Примітка
Доступ до цієї сторінки потребує авторизації. Можна спробувати ввійти або змінити каталоги.
Доступ до цієї сторінки потребує авторизації. Можна спробувати змінити каталоги.
Схема ExpressRoute являє собою логічний зв'язок між локальною інфраструктурою та Microsoft Cloud Services через постачальника послуг зв'язку. Постачальники послуг підключення ExpressRoute – це партнери, які допомагають налаштувати ExpressRoute для з’єднання локальної інфраструктури та Microsoft Cloud. Доступність цих провайдерів залежить від місця, з якого ви вирішили підключитися.
Ви можете використовувати кілька схем ExpressRoute. Ланцюги можуть знаходитися в одному або різних регіонах і підключатися до локальної мережі через різних постачальників підключення.
Схема ExpressRoute може пропонувати переваги продуктивності, оскільки спеціалізоване та оптимізоване підключення настроєне безпосередньо через інфраструктуру постачальника підключення ExpressRoute до мережі Майкрософт. З’єднання можна оптимізувати без ExpressRoute, але підключення до Інтернету часто залежить від кількох телекомунікаційних провайдерів, які можуть спрямовувати ваш мережевий трафік неоптимальними шляхами. Співпраця з постачальником послуг підключення забезпечує оптимізоване з’єднання з мережею Microsoft, що забезпечує кращу взаємодію.
Пірінги
Одним з критичних факторів, який слід враховувати, є те, що ExpressRoute не дозволяє безпосередньо налаштовувати конкретні послуги для транспортування через маршрут ExpressRoute. Замість цього послуги перевозяться групами, які називаються пірингами. Піринг ExpressRoute може бути як Microsoft, так і приватним.
Піринг Microsoft: спрямовує запити до загальнодоступних служб Microsoft, таких як Microsoft 365 and Power Platform, через ExpressRoute за замовчуванням. Цей піринг використовується для публічних IP-адрес.
Трафік із використанням однорангової взаємодії Майкрософт. Коли з'єднання досягне Microsoft edge, воно більше не є призначеним підключенням у мережі Майкрософт.
За допомогою пірингу Microsoft підключення йдуть до спільних служб Microsoft. Тобто, ExpressRoute – це виділене з’єднання між вашою мережею та периферією мережі Microsoft. Це не виділене з’єднання на всьому шляху до певної кінцевої точки або Power Platform середовища служби. Коли трафік досягає мережі Microsoft і визначається за допомогою пірингових правил як націлений на загальнодоступний ресурс, наприклад Azure, Microsoft 365, або Power Platform поточне з’єднання проходить через внутрішню спільну мережу.
Схема мережі, яка показує відсутність прямих посилань між Azure IaaS і службами Microsoft Power Platform. У межах одного дата-центру цей трафік маршрутизується нормально.
Приватний піринг: спрямовує запити до приватних служб Azure клієнта, наприклад віртуальних машин у середовищі Azure. Цей піринг використовується для приватних IP-адрес і служб приватної інфраструктури Azure як послуги (IaaS).
На схемі показано огляд мережі з одноранговою взаємодією Майкрософт і приватною одноранговою взаємодією. Однорангова взаємодія Майкрософт створює приватне підключення від мережі клієнта до Microsoft edge. Після того, як він досягає краю, трафік маршрутизується як звичайний трафік, де приватне з’єднання, надане ExpressRoute, не поширюється аж до самої кінцевої точки служби призначення. У приватному пірингу Azure трафік залишається приватним аж до кінцевої точки служби Azure.
Корпорація Майкрософт не використовує приватні служби для Power Platform, тому налаштовувати приватний піринг для ExpressRoute не потрібно. Якщо ви окремо користуєтеся приватними службами Azure, можна налаштувати приватний піринг, якщо введення більшої кількості робочих навантажень не насичує з’єднання.
Схема ExpressRoute може мати до двох окремих пірингів, залежно від того, який вид послуги запитується. Кожна схема має фіксовану смугу пропускання. Обмеження пропускної здатності залежить від обраного вами плану ExpressRoute. Доступна пропускна здатність спільно використовується всіма вузлами схеми.
Кожна взаємодіє представляє собою пару незалежних сеансів Border Gateway Protocol (BGP), кожен із яких налаштований із резервною потужністю задля високої доступності.
Порада
Щоб забезпечити справжню стійкість, переконайтеся, що ці сеанси BGP проходять через фізично різні з’єднання.
Корпорація Майкрософт рекламує підмережі IP (або префікси) своїх хмарних служб у загальнодоступному Інтернеті. Для послуг, які вказані в пірингах, визначених для схеми ExpressRoute, він рекламує префікси IP через з’єднання ExpressRoute BGP.
Внутрішній трафік конфігурації маршрутизатора для онлайнових служб Майкрософт до підмережі, підключеної через ExpressRoute. Конфігурація маршрутизатора спрямовує трафік через сеанс BGP через схему ExpressRoute. Коли трафік досягне Microsoft edge, внутрішня конфігурація маршрутів спрямовує трафік до відповідної служби.
Для трафіку до корпорації Майкрософт внутрішня конфігурація маршрутизації в мережі клієнта налаштовує та керує такими аспектами:
Пріоритезація маршруту трафіку онлайнових служб Microsoft через підмережу, підключену до ExpressRoute, на відміну від загальнодоступного інтернет-з’єднання.
Маршрутизація трафіку онлайнових служб Microsoft з підключеної підмережі через сеанс BGP, встановлений через ExpressRoute.
З іншого боку, Microsoft відповідає за маршрутизацію трафіку до відповідної служби в дата-центрі Microsoft.
На наступному зображенні показані вимоги до маршрутизації трафіку з онлайнових служб Microsoft до зовнішньої служби.
Запити до зовнішніх служб порівнюються з DNS. Якщо IP-адреса зареєстрована в схемі ExpressRoute, її маршрутизація виконується внутрішньо. Трафік до IP-адреси, зареєстрованої в ExpressRoute, спрямовується через сеанс BGP приватною схемою клієнта й іде через з’єднання ExpressRoute. Конфігурація маршрутизатора спрямовує трафік усередині організації, залежно від випадку, способом використання публічного IP або IP перекладу мережевої адреси (NAT). Нарешті, підключення здійснюється до внутрішньої служби.
Коли запит зроблено:
Його слід робити через публічну URL-адресу, яку спочатку слід визначити як публічну IP-адресу.
Якщо IP-адреса зареєстрована за допомогою пірингу ExpressRoute, трафік спрямовується всередину для надсилання через відповідну схему ExpressRoute.
Якщо IP-адресу не зареєстровано, конфігурація маршрутизації онлайн-служби спрямовує трафік у загальнодоступний Інтернет.
Після того, як трафік надходить у мережу клієнта, внутрішня маршрутизація в мережі клієнта відповідає за його маршрутизацію до кінцевого пункту призначення або через пряму маршрутизацію IP-адреси, або через трансляцію мережевих адрес спочатку.
Підключайтеся до хмарних служб Microsoft лише з підмережі, яка використовує загальнодоступні IP-адреси, що належать вам або вашому постачальнику підключення ExpressRoute. Якщо ви використовуєте приватні IP-адреси у своїй локальній мережі, вам або вашому провайдеру потрібно перекласти приватні IP-адреси на загальнодоступні IP-адреси, які використовуються NAT , перш ніж підключатися до ExpressRoute. Ця конфігурація дає змогу запитам від служб Microsoft спрямовуватися до кінцевої точки служби та маршрутизуватися через мережу через спільні сегменти мережі.
Щоб налаштувати мережу для маршрутизації трафіка лише для певних послуг, можна налаштувати спільноти BGP, наприклад, лише Microsoft Teams або лише Онлайнові служби SharePoint одноранговою мережею ExpressRoute Майкрософт. Ця функція не підтримується Power Platform. Дізнайтеся більше в статті Можливість обмежити використання ExpressRoute лише певними службами Microsoft.