Den här webbläsaren stöds inte längre.
Uppgradera till Microsoft Edge och dra nytta av de senaste funktionerna och säkerhetsuppdateringarna, samt teknisk support.
ExpressRoute-kretsar ansluter din lokala infrastruktur till Microsoft via en anslutningsleverantör. I den här artikeln beskrivs ExpressRoute-kretsar och routningsdomäner/peering. Följande diagram illustrerar den logiska anslutningen mellan wan-nätverket och Microsoft.
Anteckning
I expressroute refererar Microsoft Edge till gränsroutrarna på Microsoft-sidan av ExpressRoute-kretsen. Det här är startpunkten för ExpressRoute-kretsen i Microsofts nätverk.
En ExpressRoute-krets är en logisk anslutning mellan din lokala infrastruktur och Microsofts molntjänster via en anslutningsleverantör. Du kan ha flera ExpressRoute-kretsar, var och en i samma eller olika regioner, anslutna till din lokal via olika anslutningsleverantörer.
ExpressRoute-kretsar identifieras av ett standard-GUID som kallas en tjänstnyckel (s-nyckel). S-nyckeln är den enda information som utbyts mellan Microsoft, anslutningsleverantören och dig. Det är ingen hemlighet i säkerhetssyfte. Varje ExpressRoute-krets har en unik s-nyckel.
Nya ExpressRoute-kretsar kan innehålla två oberoende peerings: privat peering och Microsoft-peering. Varje peering består av ett par oberoende BGP-sessioner som konfigurerats redundant för hög tillgänglighet. En ExpressRoute-krets kan ha en, två eller alla tre peerings aktiverade.
Varje krets har en fast bandbredd (50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s) som delas över alla kretspeeringsappar och mappas till en anslutningsleverantör och en peeringplats.
Standardkvoter och gränser gäller för varje ExpressRoute-krets. Mer information finns på sidan Azure-prenumerations- och tjänstgränser, kvoter och begränsningar .
En ExpressRoute-krets har två routningsdomäner/peerings: Azure Private och Microsoft. Varje peering konfigureras identiskt på ett par routrar för hög tillgänglighet. Azure-tjänster kategoriseras som offentliga Azure- och Azure-privata för att representera IP-adresseringsscheman.
Azure-beräkningstjänster, till exempel virtuella datorer (IaaS) och molntjänster (PaaS), som distribueras i ett virtuellt nätverk kan anslutas via den privata peeringdomänen. Den här domänen anses vara ett betrott tillägg för ditt kärnnätverk till Microsoft Azure. Du kan konfigurera dubbelriktad anslutning mellan ditt kärnnätverk och virtuella Azure-nätverk (VNet), så att du kan ansluta till virtuella datorer och molntjänster direkt på deras privata IP-adresser.
Du kan ansluta flera virtuella nätverk till den privata peeringdomänen. På sidan Vanliga frågor och svar finns information om gränser och begränsningar. Gå till sidan Azure-prenumerations- och tjänstgränser, kvoter och begränsningar för uppdaterad information. Mer information om routningskonfiguration finns på sidan Routning .
Microsoft 365 skapades för att kunna nås på ett säkert och tillförlitligt sätt via Internet. Därför rekommenderar vi ExpressRoute för specifika scenarier. Information om hur du använder ExpressRoute för att få åtkomst till Microsoft 365 finns i Azure ExpressRoute för Microsoft 365.
Anslutning till Microsoft onlinetjänster (Microsoft 365, Azure PaaS-tjänster och Microsoft PSTN-tjänster) sker via Microsoft-peering. Den här peeringen möjliggör dubbelriktad anslutning mellan dina WAN- och Microsoft-molntjänster. Du måste ansluta till Microsofts molntjänster via offentliga IP-adresser som ägs av dig eller din anslutningsleverantör och följa alla definierade regler. Mer information finns på sidan krav för ExpressRoute.
Mer information om tjänster, kostnader och konfigurationsinformation som stöds finns på sidan Vanliga frågor och svar. En lista över anslutningsleverantörer som erbjuder Microsoft-peeringsupport finns på sidan ExpressRoute-platser .
Viktigt
Om du ansluter till en tjänst som använder Microsoft-peering med obegränsade data debiteras endast utgående data inte av ExpressRoute. Utgående data debiteras fortfarande för tjänster som beräkning, lagring eller andra tjänster som nås via Microsoft-peering, även om målet är en offentlig IP-adress för Microsoft-peering.
I följande tabell jämförs de två peeringarna:
| Privat peering | Microsoft-peering | |
|---|---|---|
| Max. # IPv4-prefix som stöds per peering | 4000 som standard 10 000 med ExpressRoute Premium | 200 |
| Max. # IPv6-prefix som stöds per peering | 100 | 200 |
| IP-adressintervall som stöds | Alla giltiga IP-adresser i WAN. | Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör. |
| Krav för AS-nummer | Privata och offentliga AS-nummer. Du måste äga det offentliga AS-numret om du väljer att använda ett. | Du kan ange privata och offentliga AS-nummer för peer-ASN. Du måste dock bevisa ägarskapet för offentliga IP-adresser. Obs! Om du använder kund-ASN kan du endast ange offentligt ASN. |
| IP-protokoll som stöds | IPv4, IPv6 | IPv4, IPv6 |
| IP-adresser för routningsgränssnitt | RFC1918 och offentliga IP-adresser | Offentliga IP-adresser som är registrerade i routningsregister. |
| Stöd för MD5 Hash | Ja | Ja |
Du kan aktivera en eller flera routningsdomäner som en del av din ExpressRoute-krets. Du kan välja att ha alla routningsdomäner på samma VPN eller dela upp dem i olika routningsdomäner. Den rekommenderade konfigurationen är att ansluta privat peering direkt till kärnnätverket och offentliga peeringlänkar och Microsoft-peeringlänkar till din DMZ.
Varje peering kräver separata BGP-sessioner (ett par för varje peeringtyp). BGP-sessionsparen ger en länk med hög tillgänglighet. Om du ansluter via layer 2-anslutningsleverantörer ansvarar du för att konfigurera och hantera routning. Läs mer genom att granska arbetsflödena för att konfigurera ExpressRoute.
Anteckning
Standardbeteendet när gränserna för BGP-sessionsprefix överskrids är att avsluta sessionen. Om du väljer att annonsera prefix som tas emot via Microsoft Peering till privat peering finns det risk för att överskrida dessa gränser, eftersom Microsoft-prefix uppdateras varje månad och kan öka avsevärt. Implementera lämplig övervakning för att identifiera prefixändringar och överväg att uppgradera SKU:n eller sammanfatta vägar för att hantera antalet prefix som annonseras lokalt.
ExpressRoute-kretsar kan övervakas för tillgänglighet, anslutning till virtuella nätverk och bandbreddsanvändning med Hjälp av ExpressRoute Network Insights.
Anslutningsövervakare för ExpressRoute övervakar hälsotillståndet för privat Azure-peering och Microsoft-peering. Mer information om konfiguration finns i Konfigurera Anslutningsövervakare för ExpressRoute.
Utbildning
Modul
Introduktion till Azure ExpressRoute - Training
I den här modulen förklaras vad Azure ExpressRoute gör, hur det fungerar och när du bör välja att använda Azure ExpressRoute som en lösning.
Certifiering
Microsoft Certifierad: Azure Nätverksingenjör Associate - Certifications
Demonstrera design, implementering och underhåll av Azure-nätverksinfrastruktur, belastningsutjämning av trafik, nätverksroutning med mera.
Dokumentation
Snabbstart: Skapa och ändra ExpressRoute-kretsar – Azure Portal
I den här snabbstarten får du lära dig hur du skapar, etablerar, verifierar, uppdaterar, tar bort och avetablerar ExpressRoute-kretsar med hjälp av Azure Portal.
Vanliga frågor och svar – Azure ExpressRoute
Vanliga frågor och svar om ExpressRoute innehåller information om Azure-tjänster som stöds, kostnad, data och anslutningar, serviceavtal, leverantörer och platser, bandbredd och annan teknisk information.
Azure ExpressRoute: Routningskrav
Den här sidan innehåller detaljerade krav för att konfigurera och hantera routning för ExpressRoute-kretsar.