Azure ExpressRoute’u keşfedin
ExpressRoute, bir bağlantı sağlayıcının yardımıyla özel bağlantı üzerinden şirket içi ağlarınızı Microsoft bulutuna genişletmenizi sağlar. ExpressRoute ile Microsoft Azure ve Microsoft 365 gibi çeşitli Microsoft bulut hizmetlerine bağlantı kurabilirsiniz. Bağlantının kaynağı herhangi iki ağ (IP VPN), noktadan noktaya Ethernet ağı veya ortak barındırma tesisindeki bağlantı sağlayıcısı aracılığıyla sanal çapraz bağlantı olabilir. ExpressRoute bağlantıları genel İnternet üzerinden gitmediğinden, bu yaklaşım ExpressRoute bağlantılarının daha fazla güvenilirlik, daha yüksek hızlar, tutarlı gecikme süreleri ve daha yüksek güvenlik sunmasını sağlar.
ExpressRoute özellikleri
ExpressRoute'un bazı önemli avantajları şunlardır:
- Bağlantı sağlayıcısı aracılığıyla şirket içi ağınızla Microsoft Bulut arasında katman 3 bağlantısı
- Bağlan üretkenlik herhangi bir ağdan herhangi birine (IPVPN) ağdan, noktadan noktaya Ethernet bağlantısından veya Ethernet değişimi aracılığıyla sanal çapraz bağlantıdan olabilir
- Jeopolitik bölgedeki tüm bölgelerde Microsoft bulut hizmetlerine Bağlan üretkenlik
- ExpressRoute premium eklentisiyle tüm bölgelerde Microsoft hizmetleri genel bağlantı
- Daha yüksek güvenilirlik için her eşleme konumunda yerleşik yedeklilik
Azure ExpressRoute, Azure veri merkezleri ile şirketinizde veya bir birlikte bulundurma ortamında bulunan altyapı arasında özel bağlantılar oluşturulması için kullanılır. ExpressRoute bağlantıları genel İnternet üzerinden gitmez ve tipik İnternet bağlantılarına göre daha fazla güvenilirlik, daha yüksek hız ve daha düşük gecikme süreleri sunar.
Azure ExpressRoute kullanım örneklerini anlama
Azure hizmetlerine daha hızlı ve Güvenilir bağlantı - Azure hizmetlerinden yararlanan kuruluşlar, Azure hizmetlerine ve veri merkezlerine güvenilir bağlantılar arar. Genel İnternet birçok faktöre bağlıdır ve bir işletme için uygun olmayabilir. Azure ExpressRoute, azure veri merkezleri ile şirket içi veya ortak konum ortamındaki altyapı arasında özel bağlantılar oluşturmak için kullanılır. Şirket içi sistemler ile Azure arasında veri aktarmak için ExpressRoute bağlantılarının kullanılması da önemli maliyet avantajları sağlayabilir.
Depolama, yedekleme ve Kurtarma - Yedekleme ve Kurtarma, bir kuruluş için iş sürekliliği ve kesintilerden kurtarma açısından önemlidir. ExpressRoute, 100 Gb/sn'ye kadar bant genişliğiyle Azure'a hızlı ve güvenilir bir bağlantı sağlar. Bu da düzenli veri geçişi, iş sürekliliği için çoğaltma, olağanüstü durum kurtarma ve diğer yüksek kullanılabilirlik stratejileri gibi senaryolar için mükemmeldir.
Veri merkezi özelliklerini genişletir- ExpressRoute, mevcut veri merkezlerinize bağlanmak ve işlem ve depolama kapasitesi eklemek için kullanılabilir. Yüksek aktarım hızı ve hızlı gecikme süreleriyle Azure, veri merkezleriniz arasında veya veri merkezleriniz arasında doğal bir uzantı gibi hissedecektir, bu nedenle ağ performansından ödün vermek zorunda kalmadan genel bulutun ölçeğinin ve ekonomisinin keyfini çıkarırsınız.
Öngörülebilir, güvenilir ve yüksek aktarım hızına sahip bağlantılar - ExpressRoute tarafından sunulan öngörülebilir, güvenilir ve yüksek aktarım hızına sahip bağlantılarla kuruluşlar, gizlilik veya performanstan ödün vermeden şirket içi altyapıya ve Azure'a yayılan uygulamalar oluşturabilir. Örneğin, Azure'da bir şirket içi Active Directory hizmetiyle müşterilerinizin kimliğini doğrulayan ve genel İnternet üzerinden hiç trafik yönlendirmeden tüm kurumsal müşterilerinize hizmet veren bir şirket intranet uygulaması çalıştırın.
ExpressRoute bağlantı modelleri
Şirket içi ağınız ile Microsoft bulutu arasında CloudExchange Co-location, Noktadan noktaya Ethernet Bağlan ion, Any-to-any (IPVPN) Bağlan ion ve ExpressRoute Direct olmak üzere dört farklı yolla bağlantı oluşturabilirsiniz. Bağlan ivity sağlayıcıları bir veya daha fazla bağlantı modeli sunabilir.
Bir bulut değişiminde birlikte bulunur
Bulut değişimine sahip bir tesiste ortak yerleşime sahipseniz ortak yerleşim sağlayıcının Ethernet değişimi üzerinden sanal çapraz bağlantıları Microsoft ağına sıralayabilirsiniz. Ortak yerleşim sağlayıcıları, ortak yerleşim tesisi ve Microsoft bulutu altyapısı arasında Katman 2 çapraz bağlantıları veya yönetilen Katman 3 çapraz bağlantılarını sağlayabilir.
Noktadan noktaya Ethernet bağlantıları
Noktadan noktaya Ethernet bağlantıları üzerinden şirket içi veri merkezleri/ofislerinizi Microsoft bulutuna bağlayabilirsiniz. Noktadan noktaya Ethernet sağlayıcıları, siteniz ve Microsoft bulutu arasında Katman 2 bağlantıları veya yönetilen Katman 3 bağlantılarını sağlayabilir.
Herhangi bir ağdan herhangi birine (IPVPN) ağlar
WAN’ınızı Microsoft bulutu ile tümleştirebilirsiniz. IPVPN sağlayıcıları (genellikle MPLS VPN) şubeleriniz ve veri merkezleriniz arasında herhangi bir yerden herhangi bir yere bağlantı sunabilir. Herhangi diğer bir şube gibi görünmesi sağlamak için Microsoft bulutu ile WAN’ınız birbirine bağlanabilir. WAN sağlayıcıları genel olarak yönetilen Katman 3 bağlantısı sağlar.
ExpressRoute sitelerinden doğrudan
Microsoft'un küresel ağına doğrudan dünyanın farklı yerlerine stratejik olarak dağıtılmış bir eşleme konumundan bağlanabilirsiniz. ExpressRoute Direct, büyük ölçekte Etkin/Etkin bağlantıyı destekleyen çift 100 Gb/sn veya 10 Gb/sn bağlantı sağlar.
ExpressRoute dağıtımları için tasarım konuları
ExpressRoute dağıtımı planlarken, alınması gereken birçok karar vardır. Bu bölümde, dağıtımınızı tasarlarken göz önünde bulundurmanız gereken birkaç önemli alan ele alınmaktadır.
Sağlayıcı ve doğrudan model (ExpressRoute Direct) arasında seçim yapma
ExpressRoute Direct
ExpressRoute Direct, dünyanın dört bir yanında stratejik olarak dağıtılan eşleme konumlarında Microsoft'un küresel ağına doğrudan bağlanma olanağı sağlar. ExpressRoute Direct, büyük ölçekte Etkin/Etkin bağlantıyı destekleyen çift 100 Gb/sn veya 10 Gb/sn bağlantı sağlar. ExpressRoute Direct için herhangi bir hizmet sağlayıcısıyla çalışabilirsiniz.
ExpressRoute Direct'in sağladığı temel özellikler şunlardır:
- Depolama ve Cosmos DB gibi hizmetler için Büyük Veri Alımı özelliği
- Düzenlenen ve bankacılık, Kamu ve Perakende gibi ayrılmış ve yalıtılmış bağlantı gerektiren sektörler için fiziksel yalıtım
- Bağlantı hattı dağıtımının iş birimine dayalı detaylı denetimi
ExpressRoute doğrudan ve Hizmet Sağlayıcısı kullanma karşılaştırması
| Hizmet Sağlayıcısı kullanarak ExpressRoute | ExpressRoute Direct |
|---|---|
| Mevcut altyapıya hızlı ekleme ve bağlantı sağlamak için hizmet sağlayıcılarını kullanır | 100 Gb/sn/10 Gb/sn altyapı ve tüm katmanların tam yönetimi gerektirir |
| Ethernet ve MPLS dahil yüzlerce sağlayıcıyla tümleşir | Düzenlenen sektörler ve büyük veri alımı için doğrudan/ayrılmış kapasite |
| SKU'ları 50 Mb/sn'den 10 Gb/sn'ye devreler | Müşteri, 100 Gb/sn ExpressRoute Direct üzerinde aşağıdaki bağlantı hattı SKU'larının bir bileşimini seçebilir: 5 Gb/sn 10 Gb/sn 40 Gb/sn 100 Gb/sn Müşteri, 10 Gb/sn ExpressRoute Direct üzerinde şu bağlantı hattı SKU'larının bir bileşimini seçebilir: 1 Gb/sn 2 Gb/sn 5 Gb/sn 10 Gb/sn |
| Tek kiracı için iyileştirilmiş | Birden çok iş birimi ve birden çok çalışma ortamına sahip tek kiracı için iyileştirilmiş |
Yol tanıtımı
ExpressRoute bağlantı hattınızda Microsoft eşlemesi yapılandırıldığında, Microsoft Edge yönlendiricileri bağlantı sağlayıcınız aracılığıyla uç yönlendiricilerinizle bir çift Sınır Ağ Geçidi Protokolü (BGP) oturumu oluşturur. Ağınıza rota tanıtılmaz. Ağınızda rota tanıtılmasını sağlamak için bir rota filtresiyle ilişkilendirmeniz gerekir.
Yol filtresini ilişkilendirmek için:
- Microsoft eşlemesi sağlanan etkin bir ExpressRoute bağlantı hattınız olmalıdır.
- Devam etmeden önce bir ExpressRoute bağlantı hattı oluşturun ve bağlantı hattınızın bağlantı sağlayıcınız tarafından etkinleştirilmesini sağlayın. ExpressRoute bağlantı hattının sağlanmış ve etkin durumda olması gerekir.
- BGP oturumunu doğrudan yönetiyorsanız Microsoft eşlemesi oluşturun. Alternatif olarak bağlantı sağlayıcınızdan bağlantı hattınız için Microsoft eşlemesi sağlamasını isteyin.
BGP topluluk değerlerinin listesini alma
Microsoft eşlemesi aracılığıyla erişilebilen hizmetlerle ilişkili BGP topluluk değerleri ExpressRoute yönlendirme gereksinimleri sayfasında bulunabilir.
Kullanmak istediğiniz değerlerin listesini oluşturma
Yol filtresinde kullanmak istediğiniz BGP topluluk değerlerinin listesini yapın.
Çift Yönlü İletme Algılama
ExpressRoute, hem özel hem de Microsoft eşlemesi üzerinden Çift Yönlü İletme Algılamayı (BFD) destekler. ExpressRoute üzerinden BFD'yi etkinleştirdiğinizde Microsoft Enterprise uç (MSEE) cihazları ile ExpressRoute bağlantı hattınızı yapılandıran yönlendiriciler (CE/PE) arasında bağlantı hatası algılamasını hızlandırabilirsiniz. ExpressRoute'u uç yönlendirme cihazlarınız veya İş Ortağı Uç yönlendirme cihazlarınız üzerinden yapılandırabilirsiniz (yönetilen Katman 3 bağlantı hizmetiyle geldiyseniz). Bu bölümde BFD gereksinimi ve ExpressRoute üzerinden BFD'yi etkinleştirme adımları anlatılır.
ExpressRoute bağlantı hattını Katman 2 bağlantılarına veya yönetilen Katman 3 bağlantılarına göre etkinleştirebilirsiniz. Her iki durumda da, ExpressRoute bağlantı yolunda birden fazla Katman 2 cihazı varsa, yoldaki bağlantı hatalarını algılama sorumluluğu aşırıya inen BGP oturumundadır.
MSEE cihazlarında BGP etkin tutma ve bekleme süresi genellikle sırasıyla 60 ve 180 saniye olarak yapılandırılır. Bu nedenle, bağlantı hatası oluştuğunda bağlantı hatalarının algılanıp trafiğin alternatif bağlantıya geçmesi üç dakika kadar sürebilir.
Kenar eşleme cihazınızda daha düşük bir BGP etkin tutma ve bekleme süresi yapılandırarak BGP zamanlayıcılarını denetleyebilirsiniz. BGP süreölçerleri iki eşleme cihazı arasında aynı değilse, BGP oturumu daha düşük zaman değeri kullanılarak oluşturulur. BGP etkin tutma süresi üç saniye, bekleme süresi ise 10 saniyeye kadar ayarlanabilir. Ancak protokol yoğun işlem gerektirdiğinden çok agresif bir BGP süreölçeri ayarlanması önerilmez.
Bu senaryoda BFD yardımcı olabilir. BFD, bir alt ikinci zaman aralığında düşük ek yük bağlantı hatası algılaması sağlar.
Aşağıdaki diyagramda, ExpressRoute bağlantı hattı üzerinden BFD'yi etkinleştirmenin avantajı gösterilmektedir:
BFD'yi etkinleştirme
BFD, MSEE'lerde yeni oluşturulan tüm ExpressRoute özel eşleme arabirimleri altında varsayılan olarak yapılandırılır. Bu nedenle, BFD'yi etkinleştirmek için BFD'yi yalnızca birincil ve ikincil cihazlarınızda yapılandırmanız gerekir. BFD'yi yapılandırmak iki adımlı bir işlemdir. Arabirimde BFD'yi yapılandırıp BGP oturumuna bağlarsınız.
Eşlemeyi devre dışı bırakırsanız, ExpressRoute bağlantı hattınızın hem birincil hem de ikincil bağlantısı için Sınır Ağ Geçidi Protokolü (BGP) oturumu kapatılır. Eşlemeyi etkinleştirdiğinizde, ExpressRoute bağlantı hattınızın hem birincil hem de ikincil bağlantısındaki BGP oturumu geri yüklenir.
Not
ExpressRoute bağlantı hattınızda eşlemeyi ilk kez yapılandırdığınızda Eşlemeler varsayılan olarak etkinleştirilir.
ExpressRoute Eşlemelerinizi sıfırlamak aşağıdaki senaryolarda yararlı olabilir:
Olağanüstü durum kurtarma tasarımınızı ve uygulamanızı test edebilirsiniz. Örneğin, iki ExpressRoute bağlantı hattınız olduğunu varsayalım. Bir bağlantı hattının Eşlemelerini devre dışı bırakabilir ve ağ trafiğinizi diğer bağlantı hattını kullanmaya zorlayabilirsiniz.
Azure özel eşlemesinde veya Microsoft eşlemesinde Çift Yönlü İletme Algılama'yı (BFD) etkinleştirmek istiyorsunuz. ExpressRoute bağlantı hattınız 1 Ağustos 2018'den önce, Azure özel eşlemesinde veya 10 Ocak 2020'den önce Microsoft eşlemesinde oluşturulduysa, BFD varsayılan olarak etkinleştirilmedi. BFD'yi etkinleştirmek için eşlemeyi sıfırlayın.
ExpressRoute üzerinden şifrelemeyi yapılandırma
Bu bölümde, Azure ExpressRoute bağlantı hattının özel eşlemesi üzerinden şirket içi ağınızdan Azure'a IPsec/IKE VPN bağlantısı kurmak için Azure Sanal WAN'nin nasıl kullanılacağı gösterilmektedir. Bu teknik, şirket içi ağlar ile ExpressRoute üzerinden Azure sanal ağları arasında, genel İnternet üzerinden gitmeden veya genel IP adreslerini kullanmadan şifreli bir aktarım sağlayabilir.
Topoloji ve yönlendirme
Aşağıdaki diyagramda ExpressRoute özel eşlemesi üzerinden VPN bağlantısı örneği gösterilmektedir:
Diyagram, ExpressRoute özel eşlemesi üzerinden Azure hub VPN ağ geçidine bağlı şirket içi ağı gösterir. Bağlantı kurulumu basittir:
- ExpressRoute bağlantı hattı ve özel eşleme ile ExpressRoute bağlantısı kurun.
- VPN bağlantısını kurun.
Bu yapılandırmanın önemli bir yönü, hem ExpressRoute hem de VPN yolları üzerinden şirket içi ağlar ile Azure arasında yönlendirmedir.
Şirket içi ağlardan Azure'a trafik
Şirket içi ağlardan Azure'a gelen trafik için Azure ön ekleri (sanal merkez ve hub'a bağlı tüm uç sanal ağları dahil) hem ExpressRoute özel eşleme BGP'si hem de VPN BGP aracılığıyla tanıtılır. Bu, şirket içi ağlardan Azure'a doğru iki ağ yolu (yol) elde eder:
- IPsec korumalı yol üzerinde bir tane
- IPsec koruması olmadan ExpressRoute üzerinden doğrudan bir tane
İletişime şifreleme uygulamak için diyagramdaki VPN bağlantılı ağ için doğrudan ExpressRoute yolu yerine şirket içi VPN ağ geçidi üzerinden Azure yollarının tercih edildiğinden emin olmanız gerekir.
Azure'dan şirket içi ağlara trafik
Aynı gereksinim, Azure'dan şirket içi ağlara gelen trafik için de geçerlidir. IPsec yolunun doğrudan ExpressRoute yolu (IPsec olmadan) yerine tercih edilmesini sağlamak için iki seçeneğiniz vardır:
- VPN bağlantılı ağ için VPN BGP oturumunda daha belirli ön ekleri tanıtın. ExpressRoute özel eşlemesi üzerinden VPN'e bağlı ağı kapsayan daha geniş bir aralığı, ardından VPN BGP oturumunda daha belirli aralıkları tanıtabilirsiniz. Örneğin ExpressRoute üzerinden 10.0.0.0/16 ve VPN üzerinden 10.0.1.0/24 tanıtma.
- VPN ve ExpressRoute için kopuk ön ekleri tanıtma. VPN bağlantılı ağ aralıkları diğer ExpressRoute bağlı ağlarından kopuksa, sırasıyla VPN ve ExpressRoute BGP oturumlarında ön ekleri tanıtabilirsiniz. Örneğin ExpressRoute üzerinden 10.0.0.0/24 ve VPN üzerinden 10.0.1.0/24 tanıtma.
Her iki örnekte de Azure, VPN koruması olmadan doğrudan ExpressRoute üzerinden değil VPN bağlantısı üzerinden 10.0.1.0/24'e trafik gönderir.
[! UYARI]
Hem ExpressRoute hem de VPN bağlantıları üzerinden aynı ön ekleri tanıtıyorsanız Azure, EXPRESSRoute yolunu vpn koruması olmadan doğrudan kullanır.
ExpressRoute dağıtımı için yedeklilik tasarlama
ExpressRoute dağıtımı için yedeklilik planlamanın 2 yolu vardır.
- ExpressRoute ve siteden siteye birlikte var olan bağlantıları yapılandırma
- Azure Kullanılabilirlik alanlarında alanlar arası yedekli sanal ağ geçidi oluşturma
ExpressRoute ve siteden siteye birlikte var olan bağlantıları yapılandırma
Bu bölüm, bir arada var olan ExpressRoute ve Siteden Siteye VPN bağlantılarını yapılandırmanıza yardımcı olur. Siteden Siteye VPN ve ExpressRoute yapılandırma yeteneğine sahip olmanın çeşitli avantajları vardır. Siteden Siteye VPN'yi ExpressRoute için güvenli bir yük devretme yolu olarak yapılandırabilir veya ExpressRoute aracılığıyla bağlı olmayan sitelere bağlanmak için Siteden Siteye VPN'leri kullanabilirsiniz.
Siteden Siteye VPN ve ExpressRoute eşzamanlı bağlantılarını yapılandırmanın çeşitli avantajları vardır:
- ExpressRoute için güvenli bir yük devretme yolu olarak siteden siteye bir VPN yapılandırın.
- Alternatif olarak ExpressRoute aracılığıyla bağlı olmayan sitelere bağlanmak için Siteden Siteye VPN’ler kullanabilirsiniz.
Önce ağ geçidini yapılandırabilirsiniz. Genellikle yeni bir ağ geçidi veya ağ geçidi bağlantısı eklerken kapalı kalma süresine neden olmazsınız.
Ağ Sınırları ve sınırlamaları
- Yalnızca rota tabanlı VPN ağ geçidi desteklenir. Rota tabanlı vpn ağ geçidi kullanmanız gerekir. "İlke tabanlı trafik seçicileri" için yapılandırılmış bir VPN bağlantısına sahip rota tabanlı vpn ağ geçidi de kullanabilirsiniz.
- Azure VPN Gateway ASN'sinin 65515 olarak ayarlanması gerekir. Azure VPN Gateway BGP yönlendirme protokollerini destekler. ExpressRoute ve Azure VPN'nin birlikte çalışması için Azure VPN ağ geçidinizin Otonom Sistem Numarası değerini varsayılan değeri olan 65515 olarak tutmanız gerekir. Daha önce 65515 dışında bir ASN seçtiyseniz ve ayarı 65515 olarak değiştirirseniz, ayarın etkili olması için VPN ağ geçidini sıfırlamanız gerekir.
- Ağ geçidi alt ağı /27 veya daha kısa bir ön ek (/26, /25 gibi) olmalıdır; aksi takdirde ExpressRoute sanal ağ geçidini eklediğinizde bir hata iletisi alırsınız.
- Çift yığınlı sanal ağda birlikte bulunma desteklenmez. ExpressRoute IPv6 desteği ve çift yığınlı ExpressRoute ağ geçidi kullanıyorsanız VPN Gateway ile birlikte bulunmanız mümkün olmayacaktır.
Azure kullanılabilirlik alanlarında alanlar arası yedekli sanal ağ geçidi oluşturma
Azure Kullanılabilirlik Alanları'da VPN ve ExpressRoute ağ geçitlerini dağıtabilirsiniz. Bu seçenek, sanal ağ geçitlerine dayanıklılık, ölçeklenebilirlik ve daha yüksek kullanılabilirlik getirir. Ağ geçitlerini Azure Kullanılabilirlik Alanları içinde dağıtmak, bir bölge içindeki ağ geçitlerini fiziksel ve mantıksal olarak birbirinden ayırırken, Azure ile şirket içi ağ bağlantınızı alan düzeyindeki hatalardan korur.
Alanlar arası yedekli ağ geçitleri
Sanal ağ geçitlerinizi kullanılabilirlik alanları arasında otomatik olarak dağıtmak için alanlar arası yedekli sanal ağ geçitlerini kullanabilirsiniz. Alanlar arası yedekli ağ geçitleri sayesinde Azure'da görev açısından kritik, ölçeklenebilir hizmetlerinize erişmek için alanlar arası dayanıklılıktan yararlanabilirsiniz.
Bölgesel ağ geçitleri
Ağ geçitlerini belirli bir bölgeye dağıtmak için bölgesel ağ geçitlerini kullanabilirsiniz. Bölgesel ağ geçidi dağıttığınızda, ağ geçidinin tüm örnekleri aynı Kullanılabilirlik Alanına dağıtılır.
Ağ Geçidi SKU’ları
Alanlar arası yedekli ve bölgesel ağ geçitleri, ağ geçidi SKU'ları olarak kullanılabilir. Azure AZ bölgelerinde yeni bir sanal ağ geçidi SKU'ları vardır. Bu SKU'lar, alanlar arası yedekli ve bölgesel ağ geçitlerine özgü olmaları dışında ExpressRoute ve VPN Gateway için karşılık gelen mevcut SKU'lar gibidir. Bu SKU'ları SKU adındaki "AZ" ile tanımlayabilirsiniz.
Genel IP SKU'ları
Alanlar arası yedekli ağ geçitleri ve bölgesel ağ geçitlerinin her ikisi de Azure genel IP kaynağı Standart SKU'sunu kullanır. Azure genel IP kaynağının yapılandırması, dağıttığınız ağ geçidinin alanlar arası yedekli mi yoksa bölgesel mi olduğunu belirler. Temel SKU ile bir genel IP kaynağı oluşturursanız ağ geçidinde herhangi bir alanlar arası yedeklilik olmaz ve ağ geçidi kaynakları bölgesel olur.
Alanlar arası yedekli ağ geçitleri
- Bölge belirtmeden Standart genel IP SKU'su kullanarak bir genel IP adresi oluşturduğunuzda, davranış ağ geçidinin VPN ağ geçidi mi yoksa ExpressRoute ağ geçidi mi olduğuna bağlı olarak değişir.
- VPN ağ geçidi için iki ağ geçidi örneği, alanlar arası yedeklilik sağlamak için bu üç bölgenin herhangi bir 2'sine dağıtılır.
- ExpressRoute ağ geçidi için ikiden fazla örnek olabileceğinden ağ geçidi üç bölgenin tamamına yayılabilir.
Bölgesel ağ geçitleri
- Standart genel IP SKU'su kullanarak bir genel IP adresi oluşturduğunuzda ve Bölgeyi (1, 2 veya 3) belirttiğinizde, tüm ağ geçidi örnekleri aynı bölgeye dağıtılır.
Bölgesel ağ geçitleri
- Temel genel IP SKU'su kullanarak bir genel IP adresi oluşturduğunuzda, ağ geçidi bölgesel bir ağ geçidi olarak dağıtılır ve ağ geçidinde herhangi bir alanlar arası yedeklilik yoktur.
Siteden siteye VPN’i ExpressRoute için bir yük devretme yolu olarak yapılandırma
Siteden siteye bir VPN bağlantısını ExpressRoute için yedek olarak yapılandırabilirsiniz. Bu bağlantı yalnızca Azure özel eşleme yoluna bağlı sanal ağlar için geçerlidir. Azure Microsoft eşlemeleri aracılığıyla erişilebilen hizmetler için VPN tabanlı yük devretme çözümü yoktur. ExpressRoute bağlantı hattı her zaman birincil bağlantıdır. Veriler yalnızca ExpressRoute bağlantı hattı başarısız olursa, Siteden Siteye VPN üzerinden akar. Asimetrik yönlendirmenin önüne geçmek için yerel ağ yapılandırmanız da Siteden Siteye VPN üzerinden ExpressRoute bağlantı hattını tercih etmelidir. ExpressRoute’u alan yönlendirmeler için daha yüksek yerel tercihleri ayarlayarak ExpressRoute yolunu tercih edebilirsiniz.
Not
ExpressRoute Microsoft Eşlemesi'ni etkinleştirdiyseniz, ExpressRoute bağlantısında Azure VPN ağ geçidinizin genel IP adresini alabilirsiniz. Siteden siteye VPN bağlantınızı yedekleme olarak ayarlamak için, vpn bağlantısının İnternet'e yönlendirilmiş olması için şirket içi ağınızı yapılandırmanız gerekir.
Not
Her iki yol da aynı olduğunda ExpressRoute bağlantı hattı Siteden Siteye VPN’ye tercih edilse de Azure paketin hedefine yönelik yolu seçmek için en uzun ön ek eşleşmesini kullanır.