Okruhy ExpressRoute a peering
Okruhy ExpressRoute spojují vaši místní infrastrukturu s Microsoftem prostřednictvím poskytovatele připojení. Tento článek vám pomůže pochopit okruhy ExpressRoute a směrování domén/partnerských vztahů. Následující obrázek znázorňuje logickou reprezentaci propojení mezi sítí WAN a Microsoftem.
Poznámka
- V kontextu ExpressRoute Microsoft Edge popisuje hraniční směrovače na straně Microsoft okruhu ExpressRoute. Toto je bod ExpressRoute okruhu vstupu do sítě Microsoftu.
- Veřejný partnerský vztah Azure se už nepoužívá a není k dispozici pro nové okruhy ExpressRoute. Nové okruhy podporují partnerský vztah Microsoftu a soukromý partnerský vztah.
Okruhy ExpressRoute
Okruh ExpressRoute představuje logické propojení mezi vaší místní infrastrukturou a cloudovou službou Microsoftu prostřednictvím poskytovatele připojení. Můžete objednat více okruhů ExpressRoute. Každý okruh může být ve stejné nebo jiné oblasti a může být připojen k vašemu prostoru prostřednictvím různých poskytovatelů připojení.
Okruhy ExpressRoute nejsou namapovány na žádné fyzické entity. Okruh je jednoznačně identifikovaný standardním identifikátorem GUID, který se označuje jako klíč služby (s-Key). Klíčem služby jsou jediné informace vyměňované mezi společností Microsoft, poskytovatelem připojení a vámi. S-Key není tajný kód pro účely zabezpečení. Mezi okruhem ExpressRoute a s-Key je mapování 1:1.
Nové okruhy ExpressRoute můžou zahrnovat dvě nezávislé partnerské vztahy: privátní partnerské vztahy a partnerské vztahy Microsoftu. Zatímco stávající okruhy ExpressRoute můžou obsahovat tři partnerské vztahy: Azure Public, Private Azure a Microsoft. Každý partnerský vztah je dvojicí nezávislých relací protokolu BGP, každé z nich je pro účely vysoké dostupnosti nakonfigurované redundantní. Mezi okruhem ExpressRoute a doménami směrování je mapování 1: N (1 <= N <= 3). Okruh ExpressRoute může mít jednu, dvě nebo všechny tři partnerské vztahy povolené na okruh ExpressRoute.
Každý okruh má pevnou šířku pásma (50 MB/s, 100 MB/s, 200 MB/s, 500 Mbps, 1 GB/s, 10 GB/s) a je namapovaný na poskytovatele připojení a umístění partnerského vztahu. Vybraná šířka pásma se sdílí napříč všemi partnerskými vztahy okruhu.
Kvóty, omezení a omezení
Výchozí kvóty a omezení platí pro každý okruh ExpressRoute. Aktuální informace o kvótách najdete na stránce limity, kvóty a omezení předplatného a služeb Azure .
Partnerský vztah ExpressRoute
Okruh ExpressRoute má k dispozici více domén směrování/partnerských vztahů: Azure Public, Private Azure a Microsoft. Každý partnerský vztah se nakonfiguruje stejným způsobem na páru směrovačů (v konfiguraci aktivní-aktivní nebo nasdílení zátěže) pro zajištění vysoké dostupnosti. Služby Azure jsou zařazené do kategorií jako veřejné a Azure Private , které představují schémata přidělování IP adres.
Privátní partnerský vztah s Azure
Výpočetní služby Azure, konkrétně virtuální počítače (IaaS) a cloudové služby (PaaS), které jsou nasazené ve virtuální síti, se dají připojit prostřednictvím privátní domény partnerského vztahu. Doména privátního partnerského vztahu se považuje za důvěryhodné rozšíření vaší základní sítě do Microsoft Azure. Můžete nastavit obousměrné připojení mezi základní sítí a virtuálními sítěmi Azure (virtuální sítě). Tento partnerský vztah umožňuje připojit se k virtuálním počítačům a cloudovým službám přímo na jejich privátních IP adresách.
K doméně privátního partnerského vztahu můžete připojit více než jednu virtuální síť. Informace o omezeních a omezeních najdete na stránce Nejčastější dotazy . Pro aktuální informace o omezeních můžete navštívit stránku limity, kvóty a omezení předplatného a služeb Azure . Podrobné informace o konfiguraci směrování najdete na stránce Směrování .
Partnerský vztah s Microsoftem
Microsoft 365 byl vytvořen k bezpečnému a spolehlivému použití prostřednictvím internetu. Z tohoto důvodu pro konkrétní scénáře doporučujeme ExpressRoute. informace o použití ExpressRoute pro přístup k Microsoft 365 najdete na webu Azure ExpressRoute for Microsoft 365.
Připojení k Microsoft online služby (Microsoft 365 a Azure PaaS Services) probíhá prostřednictvím partnerského vztahu Microsoftu. V rámci domény směrování partnerského vztahu Microsoftu povolujeme obousměrné připojení mezi cloudovou službou sítě WAN a Microsoftu. Musíte se připojit ke cloudovým službám Microsoftu jenom přes veřejné IP adresy, které vlastníte vy nebo váš poskytovatel připojení, a musíte dodržovat všechna definovaná pravidla. Další informace najdete na stránce s požadavky na ExpressRoute .
Další informace o podporovaných službách, nákladech a podrobnostech konfigurace najdete na stránce s nejčastějšími dotazy . Informace o seznamu poskytovatelů připojení, které nabízí podpora partnerského vztahu Microsoftu, najdete na stránce ExpressRoute umístění .
Porovnání partnerských vztahů
Následující tabulka porovnává tři partnerské vztahy:
| Soukromý partnerský vztah | Partnerský vztah Microsoftu | Veřejný partnerský vztah (pro nové okruhy je zastaralý) | |
|---|---|---|---|
| Maximální počet podporovaných předpon na partnerský vztah | Ve výchozím nastavení 4000, 10 000 s expressroute Premium | 200 | 200 |
| Podporované rozsahy IP adres | Jakákoli platná IP adresa v rámci vaší sítě WAN. | Veřejné IP adresy, které vlastníte vy nebo váš poskytovatel připojení. | Veřejné IP adresy, které vlastníte vy nebo váš poskytovatel připojení. |
| Požadavky na číslo AS | Privátní a veřejná čísla AS. Pokud se rozhodnete použít veřejné číslo AS, musíte ho vlastnit. | Privátní a veřejná čísla AS. Musíte ale prokázat vlastnictví veřejných IP adres. | Privátní a veřejná čísla AS. Musíte ale prokázat vlastnictví veřejných IP adres. |
| Podporované protokoly IP | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
| IP adresy rozhraní směrování | RFC1918 a veřejné IP adresy | Veřejné IP adresy zaregistrované v registrech směrování. | Veřejné IP adresy zaregistrované v registrech směrování. |
| Podpora hodnot hash MD5 | Yes | Yes | Yes |
V rámci okruhu ExpressRoute můžete povolit jednu nebo více domén směrování. Pokud je chcete sloučit do jedné domény směrování, můžete zvolit, aby všechny domény směrování byly umístěny ve stejné síti VPN. Můžete je také umístit do různých domén směrování, podobně jako v diagramu. Doporučená konfigurace je, že privátní partnerský vztah je připojen přímo k základní síti a odkazy veřejného a partnerského vztahu Microsoftu jsou připojené k vašemu DMZ.
Každý partnerský vztah vyžaduje samostatné relace protokolu BGP (jednu dvojici pro každý typ partnerského vztahu). Páry relací protokolu BGP poskytují vysoce dostupný odkaz. Pokud se připojujete přes poskytovatele připojení vrstvy 2, zodpovídáte za konfiguraci a správu směrování. Další informace najdete v pracovních postupech pro nastavení ExpressRoute.
Stav ExpressRoute
Okruhy ExpressRoute je možné monitorovat kvůli dostupnosti, připojení k virtuální sítě a využití šířky pásma pomocí Network Performance Monitor (npm).
NPM monitoruje stav privátního partnerského vztahu Azure a partnerského vztahu Microsoftu. Další informace najdete na našem příspěvku .
Další kroky
- Vyhledejte poskytovatele služeb. Viz ExpressRoute a poskytovatelé služeb a umístění.
- Zkontrolujte, že jsou splněné všechny požadavky. Viz Požadavky služby ExpressRoute.
- Nakonfigurujte připojení ExpressRoute.