ExpressRoute 线路表示本地基础设置与 Microsoft 云服务之间通过连接提供商的逻辑连接。 ExpressRoute 连接提供商是可帮助设置 ExpressRoute 以连接本地基础结构和 Microsoft Cloud 的合作伙伴。 这些提供商的可用性取决于您选择连接的源位置。
您可以使用多个 ExpressRoute 线路。 线路可以在同一个区域,也可以在不同区域,并通过不同连接提供商连接到本地网络。
ExpressRoute 线路具有性能优势,因为将直接通过 ExpressRoute 连接提供商的基础设施设置专用并经过优化且通往 Microsoft 网络边缘的连接。 无需 ExpressRoute 即可优化连接,但 Internet 连接通常依赖于多个电信提供商,这些提供商可能会通过次优路径路由网络流量。 与连接提供商合作可确保优化与 Microsoft 网络的连接,从而获得更好的体验。
对等互连
需要考虑的一个关键因素是,ExpressRoute 不允许直接配置要跨 ExpressRoute 线路传输的特定服务。 相反,在称为对等互连 的组中传输服务。 ExpressRoute 对等互连可以是 Microsoft 或专用。
Microsoft 对等互连:默认情况下通过 ExpressRoute 将请求路由到 Microsoft 公共服务,例如 Microsoft 365 和 Power Platform。 此对等互连用于公共 IP 地址。
使用 Microsoft 对等互连的流量。 当连接到达 Microsoft Edge 后,它将不再是 Microsoft 网络内的指定连接。
通过 Microsoft 对等互连,连接将到达 Microsoft 中的共享服务。 即,ExpressRoute 是您的网络与 Microsoft 网络的边缘之间的专用连接。 这不是一直到特定服务终结点或 Power Platform 环境的专用连接。 当流量到达 Microsoft 网络并通过对等互连规则标识为面向公共资源(例如 Azure、Microsoft 365 或 Power Platform)时,正在进行的连接将遍历内部共享网络。
网络关系图显示 Azure IaaS 与 Microsoft Power Platform 服务之间不存在直接链路。 在同一数据中心内,该流量将正常路由。
专用对等互连:将请求路由到客户的专用 Azure 服务,例如 Azure 环境中的虚拟机。 此对等互连用于专用 IP 地址和专用 Azure 基础设施即服务 (IaaS) 服务。
关系图显示采用 Microsoft 对等互连和专用对等互连的网络的概览。 Microsoft 对等互连建立从客户的网络到 Microsoft Edge 的专用连接。 到达边缘后,流量作为普通流量路由,其中 ExpressRoute 提供的专用连接不会自行一直扩展到目标服务终结点。 对于 Azure 专用对等互连,流量将专用保留到 Azure 服务的终结点。
对于 Power Platform,Microsoft 不使用专用服务,因此不必为 ExpressRoute 配置专用对等互连。 如果您单独使用 Azure 专用服务,最好配置专用对等互连,除非是引入更多工作负荷使连接饱和。
ExpressRoute 线路最多可以有两个单独的对等互连,具体取决于所请求的服务类型。 每个线路都有固定的带宽。 带宽限制取决于所选的 ExpressRoute 计划。 可用带宽在线路的对等互连之间共享。
每个对等互连都是一对独立边界网关协议 (BGP) 会话,每个配置了冗余以达成高可用性。
小费
为了确保真实复原,请确保这些 BGP 会话通过物理上不同的连接中转。
Microsoft 将其云服务的 IP 子网或前缀播发到公共 Internet。 对于在为 ExpressRoute 线路定义的对等互连中指定的服务,它通过 ExpressRoute BGP 连接播发 IP 前缀。
Microsoft 联机服务到 ExpressRoute 连接的子网的内部路由器配置流量。 路由器配置通过 BGP 会话和 ExpressRoute 线路路由流量。 当流量到达 Microsoft Edge 后,内部路由配置将流量路由到相应的服务。
对于到 Microsoft 的流量,客户网络中的内部路由配置设置并管理以下方面:
为通过子网(相对公共 Internet 连接)连接到 ExpressRoute 的 Microsoft 联机服务流量的路由确定优先级。
将 Microsoft 联机服务流量通过经 ExpressRoute 建立的 BGP 会话从连接的子网路由
另一方面,Microsoft 负责将流量路由到 Microsoft 数据中心中的相应服务。
下图显示将流量从 Microsoft 联机服务路由到外部服务的要求。
针对 DNS 查找对外部服务的请求。 如果已针对 ExpressRoute 线路注册了 IP 地址,则会在内部路由。 到针对 ExpressRoute 注册的 IP 地址并通过 BGP 会话和客户专用线路路由的流量将传递到 ExpressRoute 连接。 路由器配置通过使用公共 IP 或网络地址转换 (NAT) IP 以适当的方式在内部路由流量。 最后,将建立与内部服务之间的连接。
当进行请求时:
必须通过公共 URL 建立,后者必须先解析为公共 IP地址。
如果 IP 地址已针对 ExpressRoute 对等互连注册,将在内部路由流量,以通过相应 ExpressRoute 线路发送。
如果未注册 IP 地址,则联机服务的路由配置会将流量直接路由到公共 Internet。
当流量到达客户网络后,客户网络中的内部路由负责通过直接路由 IP 地址或首先通过网络地址转换将其路由到最终目标。
只能从使用由您或您的 ExpressRoute 连接提供商负责的公共 IP 地址的子网连接到 Microsoft 云服务。 如果您在本地网络中使用专用 IP 地址,则您或您的提供商需要在连接到 ExpressRoute 之前,使用 NAT 将专用 IP 地址转换为公共 IP 地址。 此配置允许将来自 Microsoft 服务的请求解析为服务终结点,并通过网络在共享网络网段之间路由。
可以使用 MIC 社区将网络配置为通过 ExpressRoute Microsoft 对等互连仅路由特定服务(如仅 Microsoft Teams 或仅 SharePoint Online 服务)的流量。 Power Platform 不支持此功能。 在将 ExpressRoute 限制为只能用于特定 Microsoft 服务的能力中了解详细信息。