ExpressRoute-kretsar och peering
ExpressRoute-kretsar ansluter din lokala infrastruktur till Microsoft via en anslutningsleverantör. Den här artikeln hjälper dig att förstå ExpressRoute-kretsar och routningsdomäner/peering. Följande bild visar en logisk representation av anslutningen mellan wan-nätverket och Microsoft.
Kommentar
- I expressroute beskriver Microsoft Edge gränsroutrarna på Microsoft-sidan av ExpressRoute-kretsen. Det här är ExpressRoute-kretsens startpunkt i Microsofts nätverk.
ExpressRoute-kretsar
En ExpressRoute-krets representerar en logisk anslutning mellan din lokala infrastruktur och Microsofts molntjänster via en anslutningsleverantör. Du kan ha flera ExpressRoute-kretsar. Varje krets kan finnas i samma eller olika regioner och kan anslutas till din lokal via olika anslutningsleverantörer.
ExpressRoute-kretsar mappas inte till några fysiska entiteter. En krets identifieras unikt av ett standard-GUID som kallas för en tjänstnyckel (s-nyckel). Tjänstnyckeln är den enda information som utbyts mellan Microsoft, anslutningsleverantören och dig. S-nyckeln är inte en hemlighet i säkerhetssyfte. Det finns en 1:1-mappning mellan en ExpressRoute-krets och s-nyckeln.
Nya ExpressRoute-kretsar kan innehålla två oberoende peerings: privat peering och Microsoft-peering. Befintliga ExpressRoute-kretsar kan ha tre peerings: Azure Public, Azure Private och Microsoft. Varje peering är ett par oberoende BGP-sessioner, var och en av dem har konfigurerats redundant för hög tillgänglighet. Det finns en 1:N-mappning (1 <= N <= 3) mellan en ExpressRoute-krets och routningsdomäner. En ExpressRoute-krets kan ha en, två eller alla tre peerings aktiverade per ExpressRoute-krets.
Varje krets har en fast bandbredd (50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s) och mappas till en anslutningsleverantör och en peeringplats. Den bandbredd som du väljer delas mellan alla kretspeingar
Kvoter, gränser och begränsningar
Standardkvoter och gränser gäller för varje ExpressRoute-krets. På sidan Azure-prenumerations- och tjänstgränser, kvoter och begränsningar finns uppdaterad information om kvoter.
Uppgradering och nedgradering av krets-SKU
Tillåtet arbetsflöde
- Uppgradera från Standard till Premium SKU.
- Uppgradera från Lokal till Standard eller Premium SKU.
- Kan bara göras med Hjälp av Azure CLI eller Azure PowerShell.
- Faktureringstypen måste vara obegränsad.
- Ändra från MeteredData till UnlimitedData.
- Nedgradera från Premium SKU till Standard.
Arbetsflöde som inte stöds
- Ändra från UnlimitedData till MeteredData.
ExpressRoute kikar
En ExpressRoute-krets har två routningsdomäner/peerings associerade med den: Azure Private och Microsoft. Varje peering konfigureras identiskt på ett par routrar (i aktiv-aktiv eller belastningsdelningskonfiguration) för hög tillgänglighet. Azure-tjänster kategoriseras som offentliga Azure- och Azure-privata för att representera IP-adresseringsscheman.
Privat peering i Azure
Azure-beräkningstjänster, nämligen virtuella datorer (IaaS) och molntjänster (PaaS), som distribueras i ett virtuellt nätverk kan anslutas via den privata peeringdomänen. Den privata peeringdomänen anses vara ett betrott tillägg för kärnnätverket till Microsoft Azure. Du kan konfigurera dubbelriktad anslutning mellan ditt kärnnätverk och virtuella Azure-nätverk (VNet). Med denna peering kan du ansluta till virtuella datorer och molntjänster direkt via deras privata IP-adresser.
Du kan ansluta mer än ett virtuellt nätverk till den privata peeringdomänen. På sidan Vanliga frågor och svar finns information om gränser och begränsningar. Du kan gå till sidan Azure-prenumerations- och tjänstgränser, kvoter och begränsningar för uppdaterad information om gränser. Mer information om routningskonfiguration finns på sidan Routning .
Microsoft-peering
Microsoft 365 skapades för att kunna nås på ett säkert och tillförlitligt sätt via Internet. Därför rekommenderar vi ExpressRoute för specifika scenarier. Information om hur du använder ExpressRoute för att få åtkomst till Microsoft 365 finns i Azure ExpressRoute för Microsoft 365.
Anslutning till Microsoft usluge na mreži (Microsoft 365, Azure PaaS-tjänster och Microsoft PSTN-tjänster) sker via Microsoft-peering. Vi möjliggör dubbelriktade anslutningar mellan dina WAN- och Microsoft-molntjänster via routningsdomänen för Microsoft-peering. Du måste endast ansluta till Microsofts molntjänster via offentliga IP-adresser som ägs av dig eller din anslutningsleverantör och du måste följa alla definierade regler. Mer information finns på sidan krav för ExpressRoute.
Mer information om tjänster som stöds, kostnader och konfigurationsinformation finns på sidan Vanliga frågor och svar. Information om listan över anslutningsleverantörer som erbjuder Microsoft-peeringsupport finns på sidan ExpressRoute-platser .
Viktigt!
Om du ansluter till en tjänst som använder Microsoft-peering med obegränsade data debiteras endast utgående data inte av ExpressRoute. Utgående data debiteras fortfarande för tjänster som beräkning, lagring eller andra tjänster som nås via Microsoft-peering även om målet är en offentlig IP-adress för Microsoft-peering.
Jämförelse av peering
I följande tabell jämförs de två peeringarna:
Privat peering | Microsoft-peering | |
---|---|---|
Max. # IPv4-prefix som stöds per peering | 4000 som standard 10 000 med ExpressRoute Premium | 200 |
Max. # IPv6-prefix som stöds per peering | 100 | 200 |
IP-adressintervall som stöds | Alla giltiga IP-adresser i WAN. | Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör. |
Krav för AS-nummer | Privata och offentliga AS-nummer. Du måste äga det offentliga AS-numret om du väljer att använda ett. | Du kan ange privata och offentliga AS-nummer för peer-ASN. Du måste dock bevisa ägarskapet för offentliga IP-adresser. Obs! Om du använder kund-ASN kan du endast ange offentligt ASN. |
IP-protokoll som stöds | IPv4, IPv6 | IPv4, IPv6 |
IP-adresser för routningsgränssnitt | RFC1918 och offentliga IP-adresser | Offentliga IP-adresser som är registrerade i routningsregister. |
Stöd för MD5 Hash | Ja | Ja |
Du kan aktivera en eller flera routningsdomäner som en del av din ExpressRoute-krets. Du kan välja att alla routningsdomäner ska placeras på samma VPN om du vill kombinera dem till en enda routningsdomän. Du kan också placera dem på olika routningsdomäner, ungefär som diagrammet. Den rekommenderade konfigurationen är att privat peering är anslutet direkt till kärnnätverket och att de offentliga och Microsoft-peeringlänkarna är anslutna till din DMZ.
Varje peering kräver separata BGP-sessioner (ett par för varje peeringtyp). BGP-sessionsparen ger en länk med hög tillgänglighet. Om du ansluter via layer 2-anslutningsleverantörer ansvarar du för att konfigurera och hantera routning. Du kan läsa mer genom att granska arbetsflödena för att konfigurera ExpressRoute.
ExpressRoute-hälsa
ExpressRoute-kretsar kan övervakas för tillgänglighet, anslutning till virtuella nätverk och bandbreddsanvändning med Hjälp av ExpressRoute Network Insights.
Anslutningsövervakaren för Expressroute övervakar hälsotillståndet för privat Azure-peering och Microsoft-peering. Mer information om konfiguration finns i Konfigurera anslutningsövervakare för ExpressRoute.
Nästa steg
- Hitta en tjänstleverantör. Se ExpressRoute-tjänstleverantörer och platser.
- Kontrollera att alla krav är uppfyllda. Se ExpressRoute-krav.
- Konfigurera ExpressRoute-anslutningen.