你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

ExpressRoute 常见问题

什么是 ExpressRoute?

ExpressRoute 是一项 Azure 服务,允许在 Microsoft 数据中心与本地环境或共同租用设施中的基础结构之间创建专用连接。

使用 ExpressRoute 和专用网络连接的好处是什么?

ExpressRoute 连接不经过公共 Internet。 与通过 Internet 的典型连接相比,ExpressRoute 连接提供更高的安全性、可靠性、速度和较低的一致延迟。 在某些情况下,使用 ExpressRoute 连接在本地设备和 Azure 之间传输数据可以产生显著的成本效益。

哪里提供该服务?

有关服务位置和可用性,请参阅 ExpressRoute 合作伙伴和位置

我如果未与 ExpressRoute 运营商合作伙伴之一建立合作伙伴关系,则如何使用 ExpressRoute 连接到 Microsoft?

你可以选择一个区域性的运营商,将以太网连接接入到某个受支持的交换提供商地点,然后在提供商地点与 Microsoft 进行对等互连。 请参阅通过其他服务提供商进行连接,查看服务提供商是否位于任何交换位置。 你可以通过服务提供商订购一条 ExpressRoute 线路以连接到 Azure。

ExpressRoute 的费用是多少?

有关 ExpressRoute 成本的细目,请参阅定价详细信息

ExpressRoute 的带宽是否为入口流量和出口流量分别分配?

是的,ExpressRoute 线路带宽为双工。 例如,如果你购买 200 Mbps 的 ExpressRoute 线路,那么你将获得 200 Mbps 的入口流量和 200 Mbps 的出口流量。

我是否必须购买与我购买的 ExpressRoute 线路速度相同的专用连接?

不是。 可以从服务提供商处购买任何速度的专用连接。 但是,与 Azure 的连接速度限制为购买的 ExpressRoute 线路带宽。

是否可以使用超过为我的 ExpressRoute 线路采购的带宽?

是的,可以通过将流量分散到 ExpressRoute 线路的两个链接,从而使用可用的冗余带宽,最多可以使用所购带宽限制的两倍。 线路的内置冗余是使用到两个Microsoft 企业边缘路由器 (MSEE) 的冗余链接配置的,每个链接都使用所购买的带宽。 如有必要,可使用通过辅助链接提供的带宽来传输更多流量。 由于第二个链接是为了实现冗余,因此它得不到保障,不应在一段持续的时间内使用它来传输额外的流量。 若要详细了解如何使用这两个连接来传输流量,请参阅使用 AS PATH 预置

如果计划仅使用主链接来传输流量,则连接的带宽是固定的,试图超额订阅会导致丢包率增加。 如果流量流经 ExpressRoute 网关,则网关 SKU 的带宽是固定的,不可提升。 有关每个网关 SKU 的带宽,请参阅关于 ExpressRoute 虚拟网络网关

如果我为无限数据付费,对于通过 Microsoft 对等互连访问的服务,我是否能获得无限的出口数据传输?

如果你使用无限数据的 Microsoft 对等互连连接到服务,则 ExpressRoute 仅对出口数据收费。 即使目标为 Microsoft 对等互连公共 IP 地址,仍会对计算、存储或通过 Microsoft 对等互连访问的任何其他服务收取出口数据费用。

能否同时与虚拟网络和其他 Azure 服务使用同一专用网络连接?

是的。 设置 ExpressRoute 线路后,可以同时访问虚拟网络中的服务和其他 Azure 服务。 通过专用对等路径可连接到虚拟网络,通过 Microsoft 对等路径可连接到其他服务。

虚拟网络是如何在 ExpressRoute 专用对等互连上播发的?

ExpressRoute 网关会播发 Azure 虚拟网络的地址空间,无法在子网级别包含/排除。 它始终是被播发的虚拟网络地址空间。 如果使用虚拟网络对等互连,并且对等互连的虚拟网络已启用“使用远程网关”,则对等互连虚拟网络的地址空间也会被播发。

在 ExpressRoute 专用对等互连上,可以将多少个前缀从虚拟网络播发到本地?

在单个 ExpressRoute 连接上或通过使用网关传输的虚拟网络对等互连时,最多可播发 1000 个 IPv4 前缀。 例如,如果在连接到 ExpressRoute 线路的单个虚拟网络上有 999 个地址空间,则所有 999 个前缀都会播发到本地。 或者,如果启用了虚拟网络以允许通过 1 个地址空间进行网关传输,并使用“允许远程网关”选项启用了 500 个分支虚拟网络,则使用网关部署的虚拟网络会将 501 个前缀播发到本地。

如果使用的是双堆栈线路,则在单个 ExpressRoute 连接上或通过使用网关传输的虚拟网络对等互连时,最多可播发 100 个 IPv6 前缀。 此限制是对前面所述的限制的补充。

如果超过了 ExpressRoute 连接的前缀限制,会发生什么情况?

ExpressRoute 线路与网关之间的连接会断开,包括使用网关传输的对等虚拟网络。 当不再超过前缀限制时,连接会重新建立。

如何调整播发到网关的前缀数量以确保其在最大限制范围内?

ExpressRoute 支持最多 11,000 条路由,涵盖虚拟网络地址空间、本地网络和虚拟网络对等连接。 如果 ExpressRoute 网关超出此限制,请更新前缀以使其在允许的范围内。

若要在 Azure 门户中进行此更改,请执行以下操作:

  1. 转到顾问资源并选择“性能”支柱。
  2. 单击“ExpressRoute 网关已达到前缀数量上限”的建议。
  3. 选择具有此建议的网关。
  4. 在网关资源中,选择网关附加到的“虚拟网络”
  5. 在虚拟网络资源中,在左侧菜单中的设置下选择“地址空间”边栏选项卡
  6. 将播发的地址空间减少到限制范围内

可以筛选来自本地网络的路由吗?

筛选或包含路由的唯一方法是在本地边缘路由器上进行操作。 用户定义的路由可以添加到 VNet 中以影响特定路由,但它是静态的,不是 BGP 播发的一部分。

ExpressRoute 是否提供服务级别协议 (SLA)?

如需信息,请参阅 ExpressRoute SLA

支持的服务

ExpressRoute 对各种服务类型支持两个路由域:专用对等互连和 Microsoft 对等互连。

专用对等互连

支持:

Microsoft 对等互连

如果对 Azure Microsoft 对等互连启用了 ExpressRoute 线路,则可以通过该线路访问 Azure 中使用的公共 IP 地址范围。 Azure Microsoft 对等互连提供对当前在 Azure 上托管的服务的访问权限(具有地理限制,具体取决于线路的 SKU)。 若要验证特定服务的可用性,可以查看该服务的文档,了解是否为该服务发布了保留范围。 然后,查找目标服务的 IP 范围,并与 Azure IP 范围和服务标记 – 公有云 XML 文件中列出的范围进行比较。 或者,可以为相关服务开具支持票证以进行说明。

支持:

  • Microsoft 365
  • Power BI - 通过 Azure 区域社区提供,请参阅此处以了解如何查找 Power BI 租户的区域。
  • Microsoft Entra ID
  • Azure DevOps(Azure 全球服务社区)
  • Microsoft PSTN 服务
  • 适用于 IaaS(虚拟机、虚拟网络网关、负载均衡器等)的 Azure 公共 IP 地址
  • 还支持大多数其他 Azure 服务。 请直接对要使用的服务进行确认来验证是否支持。

不支持:

  • CDN
  • Azure Front Door
  • 多重身份验证服务器(旧版)
  • 流量管理器
  • 逻辑应用程序
  • Intune

在配置 Microsoft 对等互连时,为什么“播发的公用前缀”状态显示“需要验证”?

Microsoft 会验证指定的“播发的公用前缀”和“对等 ASN”或“客户 ASN”是否已在 Internet 路由注册表中分配给你。 如果要从其他实体获取公共前缀,并且没有在路由注册表中记录分配,则自动验证不会完成。 需要手动验证。 如果自动验证失败,你会看到“需要验证”消息。

如果看到“需要验证”消息,请收集相关文档,它们须显示公用前缀已由在路由注册表中作为前缀所有者列出的实体分配给你的组织。 然后,开启支持票证,提交这些文档以进行手动验证。

公共前缀的所有权证明的新支持请求的屏幕截图。

ExpressRoute 是否支持 Dynamics 365?

Dynamics 365 和 Common Data Service (CDS) 环境托管在 Azure 上,因此客户可以受益于针对 Azure 资源的底层 ExpressRoute 支持。 如果路由器筛选器包含在其中托管 Dynamics 365/CDS 环境的 Azure 区域,则可以连接到其服务终结点。

备注

如果在同一地缘政治区域内部署了 ExpressRoute 线路,则通过 Azure ExpressRoute 进行 Dynamics 365 连接不需要 ExpressRoute 高级版

数据和连接

对于使用 ExpressRoute 可以传输的数据量是否有限制?

我们未对数据传输量设置限制。 有关带宽价格的信息,请参阅定价详细信息

ExpressRoute 支持的连接速度是多少?

支持的带宽如下:

50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps

注意

ExpressRoute 支持冗余的交叉连接对。 如果在交叉连接中超出了 ExpressRoute 线路的配置带宽,流量将受到该交叉连接内的速率限制。

支持的最大 MTU 是多少?

ExpressRoute 支持 1500 字节的标准 Internet MTU。 有关优化 VM 的 MTU 的信息,请参阅 Azure VM 的 TCP/IP 性能优化

可以选择哪些服务提供商?

有关服务提供商和位置的列表,请参阅 ExpressRoute 合作伙伴和位置

技术详细信息

将本地位置连接到 Azure 有哪些技术要求?

有关要求,请参阅 ExpressRoute 先决条件页

与 ExpressRoute 的连接是冗余的吗?

是的。 每条 ExpressRoute 线路都配置了一对冗余的交叉连接,以便提供高可用性。

如果其中一个交叉连接出现故障,你不会失去连接。 可使用冗余连接,以支持网络负载和提供 ExpressRoute 线路的高可用性。 另外,还可以在不同对等位置创建一条线路以获得线路级恢复能力。

如何为专用对等互连实现冗余?

来自不同对等互连位置的多条 ExpressRoute 线路或来自同一对等互连位置的最多四个连接可以连接到同一虚拟网络,以此在单条线路变得不可用的情况下提供高可用性。 你随后可以为其中一个本地连接分配更高的权重,使特定线路成为首选。 建议你设置至少两条 ExpressRoute 线路以避免单一故障点。

请参阅此处以了解如何进行高可用性设计,并参阅此处以了解如何进行灾难恢复设计。

如何为 Microsoft 对等互连实现冗余?

建议你在使用 Microsoft 对等互连访问 Azure 公共服务(如 Azure 存储或 Azure SQL)时以及将 Microsoft 对等互连用于 Microsoft 365 时在不同的对等互连位置使用多条线路,以避免单一故障点。 你可以在两个线路上播发相同的前缀,并使用 AS PATH 预置或播发不同的前缀来确定来自本地的路径。

请参阅此处以了解如何进行高可用性设计。

如何确保连接到 ExpressRoute 的虚拟网络上的高可用性?

可以通过将相同对等位置中最多 4 条 ExpressRoute 线路连接到虚拟网络来实现高可用性。 还可以将不同对等位置中最多 16 条 ExpressRoute 线路连接到虚拟网络。 例如,新加坡和新加坡 2。 如果一条 ExpressRoute 线路断开连接,连接会故障转移到另一条 ExpressRoute 线路。 默认情况下,将基于等成本多路径路由 (ECMP) 对离开虚拟网络的流量进行路由。 可以使用连接权重来使一条线路优先于另一条。 有关详细信息,请参阅优化 ExpressRoute 路由

注意

  • 尽管最多可以将 16 条线路连接到虚拟网络,但来自虚拟网络的传出流量将使用等价多路径 (ECMP) 跨最多 4 条线路进行负载均衡。
  • ExpressRoute 中的等成本多路径 (ECMP) 使用(基于 5 元组的)按流负载均衡方法。 因此,即使有多个 ECMP 路径可用,给定的源和目标主机对之间的流量也保证采用相同的路径。

如何确保我的发往 Azure 公共服务(如 Microsoft 对等互连上的 Azure 存储和 Azure SQL)的流量在 ExpressRoute 路径上是优先的?

必须在路由器上实现“本地首选项”属性,以确保从本地到 Azure 的路径始终首选采用 ExpressRoute 线路。

有关详细信息,请参阅 BGP 路径选择和常见路由器配置

如果服务提供商可以通过物理连接建立两条以太网虚拟线路,则只需要一个物理连接。 物理连接(例如光纤)的终点在第 1 层 (L1) 设备上(请参阅下图)。 两条以太网虚拟线路使用不同的 VLAN ID 进行标记,一个供主要线路使用,一个供辅助线路使用。 这些 VLAN ID 位于外部 802.1Q 以太网标头中。 内部 802.1Q 以太网标头(不显示)会映射到特定的 ExpressRoute 路由域

示意图,突出显示了第 1 层 (L1) 的主要和次要虚拟线路,这些线路构成客户站点上的交换机与 ExpressRoute 位置之间的物理连接。

能否使用 ExpressRoute 将我的一个 VLAN 扩展到 Azure?

不是。 我们不支持将第 2 层连接扩展到 Azure。

能否在我的订阅中有多条 ExpressRoute 线路?

是的。 可以在订阅中有多条 ExpressRoute 线路。 默认限制设置为 50。 如果需要增大限制,请联系 Microsoft 支持部门。

能否使用不同服务提供商的 ExpressRoute 线路?

是的。 可以使用许多服务提供商的 ExpressRoute 线路。 每条 ExpressRoute 线路只与一个服务提供商相关联。

我在同一城市内看到两个 ExpressRoute 对等互连位置(例如,新加坡和新加坡 2)。 我应选择哪个对等位置来创建我的 ExpressRoute 线路?

如果服务提供商在两个站点均提供 ExpressRoute,则可以与提供商协作,选择任意一个站点来设置 ExpressRoute。

是的。 可以具有多条包含相同或不同服务提供商的 ExpressRoute 线路。 如果城区内有多个 ExpressRoute 对等位置,并且线路创建在了不同的对等位置,则可以将这些线路链接到同一虚拟网络。 如果线路是在同一对等互连位置创建的,你最多可以将四条线路链接到同一虚拟网络。

如何将我的虚拟网络连接到 ExpressRoute 线路?

基本步骤如下:

  • 建立一条 ExpressRoute 线路并让服务提供商启用它。
  • 你或者提供商必须配置 BGP 对等互连。
  • 将虚拟网络连接到 ExpressRoute 线路。

有关详细信息,请参阅 ExpressRoute 线路预配工作流和线路状态

我的 ExpressRoute 线路是否存在连接界限?

是的。 ExpressRoute 合作伙伴和位置一文概述了 ExpressRoute 线路的连接界限。 一条 ExpressRoute 线路的连接范围限制为单个地缘政治区域。 可以通过启用 ExpressRoute 高级功能,将连接扩展为跨地缘政治区域。

是的。 在标准 ExpressRoute 线路上最多可以有 10 个虚拟网络连接,在高级 ExpressRoute 线路上最多可以有 100 个。

我有多个包含虚拟网络的 Azure 订阅。 能否将不同订阅中的虚拟网络连接到单个 ExpressRoute 线路?

是的。 可以在同一订阅中最多链接 10 个虚拟网络作为线路,或在不同的订阅中使用单一 ExpressRoute 线路。 可以通过启用 ExpressRoute 高级功能来提高此限制。 专用线路的连接和带宽费用将由 ExpressRoute 线路所有者承担,所有虚拟网络共用相同的带宽。

有关详细信息,请参阅在多个订阅之间共享 ExpressRoute 线路

我有多个关联到不同 Microsoft Entra 租户或企业协议合约的 Azure 订阅。 是否可以将位于单独租户和合约中的虚拟网络连接到不在同一租户或合约中的单个 ExpressRoute 线路?

是的。 ExpressRoute 授权可以跨订阅、租户和注册边界,无需额外配置。 专用线路的连接和带宽费用将由 ExpressRoute 线路所有者承担,所有虚拟网络共用相同的带宽。

有关详细信息,请参阅在多个订阅之间共享 ExpressRoute 线路

连接到同一线路的虚拟网络相互隔离吗?

不是。 从路由的角度来看,链接到同一 ExpressRoute 线路的所有虚拟网络都属于同一路由域,并非相互隔离。 如果需要路由隔离,则需要创建单独的 ExpressRoute 线路。

能否将一个虚拟网络连接到多条 ExpressRoute 线路?

是的。 可将一个虚拟网络最多链接到处于相同位置的 4 个 ExpressRoute 线路,或处于不同对等互连位置的 16 个 ExpressRoute 线路。

连接到 ExpressRoute 线路的虚拟网络具有 Internet 连接吗?

是。 如果未通过 BGP 会话播发默认路由 (0.0.0.0/0) 或 Internet 路由前缀,则可以从链接到 ExpressRoute 线路的虚拟网络连接到 Internet。

能否阻止连接到 ExpressRoute 线路的虚拟网络的 Internet 流量?

是。 可以播发默认路由 0.0.0.0/0 以阻止与虚拟网络内部署的虚拟机建立所有 Internet 连接,并通过 ExpressRoute 线路路由出所有流量。

注意

如果由于服务中断或配置错误,从播发的路由中撤消了已播发的路由 0.0.0.0/0,则 Azure 会向已连接的虚拟网络上的资源提供系统路由,以便与 Internet 建立连接。 若要确保阻止发往 Internet 的出口流量,建议使用针对 Internet 流量的出站拒绝规则将网络安全组置于所有子网上。

请注意,如果播发默认路由,我们会强制将传送到通过 Microsoft 对等互连提供的服务(如 Azure 存储和 SQL DB)的流量传回本地。 必须将路由器配置为通过 Microsoft 对等互连路径或 Internet 将流量返回到 Azure。 如果已启用了该服务的一个服务终结点,则不会强制将发送到该服务的流量传回本地。 流量将保持在 Azure 主干网络中。 若要详细了解服务终结点,请参阅虚拟网络服务终结点

连接到同一 ExpressRoute 线路的虚拟网络能否互相对话?

是的。 连接到同一 ExpressRoute 线路的虚拟网络中部署的虚拟机可以彼此通信。 建议设置虚拟网络对等互连以促进此通信。

能否将站点到站点 VPN 连接与 ExpressRoute 一起设置到虚拟网络?

是的。 ExpressRoute 可与站点到站点 VPN 共存。 请参阅配置 ExpressRoute 和站点到站点并存连接

如何建立站点到站点 VPN 连接和 ExpressRoute 之间的路由?

如果要在连接到 ExpressRoute 的分支与连接到站点到站点 VPN 连接的分支之间启用路由,则需要设置 Azure 路由服务器

为什么有一个公共 IP 地址与虚拟网络上的 ExpressRoute 网关相关联?

公共 IP 地址仅用于内部管理,不会给虚拟网络带来安全隐患。

对于我可以公布的路由数有限制吗?

是的。 对于专用对等互连,ExpressRoute 最多接受 4000 个前缀,对于 Microsoft 对等互连则为 200。 使用 ExpressRoute 高级版时,可以将专用对等互连的上限增加到 10,000 个路由。

对于我可以通过 BGP 会话公布的 IP 范围有限制吗?

对于 Microsoft 对等互连 BGP 会话,不接受专用前缀 (RFC1918)。 我们在 Microsoft 和专用对等互连上接受任何大至 /32 前缀的前缀大小。

如果超出 BGP 路由限制,会发生什么情况?

BGP 会话会断开连接。 前缀计数低于限制后,将还原 BGP 会话。

ExpressRoute BGP 保留时间是多久,是否可以调整?

BGP 保留计时器为 180 秒。 Keep-Alive(保持活动)消息每隔 60 秒发送一次。 这些值是 Microsoft 端的固定设置,无法更改。 可以配置不同的计时器,BGP 会话参数会相应地进行协商。

是否可以更改 ExpressRoute 线路的带宽?

是的,可以尝试在 Azure 门户中或者使用 PowerShell 来增加 ExpressRoute 线路的带宽。 如果创建线路的物理端口上有可用容量,则更改成功。

如果你的更改失败,这意味着当前端口上没有足够的容量,你需要新建一个具有更高带宽的 ExpressRoute 线路。 这可能还意味着该位置没有其他容量,在这种情况下,无法增加带宽。

你需要与你的连接提供商跟进,确保他们更新其网络中的阈值,为带宽提高提供支持。 但是,无法减小 ExpressRoute 线路的带宽。 必须创建具有更低带宽的新 ExpressRoute 线路并删除旧线路。

如何更改 ExpressRoute 线路的带宽?

可使用 Azure 门户、REST API、PowerShell 或 Azure CLI 更新 ExpressRoute 线路的带宽。

我收到有关 ExpressRoute 线路维护的通知。 此次维护有什么技术影响?

如果你在主动-主动模式下操作线路,则你在维护期间受到的中断应该极小,或没有中断。 我们对你的线路的主要连接和辅助连接分别执行维护。 在维护期间,你可能会看到其中一个连接上预置了更长的 AS 路径。 理由是要将流量从一个连接正常转移到另一个连接。 不能忽略较长的 AS 路径,因为它可能导致非对称路由,从而导致服务中断。 如果在维护期间检测到 BGP 故障,建议配置 BFD 以在主连接和辅助连接之间实现更快的 BGP 故障转移。 计划性维护在对等互连位置所在时区的工作时间以外执行,你无法选择维护时间。

我收到有关 ExpressRoute 网关的软件升级或维护的通知。 此次维护有什么技术影响?

在网关的升级或维护期间,你受到的中断应该极小,或没有中断。 ExpressRoute 网关由多个实例组成,在升级期间,每次脱机一个实例。 虚拟网络的网络吞吐量可能会暂时降低,但网关本身不会经历任何故障时间。

我的 ExpressRoute 网关上的某些端口为何处于打开状态?

这些端口是进行 Azure 基础结构通信所必需的。 它们受 Azure 证书的保护。 如果没有相应的证书,将无法与端口建立连接。

ExpressRoute 网关基本上是一个多宿主设备,其中一个 NIC 进入客户专用网络,另一个 NIC 面向公共网络。 因合规性原因,Azure 基础结构实体无法进入客户专用网络,因此需利用公共终结点进行基础结构通信。 Azure 安全审核会定期扫描公共终结点。

ExpressRoute SKU 范围访问

不同 ExpressRoute 线路 SKU 的连接范围是什么?

下图显示了不同 ExpressRoute 线路 SKU 的连接范围。 在本示例中,本地网络连接到伦敦的 ExpressRoute 对等互连站点。 使用 Local SKU ExpressRoute 线路时,可以连接到与对等互连站点位于同一都市圈的 Azure 区域中的资源。 在这种情况下,本地网络可以通过 ExpressRoute 访问英国南部的 Azure 资源。 有关详细信息,请参阅什么是 ExpressRoute Local? 配置标准 SKU ExpressRoute 线路时,与 Azure 资源的连接将扩展到地缘政治区域中的所有 Azure 区域。 如图中所述,本地环境可以连接到欧洲西部和法国中部的资源。 若要允许本地网络全局访问所有 Azure 区域中的资源,需要配置 ExpressRoute 高级 SKU 线路。 有关详细信息,请参阅什么是 ExpressRoute 高级版?

不同 ExpressRoute 线路 SKU 的连接范围图

ExpressRoute 高级版

什么是 ExpressRoute 高级版?

ExpressRoute 高级版是以下功能的集合:

  • 对于专用对等互连,将路由表限制从 4000 个路由提升为 10,000 个路由。

  • 增加了可在 ExpressRoute 线路上启用的 VNet 和 ExpressRoute Global Reach 连接的数量(默认为 10)。 有关详细信息,请参阅 ExpressRoute 限制表。

  • 连接到 Microsoft 365

  • 通过 Microsoft 核心网络建立全局连接。 现在,可将一个地缘政治区域中 VNet 链接到另一个区域中的 ExpressRoute 线路。
    示例:

    • 可将欧洲西部创建的 VNet 链接到硅谷创建的 ExpressRoute 线路。
    • 在 Microsoft 对等互连中,会播发来自其他地缘政治区域的前缀,以便可以进行连接,例如,通过硅谷的线路连接到欧洲西部地区的 SQL Azure。

如果我启用了 ExpressRoute 高级版,可以在 ExpressRoute 线路上启用多少 Vnet 和 ExpressRoute Global Reach 连接?

下表显示了 ExpressRoute 限制和每条 ExpressRoute 线路的 VNet 和 ExpressRoute Global Reach 连接数:

资源 限制
每个订阅的 ExpressRoute 线路数 50(提交支持请求以提高限制)
Azure 资源管理器中每个订阅的每个区域的 ExpressRoute 线路数 10
链接到同一虚拟网络的同一对等互连位置中的最大线路数 4
链接到同一虚拟网络的不同对等互连位置中的最大线路数 标准 / ERGw1Az - 4
高性能 / ERGw2Az - 8
超高性能 / ErGw3Az - 16
使用 Fastpath 的 ExpressRoute 提供程序线路的最大 IP 数 25,000
使用 Fastpath 的 ExpressRoute Direct 10 Gbps 的最大 IP 数 100,000
使用 Fastpath 的 ExpressRoute Direct 100 Gbps 的最大 IP 数 200,000
ExpressRoute 流量收集器的最大流数 300,000

路由播发限制

资源 本地/标准 SKU 高级 SKU
从本地播发到 Azure 专用对等互连的最大 IPv4 路由数 4,000 10,000
从本地播发到 Azure 专用对等互连的最大 IPv6 路由数 100 100
通过 Azure 专用对等互连从 VNet 地址空间播发到 ExpressRoute 虚拟网络网关的最大 IPv4 路由数 1,000 1,000
通过 Azure 专用对等互连从 VNet 地址空间播发到 ExpressRoute 虚拟网络网关的最大 IPv6 路由数 100 100
从本地播发到 Microsoft 对等互连的最大 IPv4 路由数 200 200
从本地播发到 Microsoft 对等互连的最大 IPv6 路由数 200 200
线路大小 本地/标准 SKU 高级 SKU
50 Mbps 10 20
100 Mbps 10 25
200 Mbps 10 25
500 Mbps 10 40
1 Gbps 10 50
2 Gbps 10 60
5 Gbps 10 75
10 Gbps 10 100
40 Gbps* 10 100
100 Gbps* 10 100

*仅限 100-Gbps ExpressRoute Direct

注意

Global Reach 连接针对与每条 ExpressRoute 线路的虚拟网络连接数限制计数。 例如,一条 10 Gbps 的高级线路允许有 5 个 Global Reach 连接和 95 个到 ExpressRoute 网关的连接、95 个 Global Reach 连接和 5 个到 ExpressRoute 网关的连接,或者不超过该线路 100 个连接限制的其他任何组合。

ExpressRoute 网关性能限制

下表概述了不同类型的网关、其各自的限制和预期性能指标。 这些数字派生自以下测试条件,表示最大支持限制。 实际性能可能有所不同,具体取决于流量复制这些测试条件的相近程度。

测试条件

网关 SKU 从本地发送的流量 网关播发的路由数 网关获知的路由数
标准/ERGw1Az 1 Gbps 500 4000
高性能/ERGw2Az 2 Gbps 500 9,500
超高性能/ErGw3Az 10 Gbps 500 9,500
ErGwScale(每缩放单元) 1 Gbps 500 4,000

注意

ExpressRoute 最多可以促进 11,000 个路由,这些路由跨越虚拟网络地址空间、本地网络和任何相关的虚拟网络对等互连连接。 为了确保 ExpressRoute 连接稳定,不要向 ExpressRoute 播发超过 11,000 条路由。

性能结果

此表适用于 Azure 资源管理器和经典部署模型。

网关 SKU 每秒兆位数 每秒的数据包数 虚拟网络中可支持的 VM 数量1 流计数限制
标准/ERGw1Az 1,000 100,000 2,000 200,000
高性能/ERGw2Az 2,000 200,000 4,500 400,000
超高性能/ErGw3Az 10,000 1,000,000 11,000 1,000,000
ErGwScale(每缩放单元) 1,000 100,000 2,000 每个缩放单元 100000 个

1 表中的值是估计值,具体取决于网关的 CPU 使用率。 如果 CPU 使用率较高且超出了支持的 VM 数,网关将开始删除数据包。

重要

  • 应用程序性能取决于多种因素,例如端到端延迟和应用程序打开的流量流数。 表中的数字表示应用程序在理想环境下理论上可达到的上限。 此外,为了维护服务的可靠性,Microsoft 会在 ExpressRoute 虚拟网络网关上执行主机和 OS 的例行维护。 在维护期间,网关的控制平面和数据路径容量会减少。
  • 在维护期间,可能会遇到与专用终结点资源的间歇性连接问题。
  • ExpressRoute 支持的最大 TCP 和 UDP 数据包大小为 1400 字节。 大于 1400 字节的数据包将被分段。
  • Azure 路由服务器最多可支持 4000 个 VM。 此限制包括对等互连的虚拟网络中的 VM。 有关详细信息,请参阅 Azure 路由服务器限制

如何启用 ExpressRoute 高级版?

在启用相应的功能后,可启用 ExpressRoute 高级功能,并可通过更新线路状态关闭高级功能。 可以在创建线路时启用 ExpressRoute 高级版,或者调用 REST API/PowerShell cmdlet。

如何禁用 ExpressRoute 高级版?

可以通过调用 REST API 或 PowerShell cmdlet 来禁用 ExpressRoute 高级版。 必须先确保已根据默认限制调整连接需求,然后再禁用 ExpressRoute 高级版。 如果使用规模超出了默认限制,禁用 ExpressRoute 高级版的请求会失败。

我是否可以从高级功能集选择所需的功能?

不是。 无法选择功能。 如果启用 ExpressRoute 高级版,我们会启用所有功能。

ExpressRoute 高级版的费用是多少?

有关费用,请参阅定价详细信息

除了支付 ExpressRoute 高级版费用以外,是否还要支付标准版 ExpressRoute 的费用?

是的。 ExpressRoute 高级版的费用是在 ExpressRoute 线路费用以及连接提供商所收费用的基础之上收取的。

ExpressRoute Local

什么是 ExpressRoute Local?

ExpressRoute Local 是 ExpressRoute 线路除标准 SKU 和高级 SKU 之外的一个 SKU。 Local 的一个重要功能是,ExpressRoute 对等互连位置上的 Local 线路使你只能访问同一城市中或附近的一个或两个 Azure 区域。 与此相反,标准线路使你可以访问一个地缘政治区域中的所有 Azure 区域,而高级线路使你可以访问全球所有 Azure 区域。 具体来说,采用 Local SKU 时,只能从 ExpressRoute 线路的相应本地区域,通过 Microsoft 和专用对等互连播发路由。 你无法接收与定义的本地区域不同的其他区域的路由。

ExpressRoute Local 可能不适用于某个 ExpressRoute 位置。 有关对等互连位置和受支持的 Azure 本地区域,请参阅位置和连接提供程序

ExpressRoute Local 的优点是什么?

你需要为标准或高级 ExpressRoute 线路支付流出量数据传输费用,但无需为 ExpressRoute Local 线路单独支付流出量数据传输费用。 换句话说,ExpressRoute Local 的价格包括数据传输费用。 如果你有大量的数据要传输,而且你想要通过专用连接将数据引入接近所需 Azure 区域的 ExpressRoute 对等互连位置,则 ExpressRoute Local 是较为经济的解决方案。

ExpressRoute Local 上哪些功能可用,哪些不可用?

与标准 ExpressRoute 线路相比,Local 线路具有一组相同的功能,不同之处在于:

  • 对 Azure 区域的访问范围限制为与 ExpressRoute 对等互连位置位于同一都市圈或在其附近的一个或两个 Azure 区域。
  • ExpressRoute Global Reach 在 Local 上不可用

ExpressRoute Local 还会对资源施加与标准版相同的限制。

ExpressRoute Local 在哪些位置可用,以及各个对等互连位置映射到哪些 Azure 区域?

ExpressRoute Local 在位于一个或两个 Azure 区域附近的对等互连位置上可用。 在州或省/市/自治区或是国家/地区中没有 Azure 区域的对等互连位置上不提供该功能。 请查看“ExpressRoute 位置”页上的确切映射。

适用于 Microsoft 365 的 ExpressRoute

创建 Microsoft 365 是为了通过 Internet 安全可靠地访问。 因此,我们建议将 ExpressRoute 用于特定方案。 有关使用 ExpressRoute 访问 Microsoft 365 的信息,请访问适用于 Microsoft 365 的 Azure ExpressRoute

如何创建 ExpressRoute 线路,以便连接到 Microsoft 365 服务?

  1. 请查看 ExpressRoute 先决条件页,以确保满足要求。
  2. 为确保满足连接需求,请查看 ExpressRoute 合作伙伴和位置一文中的服务提供商和位置列表。
  3. 请查看针对 Microsoft 365 的网络规划和性能优化,规划容量要求。
  4. 遵循工作流中列出的步骤来设置连接:ExpressRoute 线路预配工作流和线路状态

重要

确保在配置与 Microsoft 365 服务的连接时已启用 ExpressRoute 高级版加载项。

我的现有 ExpressRoute 线路是否支持连接到 Microsoft 365 服务?

是。 可以将现有 ExpressRoute 线路配置为支持连接到 Microsoft 365 服务。 确保容量足以连接到 Microsoft 365 服务,并确保已启用高级版加载项。 针对 Microsoft 365 的网络规划和性能优化可帮助规划连接需求。 另外,请参阅创建和修改 ExpressRoute 线路

通过 ExpressRoute 连接可以访问哪些 Microsoft 365 服务?

如需可以通过 ExpressRoute 使用的服务的最新列表,请参阅 Microsoft 365 URL 和 IP 地址范围页。

用于 Microsoft 365 服务的 ExpressRoute 的费用是多少?

Microsoft 365 服务要求启用高级版加载项。 有关费用,请参阅定价详细信息页

哪些区域支持适用于 Microsoft 365 的 ExpressRoute?

有关信息,请参阅 ExpressRoute 合作伙伴和位置

是否即使为组织配置了 ExpressRoute,也可以通过 Internet 访问 Microsoft 365?

是。 即使为网络配置了 ExpressRoute,也可以通过 Internet 访问 Microsoft 365 服务终结点。 如果你所在位置的网络配置为通过 ExpressRoute 连接到 Microsoft 365 服务,请咨询组织的网络团队。

如何在 Azure ExpressRoute 上规划 Microsoft 365 网络流量的高可用性?

请参阅有关使用 Azure ExpressRoute 实现高可用性和故障转移的建议

是否可以通过 Azure 美国政府版 ExpressRoute 线路访问 Office 365 美国政府社区 (GCC) 服务?

是的。 可以通过 Azure 美国政府版 ExpressRoute 访问 Office 365 GCC 服务终结点。 但是,首先需要在 Azure 门户上开具支持票证,向 Microsoft 提供要播发的前缀。 解决支持票证后,将建立到 Office 365 GCC 服务的连接。

我可以在 Azure 政府环境中使用 Azure 商业云中的虚拟网络网关进行 ExpressRoute 专用对等互连吗?

不可以。无法在 Azure 政府环境中与 Azure 商业云环境中的虚拟网络网关建立 ExpressRoute 专用对等互连。 此外,ExpressRoute 政府 Microsoft 对等互连的范围仅限于 Azure 政府区域内的公共 IP,不会扩展到更广泛的商业公共 IP 范围。

用于 Microsoft 对等互连的路由筛选器

Azure 服务路由是否会在我首次配置 Microsoft 对等互连时播发?

在将路由筛选器附加到线路以启动前缀播发之前,你不会看到任何路由。 有关详细信息,请参阅配置用于 Microsoft 对等互连的路由筛选器

创建 Microsoft 对等互连的路由筛选器时,无法选择 Exchange Online。 原因是什么?

使用路由筛选器时,任何人都可以启用 Microsoft 对等互连。 但是,若要使用 Microsoft 365 服务,仍需获得 Microsoft 365 的授权。

我在 2017 年 8 月 1 日前已启用了 Microsoft 对等互连,如何利用路由筛选器?

你的现有线路会继续为 Microsoft 365 播发前缀。 如果你希望添加基于同一 Microsoft 对等互连的 Azure 公共前缀播发,则可以创建一个路由筛选器,选择需要播发的服务,并将筛选器附加到你的 Microsoft 对等互连。 有关详细信息,请参阅配置用于 Microsoft 对等互连的路由筛选器

我在一个位置建立了 Microsoft 对等互连,目前我正尝试在另一个位置启用它,但未看到任何前缀。

  • 在 2017 年 8 月 1 日之前配置的 ExpressRoute 线路的 Microsoft 对等互连将通过 Microsoft 对等互连播发所有服务前缀,即使未定义路由筛选器。

  • 在 2017 年 8 月 1 日或之后配置的 ExpressRoute 线路的 Microsoft 对等互连只有在路由筛选器附加到线路之后才会播发任何前缀。 默认情况下,你不会看到任何前缀。

如果有多个虚拟网络连接到同一 ExpressRoute 线路,是否可以使用 ExpressRoute 进行 VNet 到 VNet 连接?

不建议通过 ExpressRoute 进行 VNet 到 VNet 连接。 转而配置虚拟网络对等互连

ExpressRoute Direct

什么是 ExpressRoute Direct?

借助 ExpressRoute Direct,用户可直接连接到巧妙分布在全球对等互连位置的 Microsoft 的全球网络。 ExpressRoute Direct 提供双 100 Gbps 或 10 Gbps 连接,支持大规模的主动/主动连接。

客户如何连接到 ExpressRoute Direct? 

客户需要与他们的本地运营商和场地租用提供商协作以连接到 ExpressRoute 路由器才能利用 ExpressRoute Direct。

目前,哪些位置支持 ExpressRoute Direct? 

检查位置页上的可用性。

ExpressRoute Direct 的 SLA 是什么?

ExpressRoute Direct 使用与 ExpressRoute 企业级相同的 SLA。

在哪些方案中客户应考虑使用 ExpressRoute Direct?  

ExpressRoute Direct 为客户提供到 Microsoft 全球主干线中的直接 100 Gbps 或 10-Gbps 端口对。 为客户带来最大效益的方案包括:大量数据引入、受管制市场的物理隔离和适用于突发方案的专用容量,例如呈现。 

ExpressRoute Direct 的计费模型是什么? 

ExpressRoute Direct 针对端口对按固定金额计费。 标准线路不收取额外费用,高级线路会收取少量附加费用。 流出量基于对等互连位置的区域按每条线路进行计费。

何时开始和停止 ExpressRoute Direct 端口对的计费?

创建 ExpressRoute Direct 资源 45 天后,或启用了一个或两个链接时,ExpressRoute Direct 端口对开始计费,以先到者为准。 我们提供 45 天的宽限期,让客户能够完成与主机托管提供程序的交叉连接过程。

删除直接端口并移除交叉连接后,将停止对 ExpressRoute Direct 端口对收费。

如果带宽在对等互连位置不可用,如何请求 ExpressRoute Direct 端口?

如果目标对等互连位置的带宽不可用,请在 Azure 门户中提交支持请求,然后选择 ExpressRoute Direct 支持主题。

Global Reach

什么是 ExpressRoute Global Reach?

ExpressRoute Global Reach 是可以通过 ExpressRoute 服务和 Microsoft 全球网络连接本地网络的 Azure 服务。 例如,如果使用 ExpressRoute Global Reach,你在加利福利亚州的专用数据中心连接到硅谷的 ExpressRoute,位于德克萨斯州的另一个专用数据中心连接到达拉斯的 ExpressRoute,则可以通过两个 ExpressRoute 连接将你的专用数据中心连接到一起,这样的话,你的跨数据中心的流量会流经 Microsoft 的网络主干。

如何启用或禁用 ExpressRoute Global Reach?

可以通过将 ExpressRoute 线路连接到一起来启用 ExpressRoute Global Reach。 断开连接线路可以禁用该功能。 请参阅配置

是否需要有 ExpressRoute 高级版才能使用 ExpressRoute Global Reach?

如果 ExpressRoute 线路位于同一地缘政治区域,则不需要 ExpressRoute 高级版即可将这些线路连接到一起。 如果两条 ExpressRoute 线路位于不同的地缘政治区域,则需要对两条线路使用 ExpressRoute 高级版,这样才能在两者之间建立连接。

ExpressRoute Global Reach 定价费用是多少?

ExpressRoute 可在本地网络与 Microsoft 云服务之间建立连接。 ExpressRoute Global Reach 使用 Microsoft 的全球网络,通过你现有的 ExpressRoute 线路在你自己的本地网络之间建立连接。 ExpressRoute Global Reach 独立于现有的 ExpressRoute 服务计费。 每条启用此功能的 ExpressRoute 线路上会产生附加费用。 ExpressRoute Global Reach 启用的本地网络之间的流量将在源位置根据出口费率计费,在目标位置根据入口费率计费。 费率基于线路所在的区域。

哪些区域支持 ExpressRoute Global Reach?

特定国家/地区或地方支持 ExpressRoute Global Reach。 必须在上述国家/地区或地方的对等互连位置创建 ExpressRoute 线路。

我有两个以上的本地网络,每个网络连接到 ExpressRoute 线路。 是否可以启用 ExpressRoute Global Reach,以将所有本地网络连接到一起?

可以,前提是这些线路位于受支持的国家/地区。 需要一次性连接两个 ExpressRoute 线路。 若要创建全网格式网络,需要枚举所有线路对并重复配置。

是否可以在同一对等位置中的两条 ExpressRoute 线路之间启用 ExpressRoute Global Reach?

不是。 两条线路必须来自不同的对等位置。 如果受支持国家/地区的某个市区包含多个 ExpressRoute 对等互连位置,则可以将该市区内不同对等位置创建的 ExpressRoute 线路连接到一起。

如果在线路 A 和 B 之间以及线路 B 和线路 C 之间启用 ExpressRoute Global Reach,连接到线路 A 和线路 C 的本地网络是否可以通过 Microsoft 的网络相互通信?

不是。 若要在任意两个本地网络之间实现连接,必须显式连接对应的 ExpressRoute 线路。 在上述示例中,你必须连接线路 A 和线路 C。

启用 ExpressRoute Global Reach 后,本地网络之间的网络吞吐量预期有多少?

ExpressRoute Global Reach 启用的本地网络之间的网络吞吐量的上限以两条 ExpressRoute 线路中吞吐量较小者为准。 本地到 Azure 的流量和本地到本地的流量共享同一线路,并受到相同带宽上限的限制。

使用 ExpressRoute Global Reach 时,对于我可以播发的路由数和我收到的路由数的限制是多少?

你可以在 Azure 专用对等互连上播发到 Microsoft 的路由数在标准线路上保持为 4000,在高级线路上为 10000。 你在 Azure 专用对等互连上从 Microsoft 收到的路由数是以下两者之和:你的 Azure 虚拟网络的路由数、来自通过 ExpressRoute Global Reach 连接的其他本地网络的路由数。 请确保在你的本地路由器上设置了合适的前缀上限。

是否可以通过 ExpressRoute Global Reach 连接发送 IPv6 流量?

IPv6 对 ExpressRoute Global Reach 的支持现以公共预览版提供。 若要了解详细信息,请参阅启用 Global Reach

ExpressRoute Global Reach 的 SLA 是什么?

ExpressRoute Global Reach 提供与常规 ExpressRoute 服务相同的可用性 SLA

ExpressRoute 流量收集器

ExpressRoute 流量收集器是否存会储客户数据?

ExpressRoute 流量收集器不会存储任何客户数据。

ExpressRoute 流量收集器使用的采样率是多少?

ExpressRoute 流量收集器使用 1:4096 的采样率,这表示每 4096 个数据包中就有 1 个被捕获。

ExpressRoute 流量收集器可以处理多少个流?

ExpressRoute 流量收集器每分钟可处理多达 300,000 个流。 如果达到此上限,超出的流量会被丢弃。 有关详细信息,请参阅线路上的流指标计数

ExpressRoute 流量收集器是否支持虚拟 WAN?

是的,可以将 Express 流量收集器与虚拟 WAN 部署中使用的 ExpressRoute 线路结合使用。

ExpressRoute 流量收集器是否支持 ExpressRoute 提供程序端口?

是的。 ExpressRoute 流量收集器同时支持 ExpressRoute 提供程序和 ExpressRoute Direct 线路,带宽为 1 Gbps 或更高。

维护对流日志记录有何影响?

在 ExpressRoute 流量收集器的维护期间,你受到的中断应该极小,或没有中断。 ExpressRoute 流量收集器在不同的更新域上有多个实例,在升级期间,每次脱机一个实例。 虽然在将采样流引入 Log Analytics 工作区时可能会遇到速度变慢的情况,但 ExpressRoute 流量收集器本身不会经历任何故障时间。 在较长时间范围内聚合采样数据时,维护期间丢失的采样流应该不会影响网络流量分析。

ExpressRoute 流量收集器是否支持可用性区域?

ExpressRoute 流量收集器部署默认情况下在可用区域中启用了可用性区域。 有关区域可用性的信息,请参阅支持可用区域的区域

该如何在灾难恢复计划中纳入 ExpressRoute 流量收集器?

你可以将一条 ExpressRoute Direct 线路与在给定地缘政治区域内的不同 Azure 区域中部署的多个 ExpressRoute 流量收集器相关联。 建议在灾难恢复和高可用性计划中将 ExpressRoute Direct 线路与多个 ExpressRoute 流量收集器相关联。

配置 ExpressRoute 流量收集器时,ExpressRoute 线路是否会经历任何停机?

否。 ExpressRoute 流量收集器设置不会导致任何 ExpressRoute 线路停机。

是否需要将 ExpressRoute 流量收集器部署到与 ExpressRoute 线路相同的订阅?

否。 可将 ExpressRoute 流量收集器部署到与 ExpressRoute 线路不同的订阅。 但是,必须将 ExpressRoute 流量收集器部署到与 ExpressRoute 线路对等互连位置相同的地缘政治区域。

客户控制的网关维护

网关范围的维护配置中包含哪些服务?

网关范围包括网络服务中的网关资源。 网关范围内有四种类型的资源:

  • ExpressRoute 服务中的虚拟网络网关
  • VPN 网关服务中的虚拟网络网关
  • Azure 虚拟 WAN 服务中的 VPN 网关(站点到站点)
  • 虚拟 WAN 服务中的 ExpressRoute 网关

客户控制的维护支持哪种维护?

Azure 服务会定期进行维护更新,以改进功能、可靠性、性能和安全性。 为资源配置维护时段后,将在该时段内执行来宾 OS 维护和服务维护。 客户控制的维护不包括主机更新(例如超出 Power 主机更新范围的主机更新)和关键安全更新。

我是否可以提前收到维护通知?

目前无法获取用于维护网关资源的高级通知。

我是否可以配置少于 5 小时的维护时段?

目前需要在首选时区中至少配置五个小时的时段。

是否可以配置每日计划以外的维护时段?

目前,你需要配置每日维护时段。

是否存在无法控制某些更新的情况?

客户控制的维护支持来宾 OS 和服务更新。 对于客户关心的维护项而言,这些更新占了大多数。 某些其他类型的更新(包括主机更新)不在客户控制的维护的范围内。

如果高严重性安全问题可能危及客户,Azure 可能需要替代客户对维护时段的控制并推送更改。 这些更改很少出现,我们仅在极端情况下使用。

维护配置资源是否需要与网关资源位于同一区域?

是的。

可以将哪些网关 SKU 配置为使用客户控制的维护?

所有 Azure VPN 网关 SKU(基本 SKU 除外)都可以配置为使用客户控制的维护。

维护配置策略在分配到网关资源后需要多长时间才能生效?

在将维护策略与网关资源关联后,网关最多可能需要 24 小时才能遵循维护计划。

根据基本 SKU 公共 IP 地址使用客户控制的维护是否有任何限制?

是的。 客户控制的维护不适用于使用基本 SKU 公共 IP 地址的资源,但服务更新的情况除外。 对于这些网关,来宾 OS 维护将因基础结构限制而不遵循客户控制的维护计划。

在 VPN 和 ExpressRoute 共存的场景下,我应如何规划维护时段?

当你在共存方案中使用 VPN 和 ExpressRoute 时,或者当你有充当备份的资源时,建议设置单独的维护时段。 此方法可确保维护不会同时影响备份资源。

我为我的一项资源安排了一个未来日期的维护时段。 在此日期之前,该资源的维护活动是否会暂停?

不会,在计划性维护时段之前的时段内,不会在你的资源上暂停维护活动。 对于维护计划中未涵盖的日期,资源的维护将照常进行。

如何了解有关客户控制的网关维护的详细信息?

有关详细信息,请参阅 ExpressRoute 客户控制的网关维护一文。

隐私

ExpressRoute 服务是否存储客户数据?

不是。