Så fungerar Azure ExpressRoute

  • 5 minuter

Med Azure ExpressRoute kan du utöka dina lokala nätverk till Microsofts moln via en privat anslutning. För att implementera ExpressRoute måste du arbeta med en ExpressRoute-partner som tillhandahåller en edge-tjänst. Den här edge-tjänsten är en auktoriserad och autentiserad anslutning till Microsofts moln som fungerar via en partnerkontrollerad router.

Partnern konfigurerar anslutningar till en slutpunkt på en ExpressRoute-plats. Med de här anslutningarna kan du peer-koppla lokala nätverk till de virtuella Azure-nätverk som är tillgängliga via slutpunkten. Termen för dessa ExpressRoute-anslutningar är kretsar.

Kretsar ger en fysisk anslutning för överföring av data via leverantörens gränsroutrar till Microsoft Cloud Edge-routrarna. Kretsar tillhandahålls via privata och dedikerade kabelanslutningar och passerar aldrig det offentliga Internet.

Krav för ExpressRoute

ExpressRoute har följande förutsättningar:

  • En ExpressRoute-anslutningspartner eller en molnutbytesleverantör som kan etablera en anslutning från dina lokala nätverk till Microsofts moln.
  • En Azure-prenumeration som registrerats med din valda ExpressRoute-anslutningspartner.
  • Ett aktivt Microsoft Azure-konto i prenumerationen som kan användas för att begära en ExpressRoute-krets.

ExpressRoute har följande krav på nätverk och routning:

  • Du måste se till att BGP-sessioner (Border Gateway Protocol) för routningsdomäner har konfigurerats. Vissa partner gör den här konfigurationen åt dig, och vissa partner kräver att du utför den här uppgiften själv. För varje ExpressRoute-krets är det nödvändigt att konfigurera redundanta BGP-sessioner mellan Microsofts routrar och dina peeringroutrar.
  • Reservera flera block med IP-adresser i ditt interna nätverk för att dirigera trafik till Microsofts moln. Dessa adressblock kan antingen konfigureras som ett /29-undernät eller två /30-undernät i organisationens IP-adressutrymme. Det första av dessa undernät används med den primära kretsen till Microsofts moln. Den andra används för den sekundära kretsen. Båda IP-adresserna i dessa särskilda undernät används för att upprätta en BGP-session. När sessionen har upprättats representerar den första IP-adressen Microsoft Cloud-slutpunkten och den andra IP-adressen representerar kundens slutpunkt.

ExpressRoute-peeringscheman

Du kan använda två olika peeringscheman med ExpressRoute:

  • Privat peering: Med privat peering kan du ansluta lokala värdar med Azure IaaS- och PaaS-tjänster som är konfigurerade för att fungera med virtuella Azure-nätverk. Alla resurser måste finnas i virtuella Azure-nätverk och allokerade IP-adresser i ett privat adressutrymme som inte överlappar det lokala adressutrymmet. Du kan inte ansluta till en Offentlig IP-adress för en Azure-resurs, till exempel en offentlig IP-adress för en virtuell IaaS-dator via privat peering.
  • Microsoft-peering: Med Microsoft-peering kan du ansluta via ExpressRoute med Azure PaaS-tjänster, Microsoft 365-tjänster och Dynamics 365. Om du använder Microsoft-peering och vill att resurser i Azure ska ansluta till värdar lokalt måste du reservera ett extra IP-adressblock.

Diagram that shows the circuit peerings in Azure ExpressRoute.

Hög tillgänglighet och redundans för ExpressRoute

Varje ExpressRoute-krets har två anslutningar från anslutningsleverantören till två separata gränsroutrar på Microsoft. Dessa anslutningar ger ExpressRoute-tillgänglighet för en enda plats. Om du vill ha en högre tillgänglighetsnivå kan du konfigurera ExpressRoute-kretsar på olika peeringplatser. Om du lägger till olika platser skyddas din ExpressRoute-anslutning från regionala avbrott. Ett annat alternativ är att ha flera ExpressRoute-kretsar konfigurerade via olika leverantörer, så att om en leverantör drabbas av ett avbrott kan du redundansväxla till en andra provider.