Поддерживаемые диапазоны IP-адресов	Любой допустимый IP-адрес в глобальной сети.	Общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг подключения.	Общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг подключения.
Требования к номерам AS	Общедоступные и частные номера AS. Для использования общедоступного номера AS вы должны быть его владельцем.	Вы можете задать частные и общедоступные номера AS для одноранговых ASN. Тем не менее необходимо подтвердить права владельца общедоступных IP-адресов. Примечание. Если вы используете ASN клиента, можно задать только общедоступный ASN.	Общедоступные и частные номера AS. Тем не менее необходимо подтвердить права владельца общедоступных IP-адресов.
Поддерживаемые протоколы IP	IPv4, IPv6	IPv4, IPv6	IPv4
IP-адреса интерфейса маршрутизации	RFC1918 и общедоступные IP-адреса	Общедоступные IP-адреса, зарегистрированные на вас в реестрах маршрутизации.	Общедоступные IP-адреса, зарегистрированные на вас в реестрах маршрутизации.
Поддержка MD5-хэша	Да	Да	Да

Можно включить один или несколько доменов маршрутизации в рамках вашего канала ExpressRoute. Если вы хотите объединить все домены маршрутизации в один, поместите их в один и тот же VPN. Кроме того, их можно поместить в разные домены маршрутизации, как на приведенной выше схеме. Рекомендуется конфигурация, когда частный пиринг подключен напрямую к основной сети, а ссылки общедоступного пиринга и пиринга Майкрософт подключены к вашей сети DMZ.

Каждый пиринг требует отдельных сеансов BGP (по одной паре для каждого типа пиринга). Пары сеансов BGP обеспечивают высокодоступную связь. Если вы подключаетесь через поставщики подключений уровня 2, вы несете ответственность за настройку и управление маршрутизацией. Дополнительные знания вы можете получить, изучив рабочие процессы для настройки ExpressRoute.

Работоспособность ExpressRoute

Каналы ExpressRoute можно отслеживать для обеспечения доступности, подключения к виртуальным сетям и использования пропускной способности с помощью Аналитика сети ExpressRoute.

Монитор подключений для Expressroute отслеживает работоспособность частного пиринга Azure и пиринга Майкрософт. Дополнительные сведения о конфигурации см. в разделе "Настройка Монитор подключений для ExpressRoute".

Следующие шаги

Найти поставщика услуг. Ознакомьтесь с разделом Поставщики услуг и расположения ExpressRoute.
Убедитесь, что выполнены все необходимые условия. Ознакомьтесь с разделом Предварительные требования и контрольный список для ExpressRoute.
Настройте подключение ExpressRoute.
- Создание каналов ExpressRoute и управление ими
- Настройка маршрутизации (пиринга) для каналов ExpressRoute