Вопросы и ответы по ExpressRoute

  • Статья

Что такое ExpressRoute?

ExpressRoute — это служба Azure, которая позволяет создавать частные подключения между центрами обработки данных Microsoft и инфраструктурой вашей локальной среды или среды для совместной работы.

Каковы преимущества использования ExpressRoute и частных сетевых подключений?

Подключения ExpressRoute не проходят по общедоступному Интернету. Они предоставляют большую безопасность, надежность и скорость с меньшими и согласованными задержками, чем обычные подключения через Интернет. В некоторых случаях использование подключений ExpressRoute для передачи данных между локальными устройствами и Azure дает возможность значительно сократить затраты.

Где доступна эта служба?

Сведения о расположении и доступности служб см. в разделе "Партнеры и расположения ExpressRoute".

Как использовать ExpressRoute для подключения к Microsoft, если нет соглашений ни с одним из партнеров-поставщиков ExpressRoute?

Вы можете выбрать региональный оператор и наземные подключения Ethernet к одному из поддерживаемых расположений поставщика exchange, а затем выполнить одноранговый обмен данными с корпорацией Майкрософт в расположении поставщика. Просмотрите подключение через другого поставщика услуг, чтобы узнать, присутствует ли поставщик услуг в любом из расположений exchange. Канал ExpressRoute можно заказать через поставщика услуг для подключения к Azure.

Сколько стоит ExpressRoute?

Сведения о ценах ExpressRoute см. в разделе о ценах.

Выделена ли пропускная способность для ExpressRoute для входящего и исходящего трафика отдельно?

Да, пропускная способность канала ExpressRoute — дуплексная. Например, если вы приобрели канал ExpressRoute размером 200 Мбит/с, вы приобретаете 200 Мбит/с для входящего трафика и 200 Мбит/с для исходящего трафика.

Нужно ли приобрести частное подключение с той же скоростью, что и канал ExpressRoute, который я покупаю?

№ Вы можете приобрести у своего поставщика услуг частное подключение любой скорости. Однако ваше подключение к Azure ограничено пропускной способностью приобретенного вами канала ExpressRoute.

Можно ли использовать большую пропускную способность, чем я приобрел для канала ExpressRoute?

Да, вы можете использовать до двух раз ограничения пропускной способности, которую вы приобрели, распространяя трафик по обоим каналам канала ExpressRoute и тем самым используя доступную избыточность пропускной способности. Встроенная избыточность канала настраивается с помощью избыточных каналов, каждый из которых имеет приобретенную пропускную способность, до двух маршрутизаторов Microsoft Enterprise Edge (MSE). Пропускная способность, доступная через вторичную ссылку, может использоваться для дополнительного трафика при необходимости. Так как вторая ссылка предназначена для избыточности, она не гарантируется и не должна использоваться для дополнительного трафика в течение длительного периода времени. Дополнительные сведения об использовании обоих подключений для передачи трафика см. в разделе о предварительной подготовке AS PATH.

Если вы планируете использовать только основную ссылку для передачи трафика, пропускная способность подключения фиксирована и пытается перезаписать ее, это приведет к увеличению количества пакетов. Если трафик проходит через шлюз ExpressRoute, пропускная способность для определенного номера SKU шлюза фиксируется и не может быть увеличена. Сведения о пропускной способности каждого шлюза SKU см. в статье О шлюзах виртуальной сети ExpressRoute.

Если я оплачиваю неограниченные данные, вы получаете неограниченное перемещение данных исходящего трафика для служб, доступных через пиринг Майкрософт?

Если вы подключаетесь к службе с помощью пиринга Майкрософт с неограниченными данными, плата за исходящие данные не взимается ExpressRoute. Данные исходящего трафика по-прежнему будут взиматься за такие службы, как вычисления, хранилище или любые другие службы, доступ к ним осуществляется через пиринг Майкрософт, даже если назначение является общедоступным IP-адресом Майкрософт.

Можно ли использовать одно и то же частное сетевое подключение с виртуальной сетью и другими службами Azure одновременно?

Да. После настройки канал ExpressRoute позволит вам получать доступ к службам в виртуальной сети и к другим службам Azure одновременно. Вы подключаетесь к виртуальным сетям по пути частного пиринга, а к другим службам — по пути пиринга Майкрософт.

Как виртуальные сети объявляются в частном пиринге ExpressRoute?

Шлюз ExpressRoute объявляет адресное пространство виртуальной сети Azure, вы не можете включить или исключить его на уровне подсети. Это всегда адресное пространство виртуальной сети, которое объявляется. Если используется пиринг между виртуальными сетями и пиринговая виртуальная сеть включена", то адресные пространства одноранговой виртуальной сети также объявляются.

Сколько префиксов можно объявлять из виртуальной сети в локальную среду частного пиринга ExpressRoute?

Существует не более 1000 префиксов IPv4, объявленных в одном подключении ExpressRoute или через пиринг между виртуальными сетями с помощью транзита шлюза. Например, если у вас есть 999 адресных пространств в одной виртуальной сети, подключенной к каналу ExpressRoute, все префиксы 999 объявляются в локальной среде. Кроме того, если у вас включена виртуальная сеть, чтобы разрешить транзит шлюза с 1 адресным пространством и 500 периферийными виртуальными сетями, включенными с помощью параметра "Разрешить удаленный шлюз", виртуальная сеть, развернутая с помощью шлюза, объявляет префиксы 501 в локальную среду.

Если вы используете канал с двумя стеками, существует не более 100 префиксов IPv6 в одном подключении ExpressRoute или через пиринг виртуальной сети с помощью транзита шлюза. Это ограничение в дополнение к описанным ранее ограничениям.

Что произойдет, если превышено ограничение префикса для подключения ExpressRoute?

Подключение между каналом ExpressRoute и шлюзом отключается, включая пиринговую виртуальную сеть с помощью транзита шлюза. Подключение при повторной установке ограничения префикса больше не превышается.

Можно ли отфильтровать маршруты из локальной сети?

Единственным способом фильтрации или включения маршрутов является локальный пограничный маршрутизатор. Определяемые пользователем маршруты можно добавить в виртуальную сеть, чтобы повлиять на определенную маршрутизацию, но является только статической и не частью объявления BGP.

Предлагается ли с ExpressRoute соглашение об уровне обслуживания (SLA)?

Дополнительные сведения см. в разделе об уровне обслуживания ExpressRoute.

Поддерживаемые службы

ExpressRoute поддерживает два домена маршрутизации для различных типов служб: частный пиринг и пиринг Майкрософт.

Частный пиринг

Поддерживается:

Пиринг Майкрософт

Если канал ExpressRoute включен для пиринга Майкрософт Azure, вы можете получить доступ к диапазонам общедоступных IP-адресов, используемых в Azure по каналу. Пиринг Microsoft Azure предоставляет доступ к службам, размещенным в Настоящее время в Azure (с геограничными ограничениями в зависимости от номера SKU канала). Чтобы проверить доступность конкретной службы, ознакомьтесь с документацией по ней и определите, опубликован ли зарезервированный диапазон для этой службы. Затем найдите диапазоны IP-адресов целевой службы и сравните их с диапазонами, указанными в XML-файле общедоступного облака с диапазонами IP-адресов Azure и тегами службы. Кроме того, можно открыть запрос в службу поддержки для уточнения.

Поддерживается:

  • Microsoft 365
  • Power BI — предоставляется через региональное сообщество Azure. Сведения о том, как узнать регион клиента Power BI, см. здесь.
  • Microsoft Entra ID
  • Azure DevOps (сообщество Azure Global Services)
  • Службы ТСОП Майкрософт
  • Общедоступные IP-адреса Azure для IaaS (виртуальные машины, шлюзы виртуальной сети, подсистемы балансировки нагрузки и т. д.).
  • Большинство других служб Azure также поддерживаются. Сведения о поддержке уточняйте непосредственно в службе, которую требуется использовать.

Не поддерживаются:

  • Сеть доставки содержимого
  • Azure Front Door
  • Сервер многофакторной идентификации (устаревшая версия)
  • Диспетчер трафика
  • Logic Apps

Общедоступный пиринг

Общедоступный пиринг больше недоступен в новых каналах ExpressRoute и планируется выйти на пенсию 31 марта 2024 года. Доступ к службам Azure можно сделать с помощью пиринга Майкрософт. Чтобы избежать нарушений работы служб, необходимо перейти на пиринг Майкрософт до даты выхода на пенсию.

Почему состояние объявленных общедоступных префиксов отображает проверку при настройке пиринга Майкрософт?

Корпорация Майкрософт проверяет, назначены ли вам указанные общедоступные префиксы и одноранговые ASN или ASN клиента в реестре маршрутизации в Интернете. Если вы получаете общедоступные префиксы из другой сущности, а назначение не записывается в реестр маршрутизации, автоматическая проверка не завершается. Необходимо вручную проверить. Если автоматическая проверка завершается ошибкой, отображается необходимая проверка сообщения.

Если необходимо проверить, соберите документы, показывающие общедоступные префиксы, назначаются вашей организации сущностью, которая указана в качестве владельца префиксов в реестре маршрутизации. Затем отправьте эти документы для проверки вручную, открыв запрос в службу поддержки.

Снимок экрана: новый запрос на поддержку для подтверждения владения для общедоступных префиксов.

Поддерживается ли Dynamics 365 в ExpressRoute?

Среды Dynamics 365 и Common Data Service (CDS) размещаются в Azure, поэтому клиенты могут воспользоваться преимуществами базовой поддержки ExpressRoute для ресурсов Azure. Вы можете подключиться к конечным точкам службы, если фильтр маршрутизатора включает регионы Azure, в которых размещены среды Dynamics 365 и CDS.

Примечание.

Expressroute Premiumне требуется для подключения Dynamics 365 через Azure ExpressRoute, если канал ExpressRoute развернут в том же географическом регионе.

Данные и подключения

Существуют ли ограничения на объем данных, передаваемых посредством ExpressRoute?

Мы не устанавливаем ограничения на объем передачи данных. Сведения о ценах на пропускную способность см. на этой странице.

Какие скорости подключения поддерживаются для ExpressRoute?

Поддерживаемая пропускная способность:

50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 500 Мбит/с, 1 Гбит/с, 2 Гбит/с, 5 Гбит/с, 10 Гбит/с

Примечание.

ExpressRoute поддерживает избыточное соединение между подключениями. Если вы превышаете настроенную пропускную способность канала ExpressRoute в перекрестном подключении, трафик будет подвергаться ограничению скорости в этом перекрестном подключении.

Что такое максимальный поддерживаемый MTU?

ExpressRoute и другие гибридные сетевые службы-VPN и vWAN-поддерживают максимальный MTU в 1400 байт. Сведения о настройке производительности TCP/IP для виртуальных машин Azure для настройки MTU виртуальных машин.

Какие поставщики услуг доступны?

Список поставщиков и расположений услуг см. в разделе Партнеры и расположения ExpressRoute.

Технические сведения

Каковы технические требования для подключения моего локального расположения к Azure?

Требования см. на странице предварительных требований ExpressRoute.

Обладают ли подключения к ExpressRoute избыточностью?

Да. Каждый канал ExpressRoute имеет избыточную пару перекрестных подключений для обеспечения высокой доступности.

Если одно из перекрестных подключений завершается ошибкой, вы не потеряете подключение. Избыточное подключение доступно для поддержки сетевой нагрузки и обеспечения высокого уровня доступности канала ExpressRoute. Вы можете дополнительно создать канал в другом расположении пиринга для обеспечения отказоустойчивости на уровне канала.

Как реализована избыточность для частного пиринга?

Несколько каналов ExpressRoute из разных расположений пиринга или до четырех подключений из одного расположения пиринга можно подключить к одной виртуальной сети, чтобы обеспечить высокий уровень доступности в случае, если один канал становится недоступным. Затем можно назначить более высокие веса одному из локальных соединений, чтобы отдавалось предпочтение конкретному каналу. Рекомендуется использовать по крайней мере два канала ExpressRoute, чтобы избежать отдельных точек сбоя.

См. сведения о проектировании для обеспечения высокого уровня доступности и проектировании для включения аварийного восстановления.

Как реализована избыточность для пиринга Майкрософт?

Мы рекомендуем использовать пиринг Майкрософт для доступа к общедоступным службам Azure, таким как служба хранилища Azure, SQL Azure или вы используете пиринг Майкрософт для Microsoft 365, который реализует несколько каналов в разных расположениях пиринга, чтобы избежать единого сбоя. Вы можете объявить один и тот же префикс в обоих каналах и использовать предустановку AS PATH или объявить различные префиксы, чтобы определить путь из локальной среды.

См. принципы проектирования для обеспечения высокого уровня доступности.

Как обеспечить высокий уровень доступности для виртуальной сети, подключенной к ExpressRoute?

Вы можете обеспечить высокую доступность, подключив до 4 каналов ExpressRoute в одном расположении пиринга с виртуальной сетью. Вы также можете подключить до 16 каналов ExpressRoute в разных расположениях пиринга к виртуальной сети. Например, Сингапур и Сингапур2. Если один канал ExpressRoute отключен, подключение выполняется отработки отказа к другому каналу ExpressRoute. По умолчанию трафик, исходящий из виртуальной сети, маршрутизируется по принципу выбор маршрута в зависимости от стоимости (ECMP). Вы можете использовать вес подключения, чтобы предпочесть один канал другому. Дополнительные сведения см. в статье Оптимизация маршрутизации ExpressRoute.

Примечание.

  • Хотя можно подключить до 16 каналов к виртуальной сети, исходящий трафик из виртуальной сети будет сбалансирован с помощью нескольких каналов с равными затратами (ECMP) в пределах не более 4 каналов.
  • Multipath (ECMP) в ExpressRoute использует метод балансировки нагрузки per-Flow (на основе 5 кортежей). Соответственно, поток трафика между заданной исходной и конечной парой узлов гарантированно будет иметь одинаковый путь, даже если доступны несколько путей ECMP.

Как сделать так, чтобы при использовании пиринга Майкрософт или общедоступного пиринга моему трафику, предназначенному для общедоступных служб Azure, таких как служба хранилища Azure и SQL Azure, отдавалось предпочтение в пути ExpressRoute?

Необходимо использовать атрибут Local Preference (Предпочтение локального пути) на маршрутизаторах, чтобы путь из локальной среды в Azure всегда был предпочтительным в каналах ExpressRoute.

Дополнительные сведения см. в разделе "Выбор пути BGP" и общие конфигурации маршрутизатора.

Требуется только одно физическое подключение, если ваш поставщик услуг может установить два виртуальных канала Ethernet через физическое подключение. Физическое подключение (например оптоволоконное) прерывается на устройстве уровня 1 (L1) (см. изображение). Два виртуальных канала Ethernet имеют разные идентификаторы виртуальной локальной сети — один для основного канала и один для дополнительного. Эти идентификаторы виртуальной локальной сети находятся во внешнем заголовке 802.1Q Ethernet. Внутренний заголовок 802.1Q Ethernet (не показан) сопоставляется с конкретным доменом маршрутизации ExpressRoute.

На схеме выделены первичные и вторичные виртуальные каналы уровня 1 (L1), которые составляют физическое подключение между коммутаторами на сайте клиента и расположением ExpressRoute.

Можно ли расширить одну из своих виртуальных локальных сетей до Azure с помощью ExpressRoute?

№ Мы не поддерживаем расширения подключений второго уровня до Azure.

Можно ли получить в своей подписке несколько каналов ExpressRoute?

Да. Вы можете получить в своей подписке несколько каналов ExpressRoute. По умолчанию ограничение составляет 50. Если вам требуется увеличить это количество, обратитесь в службу поддержки Майкрософт.

Можно ли использовать каналы ExpressRoute от разных поставщиков услуг?

Да. Вы можете использовать каналы ExpressRoute от нескольких поставщиков услуг. Каждый канал ExpressRoute связан только с одним поставщиком услуг.

В одном регионе находятся два расположения пиринга ExpressRoute, например Сингапур и Сингапур 2. Какое расположение пиринга выбрать для создания канала ExpressRoute?

Если ваш поставщик услуг предлагает ExpressRoute в обоих расположениях, можно обратиться к поставщику и выбрать одно из расположений для настройки ExpressRoute.

Да. Вы можете использовать несколько каналов ExpressRoute от одного или нескольких разных поставщиков услуг. Если регион включает несколько расположений пиринга ExpressRoute, а каналы созданы в разных расположениях пиринга, их можно связать в одной виртуальной сети. Если каналы созданы в одном расположении пиринга, с одной виртуальной сетью можно связать до 4 каналов.

Как подключить мои виртуальные сети к каналу ExpressRoute?

Основными шагами являются:

  • Установка канала ExpressRoute и обращение к поставщику услуг, чтобы он включил этот канал.
  • Вы или поставщик должны настроить пиринг BGP.
  • Связывание виртуальной сети с каналом ExpressRoute.

Дополнительные сведения см. в статье Процедуры ExpressRoute для подготовки каналов и состояний каналов.

Существуют границы подключения к каналу ExpressRoute?

Да. Обзор границ подключения для канала ExpressRoute см. в статье Партнеры и одноранговые расположения ExpressRoute. Возможность подключения к каналу ExpressRoute ограничена одной геополитической областью. Подключение можно расширить за пределы границ геополитической области, подключив расширенную функцию ExpressRoute.

Да. Можно создать до 10 подключений к виртуальной сети на канал ExpressRoute уровня "Стандартный" и до 100 — на канал ExpressRoute уровня "Премиум".

У меня есть несколько подписок Azure, содержащих виртуальные сети. Можно ли подключить к одному каналу ExpressRoute виртуальные сети, являющиеся отдельными подписками?

Да. Можно связать до 10 виртуальных сетей в той же подписке, что и канал, или в разных подписках, используя один канал ExpressRoute. Это ограничение можно увеличить, подключив расширенную функцию ExpressRoute. Подключение расходы на пропускную способность и пропускную способность выделенного канала применяются к владельцу канала ExpressRoute, а все виртуальные сети имеют одинаковую пропускную способность.

Дополнительные сведения см. в разделе "Общий доступ к каналу ExpressRoute" для нескольких подписок.

У меня есть несколько подписок Azure, связанных с разными клиентами Microsoft Entra или Соглашение Enterprise регистрации. Могу ли я подключить виртуальные сети, относящиеся к разным клиентам и регистрациям, к одному каналу ExpressRoute, не относящийся к тому же клиенту или той же регистрации?

Да. Авторизация ExpressRoute может выходить за границы подписки, клиента и регистрации. При этом дополнительная настройка не требуется. Подключение расходы на пропускную способность и пропускную способность выделенного канала применяются к владельцу канала ExpressRoute, а все виртуальные сети имеют одинаковую пропускную способность.

Дополнительные сведения см. в разделе "Общий доступ к каналу ExpressRoute" для нескольких подписок.

Являются ли виртуальные сети, подключенные к одному каналу, изолированными друг от друга?

№ С точки зрения маршрутизации все виртуальные сети, связанные с одним каналом ExpressRoute, входят в один домен маршрутизации и не изолированы друг от друга. Если вам требуется изоляция, необходимо создать отдельный канал ExpressRoute.

Может ли виртуальная сеть подключиться к нескольким каналам ExpressRoute?

Да. Вы можете связать одну виртуальную сеть с 4 каналами ExpressRoute в одном расположении пиринга или с 16 каналами ExpressRoute в разных расположениях пиринга.

Подключены ли виртуальные сети к каналам ExpressRoute с подключением к Интернету?

Да. Если маршруты по умолчанию (0.0.0.0/0) или префиксы маршрутов Интернета не объявляются через сеанс BGP, вы можете подключиться к Интернету из виртуальной сети, связанной с каналом ExpressRoute.

Можно ли заблокировать интернет-трафик для виртуальных сетей, подключенных к каналам ExpressRoute?

Да. Вы можете объявить маршрут по умолчанию 0.0.0.0.0/0 , чтобы блокировать все подключения к Интернету к виртуальным машинам, развернутыми в виртуальной сети, и направлять весь трафик через канал ExpressRoute.

Примечание.

Если объявленный маршрут 0.0.0.0/0/0 удаляется из маршрутов, объявленных из-за сбоя или неправильной настройки, Azure предоставит системный маршрут ресурсам в подключенном виртуальная сеть для обеспечения подключения к Интернету. Чтобы обеспечить блокировку исходящего трафика в Интернет, рекомендуется разместить группу безопасности сети во всех подсетях с правилом запрета исходящего трафика для интернет-трафика.

Если вы объявляете маршруты по умолчанию, мы будем принудительно отправлять трафик к службам, предлагаемым через пиринг Майкрософт (таким как служба хранилища Azure и база данных SQL) обратно в вашу локальную среду. Необходимо настроить маршрутизаторы для возврата трафика в Azure через путь пиринга Майкрософт или через Интернет. Если вы включили функцию конечной точки службы, трафик, предназначенный для службы, не будет принудительно направляться в локальное расположение. Трафик останется в магистральной сети Azure. Дополнительные сведения о конечных точках служб см. в статье Конечные точки служб для виртуальной сети (предварительная версия).

Могут виртуальные сети, связанные с одним каналом ExpressRoute, взаимодействовать друг с другом?

Да. Виртуальные машины, развернутые в виртуальных сетях, подключенных к одному каналу ExpressRoute, могут взаимодействовать друг с другом. Мы рекомендуем настроить пиринг виртуальных сетей, чтобы упростить это взаимодействие.

Можно ли настроить VPN-подключение типа "сеть — сеть" к виртуальной сети в сочетании с ExpressRoute?

Да. ExpressRoute может сосуществовать с VPN типа "сеть-сеть". См. статью Настройка параллельных подключений "сеть-сеть" и ExpressRoute с помощью PowerShell.

Как можно установить маршрутизацию между VPN-подключением типа "сеть — сеть" и ExpressRoute?

Если вы хотите включить маршрутизацию между ветвями, подключенными к ExpressRoute и ветвям, подключенным к VPN-подключению типа "сеть — сеть", необходимо настроить сервер маршрутизации Azure.

Почему со шлюзом ExpressRoute в виртуальной сети связан общедоступный IP-адрес?

Общедоступный IP-адрес используется только для внутреннего управления и не нарушает безопасность виртуальной сети.

Существуют ли ограничения на количество маршрутов, которые можно объявлять?

Да. ExpressRoute принимает до 4000 префиксов для частного пиринга и до 200 для пиринга Майкрософт. При использовании ExpressRoute Premium можно увеличить ограничение до 10 000 маршрутов для частного пиринга.

Существуют ли ограничения на диапазоны IP-адресов, которые можно объявлять в сеансе BGP?

Мы не принимаем частные префиксы (RFC1918) для сеанса пиринга BGP Майкрософт. Мы принимаем любой размер префикса до /32 в корпорации Майкрософт и частном пиринге.

Что произойдет, если превышено ограничение маршрута BGP?

Отключение сеансов BGP. Сеансы BGP восстанавливаются после того, как число префиксов становится ниже предела.

Что такое время удержания BGP ExpressRoute и можно ли его изменить?

Таймер удержания BGP составляет 180 секунд. Сообщения для проверки активности отправляются каждые 60 секунд. Эти значения являются зафиксированными корпорацией Майкрософт параметрами. Их невозможно изменить. Вы можете настроить разные таймеры, и параметры сеанса BGP будут согласованы соответствующим образом.

Можно ли изменить пропускную способность канала ExpressRoute?

Да, можно попытаться увеличить пропускную способность канала ExpressRoute на портале Azure или с помощью PowerShell. Если доступна емкость физического порта, на котором был создан канал, то изменение завершится успешно.

Если изменение завершилось ошибкой, это означает, что на текущем порту недостаточно емкости, и вам нужно создать новый канал ExpressRoute с более высокой пропускной способностью. Это также может означать, что в этом расположении нет другой емкости, в этом случае невозможно увеличить пропускную способность.

Необходимо выполнить дальнейшие действия с поставщиком услуг подключения, чтобы убедиться, что они обновляют регулирование в своих сетях для поддержки увеличения пропускной способности. Обратите внимание, что уменьшить пропускную способность канала ExpressRoute невозможно. Необходимо создать новый канал ExpressRoute с более низкой пропускной способностью, а затем удалить старый канал.

Как изменить пропускную способность канала ExpressRoute?

Вы можете изменить пропускную способность канала ExpressRoute с помощью портала Azure, REST API, PowerShell или Azure CLI.

Я получил уведомление об обслуживании канала ExpressRoute. Что такое технический эффект этого обслуживания?

При использовании канала в активно-активном режиме необходимо не прерывать работу в режиме "активный— активный". Обслуживание выполняется отдельно для основных и вторичных подключений канала. Во время обслуживания вы можете увидеть более длинный путь AS, указанный в одном из подключений. Причина в том, что трафик с одного подключения на другое необходимо смещать постепенно. Вы не должны игнорировать более длинный путь AS, так как это может привести к асимметричной маршрутизации, что вызовет простой службы. Рекомендуется настроить BFD для более быстрого выполнения отработки отказа BGP между основным и дополнительным подключением в случае сбоя BGP во время обслуживания. Запланированное обслуживание выполняется за пределами рабочих часов в часовом поясе расположения пиринга, и вы не можете выбрать время обслуживания.

Я получил уведомление об обновлении или обслуживании программного обеспечения на шлюзе ExpressRoute. Что такое технический эффект этого обслуживания?

При обновлении программного обеспечения или обслуживании шлюза необходимо не прерывать работу. Шлюз ExpressRoute состоит из нескольких экземпляров, и во время обновления эти экземпляры отключаются поочередно. В виртуальной сети может быть временно меньше пропускной способности сети, но сам шлюз не испытывает простоя.

Почему определенные порты открываются в шлюзе ExpressRoute?

Они необходимы для взаимодействия инфраструктуры Azure. Они защищены сертификатами Azure. Без соответствующих сертификатов невозможно установить подключение к портам.

Шлюз ExpressRoute является по сути многодомовым устройством с одним сетевым адаптером, подключенным к частной сети клиента, и один сетевой адаптер, подключенный к общедоступной сети. Сущности инфраструктуры Azure не могут получить доступ к частным сетям клиента в целях обеспечения соответствия, поэтому вынуждены использовать общедоступные конечные точки для обмена данными в пределах инфраструктуры. Общедоступные конечные точки периодически сканируются аудитом безопасности Azure.

Области доступа для разных ценовых категорий ExpressRoute

Какая область подключения доступна для разных ценовых категорий канала ExpressRoute?

На следующей диаграмме представлены доступные области подключения для разных ценовых категорий канала ExpressRoute? В этом примере локальная сеть подключена к пиринговому сайту в Лондоне через ExpressRoute. С помощью канала Local SKU ExpressRoute можно подключиться к ресурсам в регионах Azure в том же метро, что и пиринговый сайт. В нашем примере локальная сеть сможет использовать через канал ExpressRoute ресурсы Azure в регионе "южная часть Соединенного Королевства". Подробные сведения см. в статье Что такое ExpressRoute ценовой категории "Локальный"? При настройке канала ExpressRoute SKU уровня "Стандартный" подключение к ресурсам Azure расширяется ко всем регионам Azure в геополитической области. На этой схеме демонстрируется, как локальная среда подключается к ресурсам в регионах "Западная Европа" и "Центральная Франция". Чтобы разрешить локальной сети доступ к ресурсам глобально во всех регионах Azure, необходимо настроить канал SKU ExpressRoute класса Premium. Подробные сведения см. в статье Что такое ExpressRoute ценовой категории "Премиум"?

Диаграмма области подключения для различных SKU канала ExpressRoute.

ExpressRoute Premium

Что такое ExpressRoute Premium?

ExpressRoute Premium — это коллекция следующих возможностей:

  • Увеличенное ограничение таблицы маршрутизации с 4000 маршрутов до 10 000 маршрутов для общедоступного пиринга и частного пиринга.

  • Увеличенное число виртуальных сетей и соединений ExpressRoute Global Reach, которые можно включить на канале ExpressRoute (по умолчанию — 10). Дополнительные сведения см. в таблице Ограничения ExpressRoute.

  • Связь с Microsoft 365

  • Глобальные подключения через основную сеть Microsoft. Теперь можно связать виртуальную сеть в одном геополитическом регионе с каналом ExpressRoute в другом регионе.
    Примеры:

    • Вы можете связать виртуальную сеть, созданную в Западной Европе, с каналом ExpressRoute, созданным в Кремниевой долине.
    • В пиринге Майкрософт префиксы из других геополитических регионов объявлены таким образом, что можно подключиться, например, к SQL Azure в Западной Европе из канала в Кремниевой долине.

Сколько виртуальных сетей и подключений ExpressRoute Global Reach можно включить на одном канале ExpressRoute, если включена надстройка ExpressRoute Premium?

В следующих таблицах показаны ограничения ExpressRoute, а также количество виртуальных сетей и подключений ExpressRoute Global Reach на канал ExpressRoute:

Ресурс Ограничение
Каналы ExpressRoute для каждой подписки 50 (отправка запроса на поддержку для увеличения ограничения)
Каналы ExpressRoute для каждого региона подписки с Azure Resource Manager 10
Максимальное количество каналов в одном расположении пиринга, связанном с одной виртуальной сетью 4
Максимальное количество каналов в разных расположениях пиринга, связанных с одной виртуальной сетью Standard / ERGw1Az - 4
High Perf / ERGw2Az - 8
Ультра Производительность / ErGw3Az - 16
Максимальное число IP-адресов для канала поставщика ExpressRoute с Fastpath 25,000
Максимальное количество IP-адресов для ExpressRoute Direct 10 Гбит/с с помощью Fastpath 100,000
Максимальное количество IP-адресов для ExpressRoute Direct 100 Гбит/с с помощью Fastpath 200 000
Максимальное количество потоков для сборщика трафика ExpressRoute 300 000

Ограничения рекламы маршрута

Ресурс Локальный или стандартный номер SKU SKU "Премиум"
Максимальное число маршрутов IPv4, объявленных в частный пиринг Azure из локальной среды 4000 10,000
Максимальное количество маршрутов IPv6, объявленных в частный пиринг Azure из локальной среды 100 100
Максимальное количество маршрутов IPv4, объявленных из частного пиринга Azure из адресного пространства виртуальной сети в шлюз виртуальной сети ExpressRoute 1000 1000
Максимальное количество маршрутов IPv6, объявленных из частного пиринга Azure из адресного пространства виртуальной сети в шлюз виртуальной сети ExpressRoute 100 100
Максимальное число маршрутов IPv4, объявленных в пиринг Майкрософт из локальной среды 200 200
Максимальное количество маршрутов IPv6, объявленных в пиринг Майкрософт из локальной среды 200 200
Размер канала Локальный или стандартный номер SKU SKU "Премиум"
50 Мбит/с 10 20
100 Мбит/с 10 25
200 Мбит/с 10 25
500 Мбит/с 10 40
1 Гбит/с 10 50
2 Гбит/с 10 60
5 Гбит/с 10 75
10 Гбит/с 10 100
40 Гбит/с* 10 100
100 Гбит/с* 10 100

*Только 100-Гбит/с ExpressRoute

Примечание.

Число подключений Global Reach учитывается в ограничении подключений к виртуальной сети на канал ExpressRoute. Например, для канала ценовой категории "Премиум" со скоростью 10 Гбит/с допускается 5 подключений Global Reach и 95 подключений к шлюзам ExpressRoute или 95 подключений Global Reach и 5 подключений к шлюзам ExpressRoute либо любое другое сочетание с ограничением в 100 подключений для канала.

Ограничения производительности шлюза ExpressRoute

В следующих таблицах представлен обзор различных типов шлюзов, их соответствующих ограничений и ожидаемых показателей производительности. Показатели в таблице получены в приведенных ниже условиях тестирования и представляют собой максимальные поддерживаемые ограничения. Фактическая производительность может отличаться в зависимости от того, насколько тесно трафик реплика tes этих условий тестирования.

Условия тестирования

Gateway SKU Трафик, отправленный из локальной среды Количество маршрутов, объявленных шлюзом Количество маршрутов, полученных шлюзом
Цен. категория "Стандартный", ERGw1Az 1 Гбит/с 500 4000
Высокая производительность, ERGw2Az 2 Гбит/с 500 9500
Ультравысокая производительность, ErGw3Az 10 Гбит/с 500 9500
ErGwScale (на единицу масштабирования) 1 Гбит/с 500 4000

Примечание.

ExpressRoute может упростить до 11 000 маршрутов, охватывающих адресные пространства виртуальной сети, локальную сеть и любые соответствующие подключения к пирингу виртуальной сети. Чтобы обеспечить стабильность подключения ExpressRoute, воздерживайтесь от рекламы более 11000 маршрутов в ExpressRoute.

Результаты производительности

Эта таблица относится как к моделям Azure Resource Manager, так и к классическим моделям развертывания.

Gateway SKU Подключений в секунду Мегабит в секунду Пакетов в секунду Поддерживаемо число виртуальных машин в виртуальной сети 1 Ограничение количества потоков
Цен. категория "Стандартный", ERGw1Az 7000 1000 100 000 2 000 100,000
Высокая производительность, ERGw2Az 14 000 2 000 200 000 4 500 200 000
Ультравысокая производительность, ErGw3Az 16 000 10 000 1 000 000 11 000 1 000 000
ErGwScale (на единицу масштабирования) Н/П 1,000 100 000 2 000 100 000 на единицу масштабирования

1 Значения в таблице оцениваются и различаются в зависимости от использования ЦП шлюза. Если загрузка ЦП высока, а количество поддерживаемых виртуальных машин превышается, шлюз начнет сбрасывать пакеты.

Внимание

  • Производительность приложения зависит от нескольких факторов, таких как сквозная задержка, и количество потоков трафика, которые открывает приложение. Числа в таблице представляют собой верхний предел, которого приложение может теоретически достичь в идеальных условиях. Кроме того, корпорация Майкрософт выполняет регулярное обслуживание узлов и ОС шлюза виртуальной сети ExpressRoute для обеспечения надежности службы. В течение периода обслуживания снижается пропускная способность уровня управления и пути передачи данных шлюза.
  • Во время обслуживания периодически могут возникать проблемы подключения к ресурсам частных конечных точек.
  • ExpressRoute поддерживает максимальный размер пакета TCP и UDP размером 1400 байт. Размер пакета размером более 1400 байт будет фрагментирован.
  • Сервер маршрутизации Azure может поддерживать до 4000 виртуальных машин. Это ограничение включает виртуальные машины в одноранговых виртуальных сетях. Дополнительные сведения см. в разделе об ограничениях сервера маршрутизации Azure.

Как включить ExpressRoute Premium?

Функциональность ExpressRoute Premium можно включить, когда эта функция включена, и можно отключить, обновив состояние канала. Вы можете включить ExpressRoute Premium во время создания канала либо путем вызова REST API или командлета PowerShell.

Как отключить ExpressRoute Premium?

Вы можете отключить ExpressRoute Premium, вызвав REST API или командлет PowerShell. Перед отключением ExpressRoute Premium необходимо убедиться, что потребности подключения были масштабированы для соответствия ограничениям по умолчанию. Мы не сможем удовлетворить запрос на отключение ExpressRoute Premium, если ваше использование выходит за рамки ограничений по умолчанию.

Можно ли выбирать в наборе функций Premium только нужные мне функции?

№ Функции выбрать нельзя. При включении ExpressRoute Premium мы включаем все функции.

Сколько стоит ExpressRoute Premium?

Сведения о стоимости см. на этой странице.

ExpressRoute Premium оплачивается дополнительно к стандартной оплате ExpressRoute?

Да. Плата за ExpressRoute Premium начисляется дополнительно к плате за канал ExpressRoute и плате, взимаемой поставщиком услуг подключения.

ExpressRoute ценовой категории "Локальный"

Что такое ExpressRoute ценовой категории "Локальный"?

ExpressRoute ценовой категории "Локальный" — это номер SKU канала ExpressRoute. Также доступны варианты "Стандартный" и "Премиум". Ключевой функцией канала ценовой категории "Локальный" является то, что расположение пиринга ExpressRoute предоставляет доступ только к одному или двум регионам Azure в пределах одной городской агломерации или в окрестностях. В свою очередь, канал ценовой категории "Стандартный" предоставляет доступ ко всем регионам Azure в пределах отдельного геополитического региона, а "Премиум" — ко всем регионам Azure. В частности, с локальным номером SKU можно объявлять только маршруты через Корпорацию Майкрософт и частный пиринг из соответствующего локального региона канала ExpressRoute. Маршруты для других регионов, отличных от определенного локального региона, не будут получаться.

Локальный объект ExpressRoute может быть недоступен для расположения ExpressRoute. Сведения о расположении пиринга и поддерживаемом локальном регионе Azure см. в разделе Расположения и поставщики подключения.

Каковы преимущества ExpressRoute ценовой категории "Локальный"?

Вы должны платить за исходящий трафик для каналов ExpressRoute ценовой категории "Стандартный" или "Премиум", но при использовании канала ExpressRoute ценовой категории "Локальный" платить отдельно за передачу данных не нужно. Иными словами, в стоимость ExpressRoute ценовой категории "Локальный" включена плата за передачу данных. ExpressRoute Local — это экономичное решение, если у вас есть большое количество данных для передачи и требуется иметь данные по частному подключению к расположению пиринга ExpressRoute рядом с нужными регионами Azure.

Какие функции доступны, а какие недоступны в ExpressRoute ценовой категории "Локальный"?

По сравнению с каналом ExpressRoute ценовой категории "Стандартный", у канала ценовой категории "Локальный" тот же набор функций, за исключением следующего:

  • Область доступа к регионам Azure ограничена одним или двумя регионами Azure в одном и том же метро, что и расположение пиринга ExpressRoute.
  • служба Global Reach ExpressRoute недоступна.

ExpressRoute Local также имеет те же ограничения на ресурсы, что и "Стандартный".

Где доступна служба ExpressRoute ценовой категории "Локальный" и с какими регионами Azure сопоставлено каждое расположение пиринга?

Служба ExpressRoute ценовой категории "Локальный" доступна в расположениях пиринга, которые находятся рядом с одним или двумя регионами Azure. Она недоступна в расположениях пиринга, которые находятся в штате, области, стране или регионе, где нет региона Azure. Просмотрите точные сопоставления на странице "Расположения ExpressRoute".

ExpressRoute для Microsoft 365

Microsoft 365 обеспечивает безопасный и надежный доступ через Интернет. Поэтому мы рекомендуем использовать ExpressRoute только в определенных сценариях. Дополнительные сведения об использовании ExpressRoute для доступа к Microsoft 365 см. в статье Azure ExpressRoute для Microsoft 365.

Как создать канал ExpressRoute для подключения к службам Microsoft 365?

  1. Просмотрите сведения на странице Предварительные требования к подключению ExpressRoute, чтобы убедиться, что вы выполнили требования.
  2. Чтобы убедиться, что ваши потребности подключения удовлетворяются, просмотрите список поставщиков и расположений услуг в статье Партнеры и одноранговые расположения ExpressRoute.
  3. Спланируйте действия по увеличению пропускной способности, просмотрев раздел Сетевое планирование и настройка производительности для Microsoft 365.
  4. Настройте подключение, выполнив действия, описанные в статье Процедуры ExpressRoute для подготовки каналов и состояний каналов.

Внимание

Убедитесь, что вы включили надстройку ExpressRoute Premium при настройке подключения к службам Microsoft 365.

Могут ли мои существующие каналы ExpressRoute поддерживать подключение к службам Microsoft 365?

Да. Ваши существующие каналы ExpressRoute можно настроить для поддержки подключения к службам Microsoft 365. Убедитесь, что вы имеете достаточную емкость для подключения к службам Microsoft 365 и что вы включили надстройку Премиум. Сетевое планирование и настройка производительности для Microsoft 365 помогут вам спланировать потребности подключения. Также ознакомьтесь с разделом Создание и изменение канала ExpressRoute.

К каким службам Microsoft 365 можно получить доступ через подключение ExpressRoute?

Актуальный список служб, поддерживаемых в ExpressRoute, см. на странице URL-адреса и диапазоны IP-адресов Microsoft 365.

Каковы затраты на использование ExpressRoute для служб Microsoft 365?

Для использования служб Microsoft 365 необходимо включить надстройку "Премиум". Сведения о ценах см. на странице с ценами.

В каких регионах поддерживается ExpressRoute для Microsoft 365?

Дополнительные сведения см. в этой статье.

Можно ли получить доступ к Microsoft 365 через Интернет, даже если в моей организации был настроен ExpressRoute?

Да. Конечные точки службы Microsoft 365 доступны через Интернет, даже если в вашей сети был настроен ExpressRoute. Обратитесь к команде, обслуживающей сеть в вашей организации, если сеть настроена для подключения к службам Microsoft 365 через ExpressRoute.

Как спланировать высокий уровень доступности для сетевого трафика Microsoft 365 в Azure ExpressRoute?

См. рекомендации в разделе Высокий уровень доступности и отработка отказов при использовании Azure ExpressRoute.

Можно ли получать доступ к службам сообщества Office 365 для US Gov организаций (GCC) через канал ExpressRoute Azure для US Gov организаций?

Да. Конечные точки служб Office 365 GCC доступны через ExpressRoute Azure для US Gov организаций. Однако сначала необходимо открыть запрос в службу поддержки на портале Azure, чтобы предоставить корпорации Майкрософт префиксы, которые вы планируете публиковать. Подключение к службам Office 365 GCC будет установлено после выполнения запроса в службу поддержки.

Можно ли использовать частный пиринг ExpressRoute в среде Goverment Azure с виртуальная сеть шлюзами в коммерческом облаке Azure?

Нет, невозможно установить частный пиринг ExpressRoute в среде Goverment Azure с шлюзом виртуальной сети в коммерческих облачных средах Azure. Кроме того, область пиринга Microsoft ExpressRoute для государственных организаций ограничивается только общедоступными IP-адресами в регионах Azure для государственных организаций и не распространяется на более широкие диапазоны коммерческих общедоступных IP-адресов.

Фильтры маршрутов для пиринга Майкрософт

Объявляются ли маршруты служб Azure при первой настройке пиринга Майкрософт?

Вы не видите никаких маршрутов, пока не прикрепите фильтр маршрутов к каналу, чтобы начать объявления префикса. Дополнительные сведения см. в разделе "Настройка фильтров маршрутов для пиринга Майкрософт".

Не удается выбрать Exchange Online при создании фильтра маршрутов для пиринга Майкрософт. Что такое причина?

При использовании фильтров маршрутов любой клиент может включить пиринг Майкрософт. Однако для использования служб Microsoft 365 вам все еще нужно получить авторизацию Microsoft 365.

У меня был включен пиринг Майкрософт до 1 августа 2017 г. Как воспользоваться фильтрами маршрутов?

Существующий канал продолжает рекламу префиксов для Microsoft 365. Если вы хотите добавить объявления общедоступных префиксов Azure через один пиринг Майкрософт, можно создать фильтр маршрутов, выбрать службы, которые необходимо объявить, и присоединить фильтр к пирингу Майкрософт. Дополнительные сведения см. в разделе "Настройка фильтров маршрутов для пиринга Майкрософт".

У меня есть пиринг Майкрософт в одном расположении, теперь я хочу включить его в другом расположении, но не вижу префиксов.

  • Пиринг Майкрософт для каналов ExpressRoute, которые были настроены до 1 августа 2017 г., позволяет объявлять все префиксы служб, даже если не настроены фильтры маршрутов.

  • Пиринг Майкрософт для каналов ExpressRoute, настроенных 1 августа 2017 г. или позднее, не будет объявлять префиксы, пока к каналу не будет присоединен фильтр маршрутов. По умолчанию префиксы не отображаются.

Если у меня есть несколько виртуальных сетей, подключенных к одному каналу ExpressRoute, можно ли использовать ExpressRoute для подключения между виртуальными сетями?

Подключение между виртуальными сетями через ExpressRoute не рекомендуется. Вместо этого настройте пиринг виртуальная сеть.

ExpressRoute Direct

Что такое ExpressRoute Direct?

ExpressRoute Direct дает пользователям возможность подключения непосредственно к глобальной сети корпорации Майкрософт в стратегически распределенных по всему миру расположениях пиринга. ExpressRoute Direct обеспечивает двойное подключение 100 Гбит/с или 10 Гбит/с, которое поддерживает подключение "активный — активный" в большом масштабе.

Как клиенты подключаются к ExpressRoute Direct? 

Клиенты должны работать со своими локальными перевозчиками и поставщиками совместного размещения, чтобы получить подключение к маршрутизаторам ExpressRoute, чтобы воспользоваться преимуществами ExpressRoute Direct.

Какие расположения сейчас поддерживают ExpressRoute Direct? 

Проверьте доступность на странице расположения.

Что такое Соглашение об уровне обслуживания для ExpressRoute Direct?

ExpressRoute Direct использует тот же корпоративный класс ExpressRoute.

Для каких сценариев клиентам следует рассмотреть использование ExpressRoute Direct?  

ExpressRoute Direct предоставляет клиентам прямые пары портов 100 Гбит/с или 10 Гбит/с в глобальную магистраль Майкрософт. К сценариям, которые предоставляют клиентам наибольшие преимущества, относятся: массовая прием данных, физическая изоляция для регулируемых рынков и выделенная емкость для сценария ускорения, например отрисовка. 

Какая модель выставление счетов используется для ExpressRoute Direct? 

ExpressRoute Direct взимается за пару портов по фиксированной сумме. Стандартные каналы включены без дополнительной платы, и премиум имеет небольшую плату надстроек. Плата за исходящий трафик взимается по каждому каналу на основе зоны расположения пиринга.

Когда начинают и прекращают выставляться счета за пары портов ExpressRoute Direct?

Пары портов ExpressRoute Direct получают счета за 45 дней до создания ресурса ExpressRoute Direct или при включении одной или обоих ссылок. Предоставляется 45-дневный льготный период, чтобы клиенты могли завершить процесс перекрестного подключения с поставщиком расположения.

Счета за пары портов ExpressRoute Direct прекращают выставляться после того, как вы удалите прямые порты и перекрестные подключения.

Разделы справки запрашивать прямой порт Express Route, если пропускная способность недоступна в расположении пиринга?

Если пропускная способность недоступна в целевом расположении пиринга, откройте запрос на поддержку в портал Azure и выберите раздел поддержки ExpressRoute Direct.

Global Reach

Что такое ExpressRoute Global Reach?

ExpressRoute Global Reach — это служба Azure, которая соединяет локальные сети с помощью службы ExpressRoute через глобальную сеть Майкрософт. Например, если у вас есть частный центр обработки данных в Калифорнии, подключенный к ExpressRoute в Силиконовой долине, и другой частный центр обработки данных в Техасе, подключенный к ExpressRoute в Далласе, с ExpressRoute Global Reach, вы можете подключить частные центры обработки данных через два подключения ExpressRoute и перекрестный трафик центра обработки данных через магистраль сети Майкрософт.

Как включить или отключить ExpressRoute Global Reach?

ExpressRoute Global Reach включается путем соединения каналов ExpressRoute между собой. Чтобы отключить эту функцию, следует разъединить каналы. См. Настройка ExpressRoute Global Reach (предварительная версия).

Требуется ли ExpressRoute (цен. категория "Премиум") для ExpressRoute Global Reach?

Если каналы ExpressRoute находятся в одном геополитическом регионе, для их соединения ExpressRoute (цен. категория "Премиум") не требуется. Если два канала ExpressRoute находятся в разных геополитических регионах, чтобы обеспечить соединение между ними, ExpressRoute (цен. категория "Премиум") потребуется для обоих каналов.

Что такое тарифы ExpressRoute Global Reach?

ExpressRoute обеспечивает возможность подключения из вашей локальной сети к облачным службам Майкрософт. ExpressRoute Global Reach обеспечивает подключение между собственными локальными сетями через существующие каналы ExpressRoute с помощью глобальной сети Майкрософт. Счета за ExpressRoute Global Reach выставляются отдельно от счетов за службу ExpressRoute. Существует плата за включение этой функции в каждом канале ExpressRoute. Трафик между локальными сетями, включенными ExpressRoute Global Reach, оплачивается для скорости исходящего трафика по источнику и для скорости входящего трафика в месте назначения. Тарифы зависят от зоны, в которой расположены каналы.

В каких регионах поддерживается ExpressRoute Global Reach?

ExpressRoute Global Reach поддерживается в выбранных странах (регионах) или расположениях. Каналы ExpressRoute необходимо создавать в расположениях пиринга в этих странах (регионах) или расположениях.

У меня более двух локальных сетей, каждая из которых подключена к каналу ExpressRoute. Можно ли с помощью ExpressRoute Global Reach соединить все мои локальные сети вместе?

Да, это возможно, если каналы расположены в поддерживаемых странах (регионах). Необходимо одновременно подключить два канала ExpressRoute. Чтобы создать полносвязную сетевую топологию, необходимо перечислить все пары каналов и повторно настроить конфигурацию.

Можно ли включить ExpressRoute Global Reach между двумя каналами ExpressRoute в одном расположении пиринга?

№ Два канала должны находиться в разных расположениях пиринга. Если муниципальный округ в поддерживаемой стране (регионе) содержит несколько расположений пиринга ExpressRoute, можно соединить каналы ExpressRoute, созданные в разных расположениях пиринга в этом округе.

Если ExpressRoute Global Reach включается между каналом A и каналом B, а также между каналом B и каналом C, будут ли мои локальные сети подключены к каналу A и каналУ C взаимодействовать друг с другом через сеть Майкрософт?

№ Для обеспечения связи между любыми двумя из ваших локальных сетей необходимо явным образом соединить соответствующие каналы ExpressRoute. В приведенном выше примере необходимо подключить канал A и канал C.

Какую пропускную способность сети можно ожидать между моими локальными сетями после включения ExpressRoute Global Reach?

Пропускная способность сети между локальными сетями, включенная ExpressRoute Global Reach, ограничивается меньшей частью двух каналов ExpressRoute. Трафик между локальной средой и Azure, а также трафик между локальными средами используют один и тот же канал. Кроме того, к ним применяются одинаковые ограничения пропускной способности.

С помощью ExpressRoute Global Reach существуют ограничения на количество маршрутов, которые я могу объявлять, и количество полученных маршрутов?

Количество маршрутов, которые можно объявлять корпорации Майкрософт на частный пиринг Azure, составляет 4000 на стандартный канал или 10000 для канала уровня "Премиум". Количество маршрутов, получаемых от Microsoft в частном пиринге Azure, — это сумма маршрутов виртуальных сетей Azure и маршрутов из других локальных сетей, подключенных через ExpressRoute Global Reach. Убедитесь, что на локальном маршрутизаторе задано соответствующее максимальное ограничение префикса.

Можно ли отправлять трафик IPv6 через подключение ExpressRoute Global Reach?

Поддержка IPv6 для ExpressRoute Global Reach теперь предоставляется в общедоступной предварительной версии. Дополнительные сведения см. в статье Включение Global Reach.

Что такое Соглашение об уровне обслуживания для ExpressRoute Global Reach?

ExpressRoute Global Reach предоставляет то же соглашение об уровне обслуживания доступности, что и обычная служба ExpressRoute.

Агрегатор дорожного движения ExpressRoute

Хранит ли сборщик трафика ExpressRoute данные клиента?

Все журналы потоков отправляются Агрегатором дорожного движения ExpressRoute в рабочую область Log Analytics. Сборщик трафика ExpressRoute не хранит данные клиента.

Какую частоту выборки использует Агрегатор дорожного движения ExpressRoute?

Агрегатор дорожного движения ExpressRoute использует частоту выборки 1:4096, то есть фиксируются 1 из 4096 пакетов.

Сколько потоков может обрабатывать Агрегатор дорожного движения ExpressRoute?

Сборщик трафика ExpressRoute может обрабатывать до 300 000 потоков в минуту. В случае достижения этого ограничения избыточные потоки удаляются. Дополнительные сведения см. в разделе о количестве метрик потоков в канале.

Поддерживает ли Агрегатор дорожного движения ExpressRoute Виртуальную глобальную сеть?

Да, Агрегатор дорожного движения ExpressRoute можно использовать с каналами ExpressRoute Direct в развертывании Виртуальной глобальной сети. Однако развертывание Агрегатора дорожного движения ExpressRoute в центре Виртуальной глобальной сети не поддерживается. Агрегатор дорожного движения ExpressRoute можно развернуть в периферийной виртуальной сети и принимать журналы потоков в рабочую область Log Analytics.

Поддерживает ли сборщик трафика ExpressRoute порты поставщика ExpressRoute?

Для контактов с ErTCasks@microsoft.comподдерживаемыми портами поставщика ExpressRoute.

Что такое влияние обслуживания на ведение журнала потоков?

Во время обслуживания в сборщике трафика ExpressRoute необходимо не прерывать работу. У Агрегатора дорожного движения ExpressRoute работает несколько экземпляров в разных доменах обновления, и во время обновления эти экземпляры отключаются по одному. Хотя вы можете снизить прием примеров потоков в рабочую область Log Analytics, сам сборщик трафика ExpressRoute не испытывает простоя. Потеря выборочных потоков во время обслуживания не должна влиять на анализ сетевого трафика, если выборка данных агрегируется в течение более длительного периода времени.

Поддерживает ли Агрегатор дорожного движения ExpressRoute зоны доступности?

Развертывание Агрегатора дорожного движения ExpressRoute по умолчанию включает зоны доступности в регионах, где эта функция поддерживается. Сведения о поддержке различных регионов для зон доступности см. в здесь.

Как включить Агрегатор дорожного движения ExpressRoute в план аварийного восстановления?

Вы можете связать один канал ExpressRoute Direct с несколькими Агрегаторами дорожного движения ExpressRoute, развернутыми в разных регионах Azure в определенном геополитическом регионе. В рамках плана аварийного восстановления и обеспечения высокого уровня доступности рекомендуется связывать канал ExpressRoute Direct с несколькими Агрегаторами дорожного движения ExpressRoute.

Обслуживание шлюза, управляемого клиентом

Какие службы включены в конфигурацию обслуживания область сетевых шлюзов?

Сетевые шлюзы область включают ресурсы шлюза в сетевых службах. В сетевых шлюзах область четыре типа ресурсов:

  • Шлюз виртуальной сети в службе ExpressRoute.
  • Шлюз виртуальной сети в службе VPN-шлюз.
  • VPN-шлюз (сеть — сеть) в службе Виртуальная глобальная сеть.
  • Шлюз ExpressRoute в службе Виртуальная глобальная сеть.

Какое обслуживание поддерживается или не поддерживается управляемым клиентом обслуживанием?

Службы Azure проходят периодические обновления обслуживания для улучшения функциональности, надежности, производительности и безопасности. После настройки периода обслуживания для ресурсов в этом окне выполняется обслуживание гостевой ОС и службы. Обновления узлов, помимо обновлений узла (TOR, Power и т. д.) и критически важных обновлений системы безопасности, не охватываются обслуживанием, контролируемым клиентом.

Можно ли получить расширенное уведомление об обслуживании?

В настоящее время расширенное уведомление не может быть включено для обслуживания ресурсов сетевого шлюза.

Можно ли настроить период обслуживания менее пяти часов?

В настоящее время необходимо настроить как минимум пять часового периода в предпочтительном часовом поясе.

Можно ли настроить период обслуживания, отличный от ежедневного расписания?

В настоящее время необходимо настроить период ежедневного обслуживания.

Существуют ли случаи, когда не удается контролировать определенные обновления?

Обслуживание, управляемое клиентом, поддерживает обновления гостевой ОС и службы. Эти обновления относятся к большинству элементов обслуживания, вызывающих озабоченность для клиентов. Некоторые другие типы обновлений, включая обновления узлов, находятся вне область обслуживания, управляемого клиентом.

Кроме того, если возникает проблема с безопасностью с высоким уровнем серьезности, которая может угрожать нашим клиентам, Azure может потребоваться переопределить управление клиентом периода обслуживания и отправить изменение. Это редкие случаи, которые будут использоваться только в крайних случаях.

Должны ли ресурсы конфигурации обслуживания находиться в том же регионе, что и ресурс шлюза?

Да

Какие номера SKU шлюза можно настроить для использования обслуживания, управляемого клиентом?

Все номера SKU шлюза (кроме номера SKU basic для VPN-шлюз) можно настроить для использования обслуживания, управляемого клиентом.

Сколько времени требуется для того, чтобы политика конфигурации обслуживания стала эффективной после того, как она будет назначена ресурсу шлюза?

Для выполнения расписания обслуживания шлюзов сети может потребоваться до 24 часов после того, как политика обслуживания связана с ресурсом шлюза.

Существуют ли ограничения на использование управляемого клиентом обслуживания на основе общедоступного IP-адреса SKU уровня "Базовый"?

Да. Ресурсы шлюза, использующие общедоступный IP-адрес SKU уровня "Базовый", смогут обновлять службы только после расписания обслуживания, управляемого клиентом. Для этих шлюзов обслуживание гостевой ОС не соответствует расписанию обслуживания, управляемому клиентом, из-за ограничений инфраструктуры.

Как запланировать периоды обслуживания при использовании VPN и ExpressRoute в сценарии сосуществования?

При работе с VPN и ExpressRoute в сценарии сосуществования или при наличии ресурсов, действующих в качестве резервных копий, рекомендуется настроить отдельные периоды обслуживания. Этот подход гарантирует, что обслуживание не влияет на ресурсы резервного копирования одновременно.

Я запланировал период обслуживания для следующей даты для одного из моих ресурсов. Будут ли действия по обслуживанию приостановлены на этом ресурсе до тех пор?

Нет, действия по обслуживанию не будут приостановлены на ресурсе в течение периода до запланированного периода обслуживания. В течение дней, не охваченных расписанием обслуживания, обслуживание продолжается как обычно на ресурсе.

Разделы справки узнать больше о обслуживании шлюза, управляемом клиентом?

Дополнительные сведения см. в статье по обслуживанию шлюза, управляемого клиентом ExpressRoute.

Конфиденциальность

Хранит ли служба ExpressRoute данные клиентов?