ExpressRoute-Verbindungen und PeeringExpressRoute circuits and peering

Über ExpressRoute-Verbindungen wird Ihre lokale Infrastruktur über einen Konnektivitätsanbieter mit Microsoft verbunden.ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider. In diesem Artikel werden ExpressRoute-Verbindungen und Routingdomänen/Peering erläutert.This article helps you understand ExpressRoute circuits and routing domains/peering. Die folgende Abbildung zeigt eine logische Darstellung der Konnektivität zwischen Ihrem WAN und Microsoft.The following figure shows a logical representation of connectivity between your WAN and Microsoft.

Wichtig

Öffentliches Azure-Peering wurde als veraltet markiert und ist für neue ExpressRoute-Leitungen nicht verfügbar.Azure public peering has been deprecated and is not available for new ExpressRoute circuits. Neue Leitungen unterstützen Microsoft-Peering und privates Peering.New circuits support Microsoft peering and private peering.

ExpressRoute-VerbindungenExpressRoute circuits

Eine ExpressRoute-Verbindung stellt eine logische Verbindung zwischen der lokalen Infrastruktur und den Microsoft-Clouddiensten über einen Konnektivitätsanbieter dar.An ExpressRoute circuit represents a logical connection between your on-premises infrastructure and Microsoft cloud services through a connectivity provider. Sie können mehrere ExpressRoute-Verbindungen bestellen.You can order multiple ExpressRoute circuits. Alle Verbindungen können sich in derselben Region oder in verschiedenen Regionen befinden und über verschiedene Konnektivitätsanbieter mit dem jeweiligen Standort verbunden sein.Each circuit can be in the same or different regions, and can be connected to your premises through different connectivity providers.

ExpressRoute-Verbindungen werden keinen physischen Entitäten zugeordnet.ExpressRoute circuits do not map to any physical entities. Eine Verbindung wird eindeutig durch eine Standard-GUID, einen sogenannten Dienstschlüssel, identifiziert.A circuit is uniquely identified by a standard GUID called as a service key (s-key). Der Dienstschlüssel ist die einzige Information, die zwischen Microsoft, dem Konnektivitätsanbieter und Ihnen ausgetauscht wird.The service key is the only piece of information exchanged between Microsoft, the connectivity provider, and you. Der Dienstschlüssel unterliegt aus Sicherheitsgründen nicht der Geheimhaltung.The s-key is not a secret for security purposes. Zwischen einer ExpressRoute-Verbindung und dem Dienstschlüssel besteht eine 1:1-Zuordnung.There is a 1:1 mapping between an ExpressRoute circuit and the s-key.

Neue ExpressRoute-Verbindungen können zwei unabhängige Peerings aufweisen: privates Peering und Microsoft-Peering.New ExpressRoute circuits can include two independent peerings: Private peering and Microsoft peering. Bestehende ExpressRoute-Verbindungen können im Gegensatz dazu bis zu drei unabhängige Peerings aufweisen: öffentliches Azure-Peering, privates Azure-Peering und Microsoft-Peering.Whereas existing ExpressRoute circuits may contain three peerings: Azure Public, Azure Private and Microsoft. Jedes Peering besteht aus einem Paar unabhängiger BGP-Sitzungen, die für Hochverfügbarkeit jeweils redundant konfiguriert sind.Each peering is a pair of independent BGP sessions, each of them configured redundantly for high availability. Zwischen einer ExpressRoute-Verbindung und Routingdomänen besteht eine 1:N-Zuordnung (1 <= N <= 3).There is a 1:N (1 <= N <= 3) mapping between an ExpressRoute circuit and routing domains. Für eine ExpressRoute-Verbindung können einzelne, zwei oder alle drei Peerings pro ExpressRoute-Verbindung aktiviert sein.An ExpressRoute circuit can have any one, two, or all three peerings enabled per ExpressRoute circuit.

Jede Verbindung verfügt über eine feste Bandbreite (50 MBit/s, 100 MBit/s, 200 MBit/s, 500 MBit/s, 1 GBit/s, 10 GBit/s) und ist einem Konnektivitätsanbieter und einem Peeringstandort zugewiesen.Each circuit has a fixed bandwidth (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) and is mapped to a connectivity provider and a peering location. Die ausgewählte Bandbreite wird von allen Peerings der Verbindung gemeinsam genutzt.The bandwidth you select is shared across all circuit peerings

Kontingente, Grenzwerte und EinschränkungenQuotas, limits, and limitations

Standardkontingente und -grenzwerte gelten für alle ExpressRoute-Verbindungen.Default quotas and limits apply for every ExpressRoute circuit. Aktuelle Informationen zu Kontingenten finden Sie auf der Seite Grenzwerte, Kontingente und Einschränkungen für Azure-Abonnements und -Dienste .Refer to the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on quotas.

ExpressRoute-PeeringExpressRoute peering

Einer ExpressRoute-Verbindung sind mehrere Routingdomänen/Peerings zugeordnet: öffentliche oder private Azure-Routingdomänen/-Peerings sowie Microsoft-Routingdomänen/-Peerings.An ExpressRoute circuit has multiple routing domains/peerings associated with it: Azure public, Azure private, and Microsoft. Alle Peerings sind für Hochverfügbarkeit auf einem Routerpaar identisch konfiguriert (mit einer Aktiv/Aktiv-Konfiguration oder einer Nutzlastverteilungskonfiguration).Each peering is configured identically on a pair of routers (in active-active or load sharing configuration) for high availability. Azure-Dienste sind zur Darstellung der IP-Adressierungsschemas als Azure – Öffentlich und Azure – Privat kategorisiert.Azure services are categorized as Azure public and Azure private to represent the IP addressing schemes.

Privates Azure-Peering:Azure private peering

Azure-Computedienste, sprich virtuelle Computer (IaaS) und Clouddienste (PaaS), die in einem virtuellen Netzwerk bereitgestellt werden, können über die private Peeringdomäne verbunden werden.Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. Die private Peeringdomäne gilt als vertrauenswürdige Erweiterung Ihres Kernnetzwerks für Microsoft Azure.The private peering domain is considered to be a trusted extension of your core network into Microsoft Azure. Sie können eine bidirektionale Verbindung zwischen Ihrem Kernnetzwerk und den virtuellen Azure-Netzwerken (VNets) einrichten.You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). Durch dieses Peering können Sie direkt über ihre privaten IP-Adressen eine Verbindung zwischen virtuellen Computern und Clouddiensten herstellen.This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

Sie können mehr als ein virtuelles Netzwerk mit der privaten Peeringdomäne verbinden.You can connect more than one virtual network to the private peering domain. Informationen zu Grenzwerten und Einschränkungen finden Sie auf der FAQ-Seite .Review the FAQ page for information on limits and limitations. Aktuelle Informationen zu Grenzwerten finden Sie auf der Seite Grenzwerte, Kontingente und Einschränkungen für Azure-Abonnements und -Dienste .You can visit the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on limits. Ausführliche Informationen zur Routingkonfiguration finden Sie unter Routing .Refer to the Routing page for detailed information on routing configuration.

Microsoft-PeeringMicrosoft peering

Office 365 wurde so entwickelt, dass darauf sicher und zuverlässig zugegriffen werden kann.Office 365 was created to be accessed securely and reliably via the Internet. Daher wird für bestimmte Szenarien die Verwendung von ExpressRoute empfohlen.Because of this, we recommend ExpressRoute for specific scenarios. Informationen zur Verwendung von ExpressRoute zum Zugriff auf Office 365 finden Sie unter Azure ExpressRoute für Office 365.For information about using ExpressRoute to access Office 365, visit Azure ExpressRoute for Office 365.

Verbindungen mit Onlinediensten von Microsoft (Office 365 und Azure-PaaS-Dienste) erfolgen per Microsoft-Peering.Connectivity to Microsoft online services (Office 365 and Azure PaaS services) occurs through Microsoft peering. Über die Peeringrouting-Domäne von Microsoft ermöglichen wir eine bidirektionale Konnektivität zwischen Ihrem WAN und den Microsoft-Clouddiensten.We enable bi-directional connectivity between your WAN and Microsoft cloud services through the Microsoft peering routing domain. Sie dürfen nur über öffentliche IP-Adressen, die Ihnen oder Ihrem Konnektivitätsanbieter gehören, eine Verbindung mit den Microsoft-Clouddiensten herstellen und müssen alle definierten Regeln einhalten.You must connect to Microsoft cloud services only over public IP addresses that are owned by you or your connectivity provider and you must adhere to all the defined rules. Weitere Informationen finden Sie auf der Seite ExpressRoute-Voraussetzungen.For more information, see the ExpressRoute prerequisites page.

Auf der FAQ-Seite finden Sie weitere Informationen zu unterstützten Diensten, Kosten und Konfigurationsdetails.See the FAQ page for more information on services supported, costs, and configuration details. Auf der Seite ExpressRoute-Standorte finden Sie Informationen zur Liste der Konnektivitätsanbieter, die Microsoft-Peeringsupport anbieten.See the ExpressRoute Locations page for information on the list of connectivity providers offering Microsoft peering support.

Öffentliches Azure-Peering (für neue Verbindungen veraltet)Azure public peering (deprecated for new circuits)

Hinweis

Im öffentlichen Azure-Peering ist jeder BGP-Sitzung eine NAT-IP-Adresse zugeordnet.Azure public peering has 1 NAT IP address associated to each BGP session. Wechseln Sie bei mehr als 2 NAT-IP-Adressen zu Microsoft-Peering.For greater than 2 NAT IP addresses, move to Microsoft peering. Microsoft-Peering ermöglicht Ihnen, Ihre eigenen NAT-Zuordnungen zu konfigurieren und Routenfilter für selektive Präfixankündigungen zu verwenden.Microsoft peering allows you to configure your own NAT allocations, as well as use route filters for selective prefix advertisements. Weitere Informationen finden Sie unter Wechseln zu Microsoft-Peering.For more information, see Move to Microsoft peering.

Dienste wie Azure Storage, SQL-Datenbanken und Websites werden über öffentliche IP-Adressen angeboten.Services such as Azure Storage, SQL databases, and Websites are offered on public IP addresses. Über die öffentliche Peeringrouting-Domäne können Sie eine private Verbindung mit unter öffentlichen IP-Adressen gehosteten Diensten herstellen (darunter VIPs Ihrer Clouddienste).You can privately connect to services hosted on public IP addresses, including VIPs of your cloud services, through the public peering routing domain. Sie können die öffentliche Peeringdomäne mit der DMZ verbinden und aus Ihrem WAN heraus eine Verbindung mit allen Azure-Diensten unter ihren öffentlichen IP-Adressen herstellen, ohne eine Verbindung über das Internet herstellen zu müssen.You can connect the public peering domain to your DMZ and connect to all Azure services on their public IP addresses from your WAN without having to connect through the internet.

Die Verbindung wird immer von Ihrem WAN aus mit den Microsoft Azure-Diensten initiiert.Connectivity is always initiated from your WAN to Microsoft Azure services. Microsoft Azure-Dienste können über diese Routingdomäne keine Verbindungen in Ihr Netzwerk initiieren.Microsoft Azure services will not be able to initiate connections into your network through this routing domain. Sobald öffentliches Peering aktiviert ist, werden Sie eine Verbindung mit allen Azure-Diensten herstellen können.Once public peering is enabled, you can connect to all Azure services. Es ist Ihnen nicht gestattet, selektiv Dienste auszuwählen, zu denen wir Routen ankündigen.We do not allow you to selectively pick services for which we advertise routes to.

Innerhalb des Netzwerks können Sie benutzerdefinierte Routingfilter definieren, um nur die benötigten Routen zu nutzen.You can define custom route filters within your network to consume only the routes you need. Ausführliche Informationen zur Routingkonfiguration finden Sie unter Routing .Refer to the Routing page for detailed information on routing configuration.

In den häufig gestellten Fragen finden Sie weitere Informationen zu Diensten, die von der öffentlichen Peeringrouting-Domäne unterstützt werden.For more information about services supported through the public peering routing domain, see the FAQ.

PeeringvergleichPeering comparison

In der folgenden Tabelle werden die drei Peerings verglichen:The following table compares the three peerings:

Privates PeeringPrivate Peering Microsoft-PeeringMicrosoft Peering Öffentliches Peering (für neue Verbindungen veraltet)Public Peering (deprecated for new circuits)
Max. Anzahl von unterstützten Präfixen pro PeeringMax. # prefixes supported per peering Standardmäßig 4.000, bei ExpressRoute Premium 10.0004000 by default, 10,000 with ExpressRoute Premium 200200 200200
Unterstützte IP-AdressbereicheIP address ranges supported Jede gültige IPv4-Adresse innerhalb des WANAny valid IP address within your WAN. Öffentliche IP-Adressen in Ihrem Besitz oder im Besitz des KonnektivitätsanbietersPublic IP addresses owned by you or your connectivity provider. Öffentliche IP-Adressen in Ihrem Besitz oder im Besitz des KonnektivitätsanbietersPublic IP addresses owned by you or your connectivity provider.
Anforderungen für AS-NummernAS Number requirements Private und öffentliche AS-Nummern.Private and public AS numbers. Wenn Sie eine öffentliche AS-Nummer verwenden möchten, muss diese in Ihrem Besitz sein.You must own the public AS number if you choose to use one. Private und öffentliche AS-Nummern.Private and public AS numbers. Sie müssen allerdings den Besitz öffentlicher IP-Adressen nachweisen.However, you must prove ownership of public IP addresses. Private und öffentliche AS-Nummern.Private and public AS numbers. Sie müssen allerdings den Besitz öffentlicher IP-Adressen nachweisen.However, you must prove ownership of public IP addresses.
Unterstützte IP-ProtokolleIP protocols supported IPv4IPv4 IPv4, IPv6IPv4, IPv6 IPv4IPv4
IP-Adressen der RoutingschnittstelleRouting Interface IP addresses RFC1918 und öffentliche IP-AdressenRFC1918 and public IP addresses In Routingregistrierungen für Sie registrierte öffentliche IP-Adressen.Public IP addresses registered to you in routing registries. In Routingregistrierungen für Sie registrierte öffentliche IP-Adressen.Public IP addresses registered to you in routing registries.
MD5-Hash-UnterstützungMD5 Hash support JaYes JaYes JaYes

Sie können mehrere Routingdomänen als Teil der ExpressRoute-Verbindung aktivieren.You may enable one or more of the routing domains as part of your ExpressRoute circuit. Sie können alle Routingdomänen durch das gleiche VPN leiten, wenn sie diese zu einer einzelnen Routingdomäne zusammenführen möchten.You can choose to have all the routing domains put on the same VPN if you want to combine them into a single routing domain. Sie können sie auch getrennt halten, ähnlich wie im Diagramm.You can also put them on different routing domains, similar to the diagram. Die empfohlene Konfiguration sieht folgendermaßen aus: Das private Peering ist direkt mit dem Kernnetzwerk verbunden, und die öffentlichen Peeringlinks und die Microsoft-Peeringlinks sind mit Ihrer DMZ verbunden.The recommended configuration is that private peering is connected directly to the core network, and the public and Microsoft peering links are connected to your DMZ.

Jedes Peering erfordert separate BGP-Sitzungen (ein Sitzungspaar für jeden Peeringtyp).Each peering requires separate BGP sessions (one pair for each peering type). Die BGP-Sitzungspaare bieten einen hoch verfügbaren Link.The BGP session pairs provide a highly available link. Wenn Sie die Verbindung über Layer-2-Konnektivitätsanbieter herstellen, sind Sie für das Konfigurieren und Verwalten des Routings verantwortlich.If you are connecting through layer 2 connectivity providers, you are responsible for configuring and managing routing. Weitere Informationen erhalten Sie, wenn Sie sich Workflows zum Einrichten von ExpressRoute anschauen.You can learn more by reviewing the workflows for setting up ExpressRoute.

ExpressRoute-IntegritätExpressRoute health

ExpressRoute-Leitungen können mit dem Netzwerkleistungsmonitor auf Verfügbarkeit, Konnektivität zu VNETs und Bandbreitennutzung überwacht werden.ExpressRoute circuits may be monitored for availability, connectivity to VNets and bandwidth utilization using Network Performance Monitor (NPM).

Der Netzwerkleistungsmonitor überwacht die Integrität von privatem Azure-Peering und Microsoft-Peering.NPM monitors the health of Azure private peering and Microsoft peering. Weitere Informationen finden Sie in unserem Blogbeitrag.Check out our post for more information.

Nächste SchritteNext steps