ExpressRoute – FAQ

Was ist ExpressRoute?

ExpressRoute ist ein Azure-Dienst, der es Ihnen ermöglicht, private Verbindungen zwischen Microsoft-Datencentern und der Infrastruktur bei Ihnen vor Ort oder in einer Kollokationsumgebung zu erstellen.

Was sind die Vorteile von ExpressRoute und privaten Netzwerkverbindungen?

ExpressRoute-Verbindungen nutzen nicht das öffentliche Internet. Sie bieten eine höhere Sicherheit, größere Zuverlässigkeit und höhere Geschwindigkeiten bei konstanter Latenz als herkömmliche Verbindungen über das Internet. In einigen Fällen können durch die Verwendung von ExpressRoute-Verbindungen zum Übertragen von Daten zwischen lokalen Geräten und Azure auch drastische Kosteneinsparungen erzielt werden.

Wo ist der Dienst verfügbar?

Informationen zu Dienststandort und Verfügbarkeit finden Sie unter: ExpressRoute-Partner und -Standorte.

Wie kann ich ExpressRoute verwenden, um eine Verbindung mit Microsoft herzustellen, wenn ich keine Partnerschaft mit einem der ExpressRoute-Anbieterpartner habe?

Sie können einen regionalen Netzbetreiber auswählen und Ethernet-Landverbindungen mit einem der unterstützten Exchange Provider-Standorte herstellen und dann ein Peering mit Microsoft am Anbieterstandort durchführen. Unter Herstellen einer Verbindung über einen anderen Dienstanbieter erfahren Sie, ob Ihr Dienstanbieter an einem der Exchange-Standorte vorhanden ist. Sie können eine ExpressRoute-Verbindung über den Dienstanbieter anfordern, um eine Verbindung mit Azure herzustellen.

Wie viel kostet ExpressRoute?

Eine Aufschlüsselung der ExpressRoute-Kosten finden Sie unter Preisdetails.

Wird die Bandbreite für ExpressRoute für eingehenden und ausgehenden Datenverkehr getrennt zugeordnet?

Ja, die Bandbreite für die ExpressRoute-Leitung gilt für beide Richtungen. Beispiel: Wenn Sie eine ExpressRoute-Leitung mit 200 MBit/s erwerben, erhalten Sie 200 MBit/s für eingehenden und 200 MBit/s für ausgehenden Datenverkehr.

Muss ich eine private Verbindung mit der gleichen Geschwindigkeit wie die von mir erworbene ExpressRoute-Leitung erwerben?

Nein. Sie können bei Ihrem Dienstanbieter eine private Verbindung mit jeder beliebigen Geschwindigkeit erwerben. Die Verbindung mit Azure ist jedoch auf die von Ihnen erworbene Bandbreite der ExpressRoute-Verbindung begrenzt.

Kann ich für meine ExpressRoute-Leitung mehr Bandbreite verwenden, als ich beschafft habe?

Ja. Sie können die erworbene Bandbreite verdoppeln, indem Sie den Datenverkehr auf beide Verbindungen Ihrer ExpressRoute-Leitung verteilen und so die verfügbare redundante Bandbreite nutzen. Die integrierte Redundanz Ihrer Leitung ist mit redundanten Verbindungen (die jeweils die erworbene Bandbreite bereitstellen) mit zwei Microsoft Enterprise Edge-Routern (MSEEs) konfiguriert. Die über die sekundäre Verbindung verfügbare Bandbreite kann bei Bedarf für weiteren Datenverkehr genutzt werden. Da die zweite Verbindung zur Bereitstellung von Redundanz gedacht ist, bietet sie keine Garantien und sollte nicht über einen längeren Zeitraum für zusätzlichen Datenverkehr genutzt werden. Weitere Informationen zur Verwendung beider Verbindungen für die Übertragung von Datenverkehr finden Sie unter Voranstellen von AS PATH.

Wenn Sie planen, nur die primäre Verbindung für die Übertragung von Datenverkehr zu verwenden, ist die Bandbreite für die Verbindung nicht veränderlich, und der Versuch einer Überbelegung führt zu vermehrten Paketverlusten. Wenn der Datenverkehr durch ein ExpressRoute-Gateway geleitet wird, ist die Bandbreite für die Gateway-SKU festgelegt und nicht burstfähig. Informationen zur Bandbreite der einzelnen Gateway-SKUs finden Sie unter Informationen zu ExpressRoute-Gateways für virtuelle Netzwerke.

Wenn ich für eine Datenflatrate bezahle, erhalte ich unbegrenzte ausgehende Datenübertragungen für Dienste, auf die über Microsoft-Peering zugegriffen wird?

Wenn Sie eine Verbindung mit einem Dienst mithilfe von Microsoft-Peering mit Datenflatrate herstellen, werden nur ausgehende Daten von ExpressRoute nicht in Rechnung gestellt. Ausgehende Daten werden weiterhin für Dienste wie Compute, Speicher oder andere Dienste berechnet, auf die über Microsoft-Peering zugegriffen wird, auch wenn das Ziel eine öffentliche Microsoft-Peering-IP-Adresse ist.

Kann ich dieselbe private Netzwerkverbindung gleichzeitig mit virtuellen Netzwerken und anderen Azure-Diensten verwenden?

Ja. Sobald eine ExpressRoute-Verbindung eingerichtet ist, können Sie gleichzeitig auf Dienste in einem virtuellen Netzwerk und in anderen Azure-Diensten zugreifen. Über den privaten Peeringpfad können Sie eine Verbindung mit virtuellen Netzwerken herstellen, und über den Microsoft-Peeringpfad stellen Sie eine Verbindung mit anderen Diensten her.

Wie werden virtuelle Netzwerke beim privaten Peering in ExpressRoute angekündigt?

Das ExpressRoute-Gateway kündigt die Adressräume des virtuellen Azure-Netzwerks an. Auf Subnetzebene können Sie keine Adressen einschließen oder ausschließen. Es ist immer der Adressraum des virtuellen Netzwerks, der angekündigt wird. Wenn Peering virtueller Netzwerke verwendet wird und für das virtuelle Netzwerk mit Peering „Remotegateway verwenden“ aktiviert ist, werden auch die Adressräume des virtuellen Netzwerks mit Peering angekündigt.

Wie viele Präfixe können beim privaten Peering in ExpressRoute von einem virtuellen Netzwerk zu den lokalen Standorten angekündigt werden?

Es werden maximal 1000 IPv4-Präfixe für eine einzelne ExpressRoute-Verbindung oder über Peering virtueller Netzwerke mit Gatewaytransit angekündigt. Wenn Sie z. B. über 999 Adressräume in einem einzelnen virtuellen Netzwerk verfügen, die mit einer ExpressRoute-Leitung verbunden sind, werden alle 999 Präfixe lokal angekündigt. Wenn Sie ein virtuelles Netzwerk aktiviert haben, das den Gatewaytransit mit einem Adressraum zulässt, und 500 virtuelle Spoke-Netzwerke über die Option „Remotegateway zulassen“ aktiviert haben, wird das mit dem Gateway bereitgestellte virtuelle Netzwerk 501 Präfixe für lokale Standorte ankündigen.

Wenn Sie eine zweischichtige Leitung verwenden, gibt es maximal 100 IPv6-Präfixe für eine einzelnen ExpressRoute-Verbindung oder über Peering virtueller Netzwerke mit Gatewaytransit. Dieser Grenzwert gilt zusätzlich zu den zuvor beschriebenen Grenzwerten.

Was passiert, wenn das Präfixlimit für eine ExpressRoute-Verbindung überschritten wird?

Die Verbindung zwischen der ExpressRoute-Verbindung und dem Gateway wird getrennt, einschließlich des virtuellen Netzwerks mit Peering mittels Gatewaytransits. Die Konnektivität wird wieder eingerichtet, wenn das Präfixlimit nicht mehr überschritten wird.

Können Routen aus dem lokalen Netzwerk gefiltert werden?

Die einzige Möglichkeit, Routen zu filtern oder einzuschließen, ist über den lokalen Edgerouter. Benutzerdefinierte Routen, die sich auf bestimmte Weiterleitungen auswirken, können im virtuellen Netzwerk hinzugefügt werden. Dies ist jedoch statisch und ist nicht Bestandteil der BGP-Ankündigung.

Bietet ExpressRoute eine Service Level Agreement (SLA)?

Weitere Informationen finden Sie unter ExpressRoute – SLA.

Unterstützte Dienste

ExpressRoute unterstützt zwei Routingdomänen für verschiedene Diensttypen: privates Peering und Microsoft-Peering.

Privates Peering

Unterstützt:

Microsoft-Peering

Wenn Ihre ExpressRoute-Verbindung für öffentliches Azure Microsoft-Peering aktiviert ist, können Sie über die Verbindung auf die in Azure verwendeten öffentlichen IP-Adressbereiche zugreifen. Azure Microsoft-Peering ermöglicht den Zugriff auf Dienste, die derzeit in Azure gehostet werden (abhängig von der SKU Ihrer Verbindung mit geografischen Einschränkungen). Um die Verfügbarkeit für einen bestimmten Dienst zu überprüfen, können Sie die Dokumentation für diesen Dienst lesen, um festzustellen, ob ein reservierter Bereich für ihn veröffentlicht wurde. Überprüfen Sie anschließend die IP-Adressbereiche des Zieldiensts, und vergleichen Sie sie mit den Bereichen, die in der XML-Datei Azure IP Ranges and Service Tags – Public Cloud (Azure-IP-Bereiche und -Diensttags – öffentliche Cloud) aufgeführt sind. Alternativ können Sie ein Supportticket für den betreffenden Dienst erstellen.

Unterstützt:

  • Microsoft 365
  • Power BI ist über eine regionale Azure-Community verfügbar. Die Region Ihres Power BI-Mandanten können Sie hier ermitteln.
  • Microsoft Entra ID
  • Azure DevOps (Community der globalen Azure-Dienste)
  • Microsoft PSTN-Dienste
  • Öffentliche Azure-IP Adressen für IaaS (z. B. VMs, Virtual Network-Gateways, Lastenausgleiche)
  • Die meisten anderen Azure-Dienste werden ebenfalls unterstützt. Überprüfen Sie dies direkt für den Dienst, den Sie verwenden möchten.

Nicht unterstützt:

  • CDN
  • Azure Front Door
  • Multi-Faktor-Authentifizierungsserver (Legacy)
  • Traffic Manager
  • Logic Apps

Öffentliches Peering

Öffentliches Peering ist für neue ExpressRoute-Leitungen nicht mehr verfügbar und wird am 31. März 2024 eingestellt. Sie können über Microsoft-Peering auf Azure-Dienste zugreifen. Damit Ihre Dienste nicht unterbrochen werden, sollten Sie vor dem Einstellungsdatum zu Microsoft-Peering migrieren.

Warum wird beim Konfigurieren des Microsoft-Peerings der Status Angekündigte öffentliche Präfixe als Überprüfung erforderlich angezeigt?

Microsoft überprüft, ob Ihnen die angegebenen Angekündigten öffentlichen Präfixe und Peer-ASN oder Kunden-ASN in der Internet Routing Registry zugewiesen werden. Wenn Sie die öffentlichen Präfixe aus einer anderen Entität erhalten und die Zuweisung nicht mit der Routing Registry aufgezeichnet wird, wird die automatische Überprüfung nicht durchgeführt. Es ist eine manuelle Überprüfung erforderlich. Wenn bei der automatischen Überprüfung ein Fehler auftritt, wird die Meldung Überprüfung erforderlich angezeigt.

Wenn Überprüfung erforderlich angezeigt wird, sammeln Sie die Dokumente mit den öffentlichen Präfixen, die Ihrer Organisation von der Entität zugewiesen wurden, die in der Routingregistrierung als Besitzer der Präfixe aufgeführt ist. Öffnen Sie ein Supportticket, um diese Dokumente zur manuellen Überprüfung zu senden.

Screenshot of a new support request for proof of ownership for public prefixes.

Wird Dynamics 365 in ExpressRoute unterstützt?

Dynamics 365- und Common Data Service (CDS)-Umgebungen werden in Azure gehostet, sodass Kunden von der zugrunde liegenden ExpressRoute-Unterstützung für Azure-Ressourcen profitieren. Sie können eine Verbindung mit ihren Dienstendpunkten herstellen, wenn Ihr Routerfilter die Azure-Regionen umfasst, in denen Ihre Dynamics 365/CDS-Umgebungen gehostet werden.

Hinweis

ExpressRoute Premium ist nicht für Dynamics 365-Konnektivität über Azure ExpressRoute erforderlich, wenn die ExpressRoute-Leitung innerhalb derselben geopolitischen Region bereitgestellt wird.

Daten und Verbindungen

Gibt es Limits hinsichtlich der Datenmenge, die ich mithilfe von ExpressRoute übertragen kann?

Wir haben keine Limits hinsichtlich der übertragenen Datenmenge festgelegt. In der Preisübersicht finden Sie Informationen zu Bandbreitentarifen.

Welche Verbindungsgeschwindigkeiten werden für ExpressRoute unterstützt?

Unterstützte Bandbreiten:

50 MBit/s, 100 MBit/s, 200 MBit/s, 500 MBit/s, 1 GBit/s, 2 GBit/s, 5 GBit/s, 10 GBit/s

Hinweis

ExpressRoute unterstützt redundante Querverbindungspaare. Wenn Sie die konfigurierte Bandbreite Ihrer ExpressRoute-Leitung bei einer Querverbindung überschreiten, gilt für den Datenverkehr innerhalb dieser Querverbindung eine Ratenbegrenzung.

Wie hoch ist die maximal unterstützte MTU?

ExpressRoute und andere hybride Netzwerkdienste (VPN und vWAN) unterstützen eine maximale MTU von 1400 Bytes. Informationen zur Optimierung der MTU Ihrer virtuellen Computer finden Sie unter TCP/IP-Leistungsoptimierung für Azure-VMs.

Welche Dienstanbieter sind verfügbar?

Eine Liste der Dienstanbieter und Standorte finden Sie unter ExpressRoute-Partner und -Standorte .

Technische Details

Was sind die technischen Voraussetzungen für die Verbindung meines lokalen Standorts mit Azure?

Die Voraussetzungen finden Sie auf der Seite ExpressRoute-Voraussetzungen.

Sind Verbindungen mit ExpressRoute redundant?

Ja. Jede ExpressRoute-Verbindung verfügt über ein redundantes Paar von Querverbindungen mit Hochverfügbarkeit.

Wenn eine der Querverbindungen ausfällt, bleibt die Konnektivität bestehen. Es steht eine redundante Verbindung zur Verfügung, um die Last des Netzwerks zu bewältigen und die Hochverfügbarkeit Ihrer ExpressRoute-Verbindung zu gewährleisten. Sie können zudem eine Verbindung an einem anderen Peeringstandort erstellen, um Resilienz auf der Verbindungsebene zu erreichen.

Wie wird Redundanz für privates Peering implementiert?

Mehrere ExpressRoute-Verbindungen von verschiedenen Peeringstandorten oder bis zu vier Verbindungen vom gleichen Peeringstandort können mit demselben virtuellen Netzwerk verbunden werden, um eine hohe Verfügbarkeit für den Fall zu gewährleisten, dass eine einzelne Verbindung nicht mehr verfügbar ist. Sie können der lokaler Verbindung eine höhere Gewichtung zuweisen, um eine spezifische Verbindung zu bevorzugen. Es wird empfohlen, dass Ihr Setup mindestens zwei ExpressRoute-Verbindungen hat, um Single Points of Failure zu vermeiden.

Weitere Informationen zum Entwerfen für Hochverfügbarkeit finden Sie hier und zum Entwerfen für Notfallwiederherstellung hier.

Wie wird Redundanz für Microsoft-Peering implementiert?

Es wird empfohlen, dass Sie bei Verwendung von Microsoft-Peering für den Zugriff auf öffentliche Azure-Dienste wie Azure Storage oder Azure SQL oder bei Verwendung von Microsoft-Peering für Microsoft 365 mehrere Verbindungen an verschiedenen Peeringstandorten implementieren, um einen Single Point of Failure zu vermeiden. Sie können entweder das gleiche Präfix auf beiden Verbindungen ankündigen und AS PATH vorangestellt verwenden, oder verschiedene Präfixe ankündigen, um den Pfad von lokalen Standorten aus zu bestimmen.

Weitere Informationen zum Entwerfen für Hochverfügbarkeit finden Sie hier.

Wie stelle ich Hochverfügbarkeit für ein mit ExpressRoute verbundenes virtuelles Netzwerk sicher?

Hochverfügbarkeit erreichen Sie, indem Sie bis zu 4 ExpressRoute-Verbindungen an demselben Peeringstandort mit Ihrem virtuellen Netzwerk verbinden. Sie können auch bis zu 16 ExpressRoute-Verbindungen an verschiedenen Peeringstandorten mit Ihrem virtuellen Netzwerk verbinden. Beispiel: Singapur und Singapur2. Sollte eine ExpressRoute-Verbindung getrennt werden, erfolgt ein Failover auf eine andere ExpressRoute-Verbindung. Standardmäßig wird Datenverkehr, der Ihr virtuelles Netzwerk verlässt, auf der Grundlage von ECMP (Equal Cost Multi-path Routing) weitergeleitet. Mit der Verbindungsgewichtung können Sie einer Verbindung den Vorzug geben. Weitere Informationen finden Sie unter Optimieren von ExpressRoute-Routing.

Hinweis

  • Obwohl es möglich ist, bis zu 16 Leitungen mit Ihrem virtuellen Netzwerk zu verbinden, wird für den ausgehenden Datenverkehr aus Ihrem virtuellen Netzwerk mithilfe von mehreren Pfaden mit gleichen Kosten (Equal-Cost Multipath, ECMP) über maximal 4 Leitungen ein Lastenausgleich ausgeführt.
  • ECMP (Equal-Cost Multipath) in ExpressRoute wendet die Lastenausgleichsmethode pro Flow (basierend auf 5-Tupeln) an. Dementsprechend wird der Datenverkehrsfluss zwischen einem bestimmten Paar aus Quell- und Zielhost garantiert denselben Pfad annehmen, auch wenn mehrere ECMP-Pfade verfügbar sind.

Wie stelle ich sicher, dass mein Datenverkehr mit öffentlichen Azure-Diensten wie Azure Storage und Azure SQL über Microsoft-Peering oder öffentliches Peering auf dem ExpressRoute-Pfad bevorzugt wird?

Sie müssen das Attribut Local Preference (Lokale Einstellung) auf Ihrem Router implementieren, um sicherzustellen, dass der Pfad vom lokalen Standort zu Azure immer von Ihrer ExpressRoute-Verbindung bevorzugt wird.

Weitere Informationen finden Sie unter BGP-Pfadauswahl und allgemeine Routerkonfigurationen.

Wenn Ihr Dienstanbieter zwei virtuelle Ethernetverbindungen über die physische Verbindung herstellen kann, benötigen Sie nur eine einzige physische Verbindung. Die physische Verbindung (z.B. Glasfaser) wird auf einem Layer 1-Gerät (L1) beendet (siehe Abbildung). Die zwei virtuellen Ethernet-Verbindungen werden mit unterschiedlichen VLAN-IDs markiert, eine für die primäre Verbindung und eine für die sekundäre Verbindung. Diese VLAN-IDs befinden sich im äußeren 802.1Q-Ethernet-Header. Der innere 802.1Q-Ethernet-Header (nicht dargestellt) wird einer bestimmten ExpressRoute-Routingdomäne zugeordnet.

Diagram highlighting the layer 1 (L1) Primary and Secondary virtual circuits that make up the physical connection between the switches on a Customer Site and an ExpressRoute Location.

Kann ich eines meiner VLANs mithilfe von ExpressRoute auf Azure erweitern?

Nein. Wir unterstützen keine Schicht-2-Konnektivitätserweiterungen in Azure.

Kann mein Abonnement mehr als eine ExpressRoute-Verbindung umfassen?

Ja. Ihr Abonnement kann mehr als eine ExpressRoute-Verbindung enthalten. Der Standardgrenzwert ist auf 50 festgelegt. Wenden Sie sich an den Microsoft-Support, um das Limit bei Bedarf zu erhöhen.

Kann ich ExpressRoute-Verbindungen von verschiedenen Dienstanbietern haben?

Ja. Sie können ExpressRoute-Verbindungen von verschiedenen Dienstanbietern verwenden. Jede ExpressRoute-Verbindung ist nur einem Dienstanbieter zugeordnet.

Mir werden zwei ExpressRoute-Peeringstandorte in der gleichen Metro angezeigt (beispielweise Singapur und Singapur2). Welchen Peeringstandort sollte ich für die Erstellung meiner ExpressRoute-Verbindung verwenden?

Falls Ihr Dienstanbieter ExpressRoute an beiden Standorten anbietet, können Sie sich bei der Einrichtung von ExpressRoute in Abstimmung mit Ihrem Anbieter für einen beliebigen der beiden Standorte entscheiden.

Ja. Sie können über mehrere ExpressRoute-Verbindungen bei den gleichen oder unterschiedlichen Dienstanbietern verfügen. Wenn der Standort über mehrere ExpressRoute-Peeringstandorte verfügt und die Verbindungen an verschiedenen Peeringstandorten erstellt werden, können Sie sie mit dem gleichen virtuellen Netzwerk verknüpfen. Wenn die Verbindungen an demselben Peeringstandort erstellt werden, können Sie bis zu vier Verbindungen mit demselben virtuellen Netzwerk verknüpfen.

Wie kann ich meine Virtual Networks mit einer ExpressRoute-Verbindung verbinden?

Die grundlegenden Schritte lauten wie folgt:

  • Stellen Sie eine ExpressRoute-Verbindung her, und lassen Sie sie vom Dienstanbieter aktivieren.
  • Die BGP-Peerings müssen von Ihnen oder vom Anbieter konfiguriert werden.
  • Verknüpfen Sie das virtuelle Netzwerk mit der ExpressRoute-Verbindung.

Weitere Informationen finden Sie unter ExpressRoute-Workflows für die Verbindungsbereitstellung und Verbindungszustände.

Gibt es Konnektivitätsgrenzen für meine ExpressRoute-Verbindung?

Ja. Der Artikel ExpressRoute-Partner und -Standorte bietet eine Übersicht über die Konnektivitätsgrenzen für eine ExpressRoute-Verbindung. Die Konnektivität für eine ExpressRoute-Verbindung ist auf eine einzelne geopolitische Region beschränkt. Die Konnektivität kann auf verschiedene geopolitische Regionen erweitert werden, wenn Sie das ExpressRoute Premium-Feature aktivieren.

Ja. Bei einer standardmäßigen ExpressRoute-Verbindung sind bis zu 10 Verbindungen mit virtuellen Netzwerken möglich. Bei einer ExpressRoute Premium-Verbindung sind es bis zu 100.

Ich habe mehrere Azure-Abonnements, die Virtual Networks enthalten. Kann ich Virtual Networks, die sich in unterschiedlichen Abonnements befinden, mit einer ExpressRoute-Verbindung verbinden?

Ja. Sie können bis zu 10 virtuelle Netzwerke im selben Abonnement wie die Verbindung oder verschiedene Abonnements über eine einzige ExpressRoute-Leitung verbinden. Dieses Limit kann durch das Aktivieren des ExpressRoute Premium-Features erhöht werden. Verbindungs- und Bandbreitengebühren werden für die dedizierte Verbindung dem Besitzer der ExpressRoute-Verbindung in Rechnung gestellt. Außerdem nutzen alle virtuellen Netzwerke dieselbe Bandbreite.

Weitere Informationen finden Sie unter Freigeben einer ExpressRoute-Verbindung für mehrere Abonnements.

Ich verfüge über mehrere Azure-Abonnements, die unterschiedlichen Microsoft Entra-Mandanten oder Enterprise Agreement-Registrierungen zugeordnet sind. Kann ich virtuelle Netzwerke in separaten Mandanten und Registrierungen mit einer einzelnen ExpressRoute-Verbindung verbinden, die sich nicht im gleichen Mandanten bzw. nicht in der gleichen Registrierung befindet?

Ja. ExpressRoute-Autorisierungen können ohne weitere Konfigurationsschritte über die Grenzen von Abonnements, Mandanten und Registrierungen hinweg verwendet werden. Verbindungs- und Bandbreitengebühren werden für die dedizierte Verbindung dem Besitzer der ExpressRoute-Verbindung in Rechnung gestellt. Außerdem nutzen alle virtuellen Netzwerke dieselbe Bandbreite.

Weitere Informationen finden Sie unter Freigeben einer ExpressRoute-Verbindung für mehrere Abonnements.

Sind virtuelle Netzwerke, die mit der gleichen Verbindung verbunden sind, voneinander isoliert?

Nein. Aus Routingsicht sind alle virtuellen Netzwerke, die mit derselben ExpressRoute-Verbindung verknüpft sind, Teil derselben Routingdomäne und nicht voneinander isoliert. Wenn Sie eine Isolierung der Routen benötigen, müssen Sie zuerst eine separate ExpressRoute-Verbindung erstellen.

Kann mehr als ein virtuelles Netzwerk mit mehr als einer ExpressRoute-Verbindung verbunden sein?

Ja. Sie können ein einzelnes virtuelles Netzwerk mit bis zu vier ExpressRoute-Leitungen am selben Standort oder mit bis zu 16 ExpressRoute-Leitungen an verschiedenen Peeringstandorten verbinden.

Haben virtuelle Netzwerke, die mit ExpressRoute-Verbindungen verbunden sind, Internetkonnektivität?

Ja. Wenn über die BGP-Sitzung keine Standardrouten (0.0.0.0/0) oder Internetroutenpräfixe angekündigt werden, können Sie von einem virtuellen Netzwerk aus, das mit einer ExpressRoute-Verbindung verknüpft ist, eine Internetverbindung herstellen.

Kann Internetdatenverkehr für virtuelle Netzwerke blockiert werden, die mit ExpressRoute-Verbindungen verbunden sind?

Ja. Sie können Standardrouten 0.0.0.0/0 ankündigen, um die Internetkonnektivität von virtuellen Computern in einem virtuellen Netzwerk zu blockieren und den gesamten Datenverkehr über die ExpressRoute-Verbindung zu leiten.

Hinweis

Wenn die angekündigte Route 0.0.0.0/0 aus den angekündigten Routen aufgrund eines Ausfalls oder einer Fehlkonfiguration entfernt wird, stellt Azure eine Systemroute zu den Ressourcen im verbundenen virtuellen Netzwerk bereit, um Konnektivität mit dem Internet zu bieten. Damit sichergestellt ist, dass ausgehender Datenverkehr in das Internet blockiert ist, empfiehlt es sich, in allen Subnetzen eine Netzwerksicherheitsgruppe mit einer Verweigerungsregel für ausgehenden Internet-Datenverkehr zu platzieren.

Wenn Sie Standardrouten ankündigen, wird der Datenverkehr an Dienste, die über Microsoft-Peering (z. B. Azure Storage und SQL-Datenbank) angeboten werden, wieder an Ihren lokalen Standort zurückgeleitet. Sie müssen Ihre Router so konfigurieren, dass der Datenverkehr über den Microsoft-Peeringpfad oder über das Internet an Azure zurückgegeben wird. Wenn Sie einen Dienstendpunkt für den Dienst aktiviert haben, wird keine Weiterleitung des für den Dienst bestimmten Datenverkehrs an Ihren lokalen Standort erzwungen. Der Datenverkehr bleibt innerhalb des Azure-Backbonenetzwerks. Weitere Informationen zu Dienstendpunkten finden Sie unter VNET-Dienstendpunkte.

Können virtuelle Netzwerke mit der gleichen ExpressRoute-Verbindung verknüpft sein und miteinander kommunizieren?

Ja. Virtuelle Maschinen in virtuellen Netzwerken, die mit der gleichen ExpressRoute-Verbindung verbunden sind, können miteinander kommunizieren. Sie sollten das Peering virtueller Netzwerke einrichten, um diese Kommunikation zu vereinfachen.

Kann ich eine Standort-zu-Standort-VPN-Verbindung mit meinem virtuellen Netzwerk zusammen mit ExpressRoute einrichten?

Ja. ExpressRoute kann zusammen mit Standort-zu-Standort-VPNs verwendet werden. Informationen finden Sie unter Konfigurieren von parallel bestehenden ExpressRoute- und Site-to-Site-Verbindungen.

Wie kann das Routing zwischen Site-to-Site-VPN-Verbindung und ExpressRoute eingerichtet werden?

Wenn Sie das Routing zwischen Ihren Filialen, die mit ExpressRoute verbunden sind, und Ihren Filialen, die mit einer Standort-zu-Standort-VPN-Verbindung verbunden sind, aktivieren möchten, müssen Sie den Azure Route Server einrichten.

Weshalb ist dem ExpressRoute-Gateway in einem virtuellen Netzwerk eine öffentliche IP-Adresse zugeordnet?

Die öffentliche IP-Adresse wird nur zur internen Verwaltung benötigt und stellt für Ihr virtuelles Netzwerk kein Sicherheitsrisiko dar.

Gibt es Limits hinsichtlich der Anzahl von Routen, die ich ankündigen kann?

Ja. ExpressRoute akzeptiert bis zu 4000 Präfixe für privates Peering und 200 Präfixe für Microsoft-Peering. Sie können das Limit auf 10.000 Routen für privates Peering erhöhen, wenn Sie ExpressRoute Premium verwenden.

Gibt es Einschränkungen hinsichtlich der IP-Adressbereiche, die ich über die BGP-Sitzung ankündigen kann?

Wir akzeptieren keine privaten Präfixe (RFC1918) in der Microsoft-BGP-Peeringsitzung. Wir akzeptieren für das Microsoft- und das private Peering alle Präfixgrößen bis zu /32 Präfixe.

Was geschieht, wenn das BGP-Routenlimit überschritten wird?

BGP-Sitzungen werden getrennt. BGP-Sitzungen werden wiederhergestellt, sobald die Präfixanzahl den Grenzwert unterschreitet.

Was ist die ExpressRoute BGP-Haltezeit, und kann sie angepasst werden?

Der BGP-Haltezeitgeber beträgt 180 Sekunden. Die Keep-Alive-Nachrichten werden alle 60 Sekunden gesendet. Diese Werte werden auf Microsoft-Seite festgelegt und können nicht geändert werden. Sie haben die Möglichkeit, verschiedene Zeitgeber zu konfigurieren. Die BGP-Sitzungsparameter werden daraufhin entsprechend ausgehandelt.

Kann die Bandbreite einer ExpressRoute-Verbindung geändert werden?

Ja, Sie können versuchen, die Bandbreite Ihrer ExpressRoute-Verbindung im Azure-Portal oder mithilfe von PowerShell zu erhöhen. Wenn auf dem physischen Port, auf dem die Verbindung erstellt wurde, Kapazität verfügbar ist, ist die Änderung erfolgreich.

Wenn Ihre Änderung fehlgeschlagen ist, bedeutet dies, dass die Kapazität des aktuellen Ports nicht mehr ausreicht und Sie eine neue ExpressRoute-Verbindung mit der höheren Bandbreite erstellen müssen. Dies könnte auch bedeuten, dass an diesem Standort keine andere Kapazität vorhanden ist. In diesem Fall können Sie die Bandbreite nicht erhöhen.

Wenden Sie sich an Ihren Konnektivitätsanbieter, um sicherzustellen, dass er die Drosselungen in seinen Netzwerken aktualisiert, um die Erhöhung der Bandbreite zu unterstützen. Sie können die Bandbreite Ihrer ExpressRoute-Verbindung jedoch nicht verringern. Stattdessen müssen Sie eine neue ExpressRoute-Verbindung mit der geringeren Bandbreite erstellen und die alte Verbindung löschen.

Wie kann ich die Bandbreite einer ExpressRoute-Verbindung ändern?

Sie können die Bandbreite der ExpressRoute-Leitung über das Azure-Portal, eine REST-API, PowerShell oder die Azure CLI aktualisieren.

Ich habe eine Benachrichtigung über die Wartung meiner ExpressRoute-Verbindung erhalten. Welche technischen Auswirkungen hat diese Wartung?

Wenn Sie Ihre Verbindung im Aktiv/aktiv-Modus betreiben, sollten nur minimale oder keine Unterbrechungen während der Wartung entstehen. Wartung wird an den primären und sekundären Verbindungen Ihrer Verbindung separat durchgeführt. Während der Wartung wird möglicherweise ein längerer AS-Pfad einer der Verbindungen vorangestellt. Das liegt am ordnungsgemäßen Verschieben des Datenverkehrs von einer Verbindung zu einer anderen. Sie dürfen den längeren AS-Pfad nicht ignorieren, da dies zu asymmetrischem Routing und einer Dienstunterbrechung führen kann. Es ist ratsam, BFD für ein schnelleres BGP-Failover zwischen der primären und sekundären Verbindung zu konfigurieren, falls bei der Wartung ein BGP-Fehler erkannt wird. Die geplante Wartung wird außerhalb der Geschäftszeiten in der Zeitzone des Peeringstandorts durchgeführt, Sie können keine Wartungszeit auswählen.

Ich habe eine Benachrichtigung über ein Software-Upgrade oder eine Wartung auf meinem ExpressRoute-Gateway erhalten. Welche technischen Auswirkungen hat diese Wartung?

Während eines Software-Upgrades oder einer Wartung Ihres Gateways sollte es nur minimale oder keine Unterbrechungen geben. Das ExpressRoute-Gateway besteht aus mehreren Instanzen und bei Upgrades werden die Instanzen nacheinander offline genommen. Der Netzwerkdurchsatz zum virtuellen Netzwerk kann vorübergehend geringer sein, aber das Gateway selbst hat keine Downtime.

Warum sind auf meinem ExpressRoute-Gateway bestimmte Ports geöffnet?

Sie sind für die Kommunikation mit der Azure-Infrastruktur erforderlich. Sie werden von Azure-Zertifikaten geschützt. Ohne ordnungsgemäße Zertifikate können Sie keine Verbindung mit den Ports herstellen.

Ein ExpressRoute-Gateway ist im Grunde ein mehrfach vernetztes Gerät mit einer NIC, die das private Netzwerk des Kunden nutzt, und einer NIC für das öffentliche Netzwerk. Azure-Infrastrukturentitäten können aus Compliance-Gründen keine privaten Netzwerke von Kunden nutzen, sodass sie öffentliche Endpunkte für die Kommunikation der Infrastruktur nutzen müssen. Die öffentlichen Endpunkte werden in regelmäßigen Abständen mit der Azure-Sicherheitsüberwachung überprüft.

Zugriff auf den Azure ExpressRoute-SKU-Bereich

Wie lautet der Konnektivitätsbereich für verschiedene ExpressRoute-Leitungs-SKUs?

Das folgende Diagramm zeigt den Konnektivitätsbereich verschiedener ExpressRoute-Leitungs-SKUs. In diesem Beispiel ist Ihr lokales Netzwerk mit einem ExpressRoute-Peeringstandort in London verbunden. Mit einer ExpressRoute-Verbindung der lokalen SKU können Sie eine Verbindung mit Ressourcen in Azure-Regionen herstellen, die sich in derselben Metro wie der Peeringstandort befinden. In diesem Fall kann Ihr lokales Netzwerk über ExpressRoute auf Vereinigtes Königreich, Süden Azure-Ressourcen zugreifen. Weitere Informationen finden Sie unter Was ist ExpressRoute Local?. Wenn Sie eine ExpressRoute-Verbindung der Standard-SKU konfigurieren, wird die Konnektivität mit Azure-Ressourcen auf alle Azure-Regionen in einem geopolitischen Gebiet erweitert. Wie im Diagramm erläutert, kann Ihr lokaler Standort eine Verbindung mit Ressourcen in Europa, Westen und Frankreich, Mitte herstellen. Damit Ihr lokales Netzwerk global auf Ressourcen in allen Azure-Regionen zugreifen kann, müssen Sie eine ExpressRoute Premium-SKU-Verbindung konfigurieren. Weitere Informationen finden Sie unter Was ist ExpressRoute Premium?.

Diagram of connectivity scope for different ExpressRoute circuit SKUs.

ExpressRoute Premium

Was ist ExpressRoute Premium?

ExpressRoute Premium ist eine Sammlung der folgenden Features:

  • Erhöhung des Grenzwerts für Routingtabellen von 4.000 auf 10.000 Routen für privates Peering.

  • Erhöhung der Anzahl von VNETs und ExpressRoute Global Reach-Verbindungen, die für eine ExpressRoute-Verbindung aktiviert werden können (Standardwert: 10). Weitere Informationen finden Sie in der Tabelle ExpressRoute-Grenzwerte.

  • Konnektivität mit Microsoft 365

  • Globale Konnektivität über das Microsoft-Kernnetzwerk. Jetzt können Sie ein VNET in einer geopolitischen Region mit einer ExpressRoute-Verbindung in einer anderen Region verknüpfen.
    Beispiele:

    • Sie können ein in „Europa, Westen“ erstelltes VNET mit einer ExpressRoute-Verbindung verknüpfen, die in Silicon Valley erstellt wurde.
    • Beim Microsoft-Peering werden Präfixe anderer geopolitischer Regionen so angekündigt, dass Sie sich z. B. über eine Verbindung im Silicon Valley mit SQL Azure in der Region „Europa, Westen“ verbinden können.

Wie viele VNETs und ExpressRoute Global Reach-Verbindungen kann ich für eine ExpressRoute-Verbindung aktivieren, wenn ich über ExpressRoute Premium verfüge?

In den folgenden Tabellen sind die ExpressRoute-Grenzwerte und die Anzahl von VNETs und ExpressRoute Global Reach-Verbindungen pro ExpressRoute-Verbindung angegeben:

Resource Begrenzung
ExpressRoute-Verbindungen pro Abonnement 50 (Senden Sie eine Supportanfrage, um den Grenzwert zu erhöhen.)
ExpressRoute-Verbindungen pro Region und Abonnement mit Azure Resource Manager 10
Maximale Anzahl von Verbindungen am selben Peeringstandort, die mit demselben virtuellen Netzwerk verknüpft sind 4
Maximale Anzahl von Verbindungen an unterschiedlichen Peeringstandorten, die mit demselben virtuellen Netzwerk verknüpft sind Standard/ERGw1Az – 4
Hochleistung/ERGw2Az – 8
Höchstleistung/ErGw3Az – 16
Maximale Anzahl von IP-Adressen für ExpressRoute-Anbieterverbindung mit Fastpath 25,000
Maximale Anzahl von IP-Adressen für ExpressRoute Direct (10 GBit/s) mit Fastpath 100.000
Maximale Anzahl von IP-Adressen für ExpressRoute Direct (100 GBit/s) mit Fastpath 200.000
Maximale Anzahl von Flows für ExpressRoute-Traffic Collector 300.000

Routenankündigung – Grenzwerte

Resource Lokale/Standard-SKU Premium-SKU
Die maximale Anzahl von IPv4-Routen, die für privates Azure-Peering von lokalen Standorten aus angekündigt werden 4\.000 10.000
Die maximale Anzahl von IPv6-Routen, die für privates Azure-Peering von lokalen Standorten aus angekündigt werden 100 100
Die maximale Anzahl der angekündigten IPv4-Routen vom privaten Azure-Peering aus dem VNet-Adressraum zum virtuellen ExpressRoute-Netzwerkgateway 1.000 1.000
Die maximale Anzahl der angekündigten IPv6-Routen vom privaten Azure-Peering aus dem VNet-Adressraum zum virtuellen ExpressRoute-Netzwerkgateway 100 100
Die maximale Anzahl der angekündigten IPv4-Routen für das Microsoft-Peering 200 200
Die maximale Anzahl der angekündigten IPv6-Routen für das Microsoft-Peering 200 200
Verbindungsgröße Lokale/Standard-SKU Premium-SKU
50 MBit/s 10 20
100 MBit/s 10 25
200 MBit/s 10 25
500 MBit/s 10 40
1 GBit/s 10 50
2 GBit/s 10 60
5 GBit/s 10 75
10 GBit/s 10 100
40 GBit/s* 10 100
100 GBit/s* 10 100

*100 GBit/s nur bei ExpressRoute Direct

Hinweis

Global Reach-Verbindungen werden auf den Grenzwert virtueller Netzwerkverbindungen pro ExpressRoute-Verbindung angerechnet. Beispiel: Eine Premium-Verbindung mit 10 GBit/s ermöglicht 5 Global Reach-Verbindungen und 95 Verbindungen mit den ExpressRoute-Gateways oder 95 Global Reach-Verbindungen und 5 Verbindungen mit den ExpressRoute-Gateways oder eine beliebige andere Kombination bis zum Grenzwert von 100 Verbindungen für die Leitung.

ExpressRoute-Gatewayleistung – Grenzwerte

In den folgenden Tabellen finden Sie eine Übersicht über die verschiedenen Arten von Gateways, ihre jeweiligen Einschränkungen und die erwarteten Leistungsmetriken. Diese Werte sind von den folgenden Testbedingungen abgeleitet und stellen die maximalen Unterstützungsgrenzwerte dar. Die tatsächliche Leistung kann abhängig davon variieren, wie genau diese Testbedingungen vom Datenverkehr repliziert werden.

Testbedingungen

Gateway-SKU Datenverkehr aus der lokalen Umgebung Anzahl der vom Gateway angekündigten Routen Anzahl der vom Gateway erlernten Routen
Standard/ERGw1Az 1 GBit/s 500 4000
Hochleistung/ERGw2Az 2 GBit/s 500 9\.500
Höchstleistung/ErGw3Az 10 GBit/s 500 9\.500
ErGwScale (pro Skalierungseinheit) 1 GBit/s 500 4\.000

Hinweis

ExpressRoute kann bis zu 11.000 Routen unterstützen, die Adressräume virtueller Netzwerke, lokale Netzwerke und relevante Verbindungen für das Peering virtueller Netzwerke umfassen. Um die Stabilität Ihrer ExpressRoute-Verbindung zu gewährleisten, sollten Sie nicht mehr als 11.000 Routen für ExpressRoute anzeigen.

Leistungsergebnisse

Diese Tabelle betrifft sowohl das Azure Resource Manager-Bereitstellungsmodell als auch das klassische Bereitstellungsmodell.

Gateway-SKU Verbindungen pro Sekunde Megabits pro Sekunde Pakete pro Sekunde Unterstützte Anzahl der VMs im virtuellen Netzwerk 1 Limit an Datenflüssen
Standard/ERGw1Az 7\.000 1\.000 100.000 2.000 100.000
Hochleistung/ERGw2Az 14.000 2\.000 200.000 4\.500 200.000
Höchstleistung/ErGw3Az 16.000 10.000 1\.000.000 11.000 1\.000.000
ErGwScale (pro Skalierungseinheit) N/V 1.000 100.000 2.000 100.000 pro Skalierungseinheit

1 Die Werte in der Tabelle sind Schätzungen und variieren je nach CPU-Auslastung des Gateways. Wenn die CPU-Auslastung hoch ist und die Anzahl der unterstützten VMs überschritten wird, beginnt das Gateway mit dem Ablegen von Paketen.

Wichtig

  • Die Anwendungsleistung hängt von mehreren Faktoren ab, z. B. der End-to-End-Wartezeit und der Anzahl der Datenverkehrsflüsse, die die Anwendung öffnet. Die Zahlen in der Tabelle stellen die Obergrenze dar, die die Anwendung theoretisch in einer idealen Umgebung erzielen kann. Darüber hinaus führt Microsoft routinemäßige Host- und Betriebssystemwartung auf dem ExpressRoute Virtual Network Gateway aus, um die Zuverlässigkeit des Diensts aufrechtzuerhalten. Während eines Wartungszeitraums werden die Steuerungsebene und die Datenpfadkapazität des Gateways reduziert.
  • Während eines Wartungszeitraums können zeitweilige Konnektivitätsprobleme mit privaten Endpunktressourcen auftreten.
  • ExpressRoute unterstützt eine maximale TCP- und UDP-Paketgröße von 1400 Bytes. Ein Paket, das größer als 1400 Bytes ist, wird fragmentiert.
  • Azure Route Server kann bis zu 4.000 VMs unterstützen. Dieser Grenzwert umfasst VMs in virtuellen Netzwerken, die per Peering miteinander verknüpft sind. Weitere Informationen finden Sie unter Einschränkungen für Azure Route Server.

Wie aktiviere ich ExpressRoute Premium?

Die Features von ExpressRoute Premium können aktiviert werden, sobald Sie das Feature selbst aktiviert haben. Durch Aktualisieren des Verbindungszustand können sie beendet werden. Sie können ExpressRoute Premium zum Zeitpunkt der Verbindungserstellung aktivieren, oder Sie können die REST-API oder das PowerShell-Cmdlet aufrufen.

Wie deaktiviere ich ExpressRoute Premium?

Sie können ExpressRoute Premium deaktivieren, indem Sie die REST-API oder das PowerShell-Cmdlet aufrufen. Stellen Sie sicher, dass Sie eine Skalierung gemäß Ihrer Konnektivitätsanforderungen durchgeführt haben, um die Standardgrenzwerte einzuhalten, bevor Sie ExpressRoute Premium deaktivieren. Wenn Ihre Nutzung über den Standardgrenzwerten liegt, tritt bei der Anforderung zur Deaktivierung von ExpressRoute Premium ein Fehler auf.

Kann ich die Features der Premium-Features auswählen, die ich nutzen möchte?

Nein. Sie können die Features nicht auswählen. Wenn Sie ExpressRoute Premium aktivieren, werden alle Features aktiviert.

Wie viel kostet ExpressRoute Premium?

Angaben zu den Preisen finden Sie in der Preisübersicht .

Fallen für ExpressRoute Premium neben dem standardmäßigen ExpressRoute-Tarif zusätzliche Gebühren an?

Ja. Für ExpressRoute Premium werden neben den ExpressRoute-Verbindungsgebühren und den Gebühren, die vom Konnektivitätsanbieter erhoben werden, zusätzliche Gebühren berechnet.

ExpressRoute Local

Was ist ExpressRoute Local?

Expressroute Local ist neben der Standard-SKU und der Premium-SKU eine SKU der ExpressRoute-Verbindung. Ein wichtiges Feature von ExpressRoute Local ist, dass Sie über eine Local-Verbindung an einem ExpressRoute-Peeringstandort nur Zugriff auf eine oder zwei Azure-Regionen an demselben Standort bzw. in dessen Nähe haben. Mit einer Standard-Verbindung haben Sie dagegen Zugriff auf alle Azure-Regionen eines geopolitischen Gebiets, und mit einer Premium-Verbindung auf alle Azure-Regionen weltweit. Insbesondere bei einer lokalen SKU können Sie nur Routen über Microsoft und privates Peering aus der entsprechenden lokalen Region der ExpressRoute-Verbindung ankündigen. Sie empfangen keine Routen für andere Regionen, die sich von der definierten lokalen Region unterscheiden.

ExpressRoute Local ist für einen ExpressRoute-Standort möglicherweise nicht verfügbar. Informationen zum Peeringstandort und zur unterstützten lokalen Azure-Region finden Sie unter Standorte und Konnektivitätsanbieter.

Welche Vorteile hat ExpressRoute Local?

Sie müssen für Ihre ExpressRoute-Standard- bzw. -Premium-Verbindung zwar für ausgehende Datenübertragungen zahlen, aber für Ihre ExpressRoute Local-Verbindung fallen hierfür keine separaten Kosten an. Anders ausgedrückt: Die Gebühren für die Datenübertragung sind im Preis von ExpressRoute Local enthalten. ExpressRoute Local ist eine wirtschaftliche Lösung, falls Sie über eine große Menge von zu übertragenden Daten verfügen und Ihre Daten über eine private Verbindung an einen ExpressRoute-Peeringstandort in der Nähe der gewünschten Azure-Regionen verlagern können.

Welche Features sind für ExpressRoute Local verfügbar?

Eine Local-Verbindung verfügt über die gleichen Features wie eine ExpressRoute-Standard-Verbindung, aber es gelten folgende Ausnahmen:

  • Der Umfang des Zugriffs auf Azure-Regionen ist auf eine oder zwei Azure-Regionen in oder in der Nähe derselben Metro wie der ExpressRoute-Peeringstandort beschränkt.
  • ExpressRoute Global Reach ist für Local nicht verfügbar

Für ExpressRoute Local gelten auch die gleichen Einschränkungen in Bezug auf Ressourcen wie für Standard.

Wo ist ExpressRoute Local verfügbar, und welchen Azure-Regionen sind die einzelnen Peeringstandorte zugeordnet?

ExpressRoute Local ist an den Peeringstandorten verfügbar, in deren Nähe sich ein oder zwei Azure-Regionen befinden. Dies gilt nicht für einen Peeringstandort, für den sich im Bundesland/Kanton bzw. im Land/in der Region keine Azure-Region befindet. Die genauen Zuordnungen finden Sie auf der Seite mit den ExpressRoute-Standorten.

ExpressRoute für Microsoft 365

Microsoft 365 wurde so entwickelt, dass darauf sicher und zuverlässig über das Internet zugegriffen werden kann. Daher wird für bestimmte Szenarien die Verwendung von ExpressRoute empfohlen. Informationen zur Verwendung von ExpressRoute zum Zugriff auf Microsoft 365 finden Sie unter Azure ExpressRoute für Microsoft 365.

Wie erstelle ich eine ExpressRoute-Verbindung mit Microsoft 365-Diensten?

  1. Überprüfen Sie die Anforderungen auf der Seite mit den ExpressRoute-Voraussetzungen, um sicherzustellen, dass Sie die Anforderungen erfüllen.
  2. Um sicherzustellen, dass Ihre Konnektivitätsanforderungen erfüllt werden, überprüfen Sie die Liste der Dienstanbieter und Standorte im Artikel ExpressRoute-Partner und -Standorte.
  3. Planen Sie Ihre Kapazitätsanforderungen mithilfe der Informationen unter Netzwerkplanung und Leistungsoptimierung für Microsoft 365.
  4. Befolgen Sie die Schritte in den Workflows zum Einrichten der Konnektivität unter ExpressRoute-Workflows für die Verbindungsbereitstellung und Verbindungszustände.

Wichtig

Stellen Sie sicher, dass das ExpressRoute Premium-Add-On aktiviert ist, wenn Sie die Verbindung mit Microsoft 365-Diensten konfigurieren.

Unterstützen meine vorhandenen ExpressRoute-Verbindungen die Konnektivität mit Microsoft 365-Diensten?

Ja. Ihre bestehende ExpressRoute-Verbindung kann so konfiguriert werden, dass sie eine Konnektivität mit Microsoft 365-Diensten unterstützt. Stellen Sie sicher, dass Sie über ausreichend Kapazität für die Verbindung mit Microsoft 365-Diensten verfügen, und dass das Premium-Add-On aktiviert ist. Unter Netzwerkplanung und Leistungsoptimierung für Microsoft 365 finden Sie Hilfe zur Planung Ihrer Konnektivitätsanforderungen. Siehe auch Erstellen und Ändern einer ExpressRoute-Verbindung.

Welche Microsoft 365-Dienste sind über eine ExpressRoute-Verbindung zugänglich?

Eine aktuelle Liste der von ExpressRoute unterstützten Dienste finden Sie unter URLs und IP-Adressbereiche von Microsoft 365.

Wie viel kostet ExpressRoute für Microsoft 365-Dienste?

Microsoft 365-Dienste erfordern ein aktiviertes Premium-Add-On. Informationen zu den Kosten finden Sie auf der Seite mit den Preisdetails.

In welchen Regionen wird ExpressRoute für Microsoft 365 unterstützt?

Weitere Informationen finden Sie unter ExpressRoute-Partner und Standorte.

Kann ich über das Internet auf Microsoft 365 zugreifen, selbst wenn für meine Organisation ExpressRoute konfiguriert wurde?

Ja. Microsoft 365-Dienstendpunkte sind über das Internet erreichbar, selbst wenn ExpressRoute für Ihr Netzwerk konfiguriert wurde. Erkundigen Sie sich beim Netzwerkteam Ihrer Organisation, ob das Netzwerk an Ihrem Standort für die Herstellung einer ExpressRoute-Verbindung mit Microsoft 365-Diensten konfiguriert ist.

Wie kann ich bei Microsoft 365-Netzwerkdatenverkehr über Azure ExpressRoute für Hochverfügbarkeit sorgen?

Lesen Sie die Empfehlung unter Hohe Verfügbarkeit und Failover mit Azure ExpressRoute.

Kann ich über eine Azure US Government-ExpressRoute-Verbindung auf Government Community Cloud-Dienste (GCC) von Office 365 US Government zugreifen?

Ja. Office 365 GCC-Dienstendpunkte sind über Azure US Government-ExpressRoute erreichbar. Sie müssen jedoch zunächst im Azure-Portal ein Supportticket öffnen, um die Präfixe bereitzustellen, die Sie Microsoft ankündigen möchten. Nachdem das Support-Ticket erfolgreich bearbeitet wurde, wird die Konnektivität mit den GCC-Diensten von Office 365 hergestellt.

Kann ich privates ExpressRoute-Peering in einer Azure Goverment-Umgebung mit Virtual Network-Gateways in der kommerziellen Azure-Cloud verwenden?

Nein, es ist nicht möglich, privates ExpressRoute-Peering in einer Azure Goverment-Umgebung mit einem virtuellen Netzwerkgateway in kommerziellen Azure-Cloudumgebungen einzurichten. Darüber hinaus beschränkt sich der Umfang des Microsoft-Peerings von ExpressRoute Government auf nur öffentliche IP-Adressen innerhalb von Azure Government-Regionen und erstreckt sich nicht auf die breiteren Bereiche kommerzieller öffentlicher IP-Adressen.

Routenfilter für das Microsoft-Peering

Werden Azure-Dienstrouten beim ersten Konfigurieren von Microsoft-Peering angekündigt?

Routen werden erst angezeigt, wenn Sie Ihrer Verbindung einen Routenfilter anfügen, um Präfixankündigungen zu starten. Weitere Informationen finden Sie unter Konfigurieren von Routenfiltern für das Microsoft-Peering.

Ich kann Exchange Online nicht auswählen, wenn ich einen Routenfilter für Microsoft-Peering erstelle. Was ist der Grund?

Jeder kann bei der Verwendung von Routenfiltern das Microsoft-Peering aktivieren. Um Microsoft 365-Dienste nutzen zu können, müssen Sie jedoch nach wie vor von Microsoft 365 autorisiert werden.

Ich habe Microsoft-Peering vor dem 1. August 2017 aktiviert. Wie kann ich Routenfilter nutzen?

Ihre vorhandene Verbindung kündigt weiterhin die Präfixe für Microsoft 365 an. Wenn Sie Ankündigungen für öffentliche Azure-Präfixe über das gleiche Microsoft-Peering hinzufügen möchten, können Sie einen Routenfilter erstellen, die anzukündigenden Dienste auswählen und den Filter an Ihr Microsoft-Peering anfügen. Weitere Informationen finden Sie unter Konfigurieren von Routenfiltern für das Microsoft-Peering.

An einem Standort besitze ich die Möglichkeit zum Microsoft-Peering. Nun versuche ich, es an einem anderen Standort zu aktivieren, sehe jedoch keine Präfixe.

  • Beim Microsoft-Peering von ExpressRoute-Verbindungen, die vor dem 1. August 2017 konfiguriert wurden, werden alle Dienstpräfixe über das Microsoft-Peering angekündigt, auch wenn keine Routenfilter definiert sind.

  • Beim Microsoft-Peering von ExpressRoute-Verbindungen, die am oder nach dem 1. August 2017 konfiguriert wurden, werden Präfixe erst angekündigt, wenn der Verbindung ein Routenfilter hinzugefügt wurde. Standardmäßig werden dabei keine Präfixe angezeigt.

Wenn ich mehrere virtuelle Netzwerke mit derselben ExpressRoute-Verbindung verbunden habe, kann ich ExpressRoute für VNet-zu-VNet-Konnektivität verwenden?

Die VNet-zu-VNet-Konnektivität über ExpressRoute wird nicht empfohlen. Konfigurieren Sie stattdessen Peering virtueller Netzwerke.

ExpressRoute Direct

Was ist ExpressRoute Direct?

ExpressRoute Direct bietet Kunden die Möglichkeit, sich direkt mit dem globalen Netzwerk von Microsoft zu verbinden, und zwar an strategisch über die ganze Welt verteilten Peeringstandorten. ExpressRoute Direct bietet duale Konnektivität mit 100 oder 10 GBit/s, die eine Aktiv/Aktiv-Konnektivität nach Maß unterstützt.

Wie stellen Kunden eine Verbindung mit ExpressRoute Direct her? 

Kunden müssen mit ihren lokalen Netzbetreibern und Colocation-Anbietern zusammenarbeiten, um eine Verbindung mit ExpressRoute-Routern herzustellen, um die Vorteile von ExpressRoute Direct nutzen zu können.

Welche Standorte unterstützen derzeit ExpressRoute Direct? 

Überprüfen Sie die Verfügbarkeit auf der Standortseite.

Welche SLA gilt für ExpressRoute Direct?

ExpressRoute Direct verwendet die gleiche Unternehmensklasse von ExpressRoute.

Welche Szenarien sollten Kunden mit ExpressRoute Direct in Betracht ziehen?  

ExpressRoute Direct bietet Kunden direkte 100 GBit/s- oder 10 GBit/s-Portpaare in den globalen Microsoft-Backbone. Zu den Szenarien, die den Kunden den größten Nutzen bringen, gehören: Massive Datenerfassung, physische Isolierung für regulierte Märkte und dedizierte Kapazität für Burstszenarien wie Rendering. 

Welches Abrechnungsmodell gilt für ExpressRoute Direct? 

ExpressRoute Direct wird für das Portpaar zu einem festen Betrag in Rechnung gestellt. Leitungen der Ebene Standard sind ohne zusätzliche Kosten inbegriffen, und Premium hat eine geringe Zusatzgebühr. Ausgehende Datenübertragungen werden pro Verbindung basierend auf der Zone des Peeringstandorts abgerechnet.

Wann beginnt und endet die Abrechnung für die ExpressRoute Direct-Portpaare?

ExpressRoute Direct-Portpaare werden 45 Tage nach der Erstellung der ExpressRoute Direct-Ressource abgerechnet, oder wenn einer oder beide Links aktiviert werden, was auch immer zuerst eintritt. Die 45-Tage-Karenzzeit wird Kunden gewährt, damit diese den Querverbindungsprozess mit dem Housinganbieter abschließen können.

Die Portpaare von ExpressRoute Direct werden Ihnen nicht mehr in Rechnung gestellt, nachdem Sie die direkten Ports gelöscht und die Querverbindungen entfernt haben.

Wie fordere ich einen Express Route-Direktanschluss an, wenn die Bandbreite an einem Peeringstandort nicht verfügbar ist?

Wenn die Bandbreite am Zielstandort für das Peering nicht verfügbar ist, öffnen Sie eine Supportanfrage im Azure-Portal, und wählen Sie das Thema „ExpressRoute Direct-Support“ aus.

Global Reach

Was ist ExpressRoute Global Reach?

ExpressRoute Global Reach ist ein Azure-Dienst, der Ihre lokalen Netzwerke über das globale Netzwerk von Microsoft mit dem ExpressRoute-Dienst verbindet. Wenn Sie beispielsweise ein privates Rechenzentrum in Kalifornien haben, das mit ExpressRoute im Silicon Valley verbunden ist, und ein weiteres privates Rechenzentrum in Texas haben, das mit ExpressRoute in Dallas mit ExpressRoute Global Reach verbunden ist, können Sie Ihre privaten Rechenzentren über die zwei ExpressRoute-Verbindungen miteinander verbinden, und Ihr rechenzentrumsübergreifender Datenverkehr durchläuft das Netzwerk-Backbone von Microsoft.

Wie aktiviere oder deaktiviere ich ExpressRoute Global Reach?

Sie aktivieren ExpressRoute Global Reach, indem Sie Ihre ExpressRoute-Leitungen miteinander verbinden. Sie deaktivieren das Feature durch Trennen der Leitungen. Hier finden Sie Informationen zur Konfiguration.

Benötige ich für ExpressRoute Premium für ExpressRoute Global Reach?

Wenn sich Ihre ExpressRoute-Leitungen in derselben geopolitischen Region befinden, benötigen Sie ExpressRoute Premium nicht, um sie miteinander zu verbinden. Wenn sich zwei ExpressRoute-Leitungen in verschiedenen geopolitischen Regionen befinden, benötigen Sie ExpressRoute Premium für beide Leitungen, um Konnektivität zwischen ihnen zu ermöglichen.

Was sind die ExpressRoute Global Reach-Gebühren?

ExpressRoute ermöglicht die Konnektivität zwischen Ihrem lokalen Netzwerk und Microsoft Cloud Services. ExpressRoute Global Reach ermöglicht die Konnektivität zwischen Ihren lokalen Netzwerken über Ihre vorhandenen ExpressRoute-Leitungen und unter Verwendung des globalen Netzwerks von Microsoft. ExpressRoute Global Reach wird getrennt vom vorhandenen ExpressRoute-Dienst in Rechnung gestellt. Für die Aktivierung dieser Funktion für jede ExpressRoute-Leitung fällt eine Add-On-Gebühr an. Durch ExpressRoute Global Reach ermöglichter Datenverkehr zwischen Ihren lokalen Netzwerken anhand einer Ausgangsrate an der Quelle und einer Eingangsrate am Ziel in Rechnung gestellt. Die Preise basieren auf die Zone, in der sich die Leitungen befinden.

Wo wird ExpressRoute Global Reach unterstützt?

ExpressRoute Global Reach wird in/an ausgewählten Ländern/Regionen oder Orten unterstützt. Die ExpressRoute-Leitungen müssen an den Peeringstandorten in diesen Ländern/Regionen oder an diesen Orten eingerichtet werden.

Ich habe mehr als zwei lokale Netzwerke, die jeweils mit einer ExpressRoute-Leitungen verbunden sind. Kann ich ExpressRoute Global Reach aktivieren, um alle meine lokalen Netzwerke miteinander zu verbinden?

Ja, das ist möglich, sofern sich die Leitungen in den unterstützten Ländern/Regionen befinden. Sie müssen jeweils zwei ExpressRoute-Leitungen verbinden. Zum Erstellen eines voll vermaschten Netzwerks müssen Sie alle Leitungspaare aufzählen und die Konfiguration wiederholen.

Kann ich ExpressRoute Global Reach zwischen zwei ExpressRoute-Leitungen am gleichen Peeringstandort aktivieren?

Nein. Die zwei Leitungen müssen sich an verschiedenen Peeringstandorten befinden. Verfügt eine Metro in einem unterstützten Land bzw. einer unterstützten Region über mehr als einen Peeringstandort, können Sie die an verschiedenen Peeringstandorten in dieser Metro erstellten ExpressRoute-Leitungen miteinander verbinden.

Wenn ExpressRoute Global Reach zwischen Leitung A und Leitung B sowie zwischen Leitung B und Leitung C aktiviert ist, können dann meine lokalen Netzwerke, die mit Leitung A und Leitung C verbunden sind, über das Microsoft-Netzwerk miteinander kommunizieren?

Nein. Um die Konnektivität zwischen zwei beliebigen Ihrer lokalen Netzwerke zu aktivieren, müssen Sie die entsprechenden ExpressRoute-Leitungen explizit verbinden. Im obigen Beispiel müssen Sie Leitung A und Leitung C verbinden.

Welchen Netzwerkdurchsatz zwischen meinen lokalen Netzwerken kann ich nach dem Aktivieren von ExpressRoute Global Reach erwarteten?

Der Netzwerkdurchsatz zwischen Ihren lokalen Netzwerken, die durch ExpressRoute Global Reach aktiviert sind, ist durch die kleinere der beiden ExpressRoute-Leitungen begrenzt. Für Datenverkehr vom lokalen Standort zu Azure und von Standort zu Standort wird dieselbe Verbindung genutzt, und er unterliegen derselben Obergrenze für die Bandbreite.

Welche Grenzwerte zur Anzahl von Routen, die angekündigt werden können und die ich erhalten kann, gelten für ExpressRoute Global Reach?

Die Anzahl von Routen, die Sie für Microsoft beim privaten Azure-Peering ankündigen können, liegt weiterhin bei 4.000 für eine Standard-Leitung und 10.000 für eine Premium-Leitung. Die Anzahl von Routen, die Sie von Microsoft für das private Azure-Peering erhalten, ist die Summe der Routen Ihrer virtuellen Azure-Netzwerke und der Routen Ihrer anderen lokalen Netzwerke, die per ExpressRoute Global Reach verbunden sind. Stellen Sie sicher, dass Sie für Ihren lokalen Router einen geeigneten Höchstwert für Präfixe festlegen.

Kann ich IPv6-Datenverkehr über eine ExpressRoute Global Reach-Verbindung senden?

IPv6-Unterstützung für ExpressRoute Global Reach befindet sich jetzt in der öffentlichen Vorschau. Weitere Informationen finden Sie unter Aktivieren von Global Reach.

Welche SLA gilt für ExpressRoute Global Reach?

Für ExpressRoute Global Reach gilt die gleiche Verfügbarkeits-SLA wie für den regulären ExpressRoute-Dienst.

Traffic Collector für ExpressRoute

Wo speichert Traffic Collector für ExpressRoute Ihre Daten?

Alle Datenflussprotokolle werden von Traffic Collector für ExpressRoute in Ihren Log Analytics-Arbeitsbereich erfasst. Traffic Collector für ExpressRoute selbst speichert keine Daten von Ihnen.

Welche Stichprobenhäufigkeit verwendet Traffic Collector für ExpressRoute?

Traffic Collector für ExpressRoute verwendet eine Stichprobenhäufigkeit von 1:4096, was bedeutet, dass 1 von 4096 Paketen erfasst wird.

Wie viele Datenflüsse kann Traffic Collector für ExpressRoute verarbeiten?

Traffic Collector für ExpressRoute kann bis zu 300.000 Datenflüsse pro Minute verarbeiten. Wenn dieser Grenzwert erreicht ist, werden überschüssige Datenflüsse abgewiesen. Weitere Informationen finden Sie unter Metrik zur Anzahl der Datenflüsse für eine Leitung.

Unterstützt Traffic Collector für ExpressRoute Virtual WAN?

Ja, Sie können Traffic Collector für ExpressRoute mit ExpressRoute Direct-Leitungen verwenden, die in einer Virtual WAN-Bereitstellung eingesetzt werden. Die Bereitstellung von Traffic Collector für ExpressRoute innerhalb eines Virtual WAN-Hubs wird jedoch nicht unterstützt. Sie können Traffic Collector für ExpressRoute in einem virtuellen Spoke-Netzwerk bereitstellen und Datenflussprotokolle in einen Log Analytics-Arbeitsbereich erfassen.

Unterstützt ExpressRoute Traffic Collector ExpressRoute-Provider-Ports?

Wenden Sie sich für unterstützte ExpressRoute-Anbieterports an ErTCasks@microsoft.com.

Welche Auswirkungen hat die Wartung auf die Datenflussprotokollierung?

Die Wartung für Ihre Instanz von Traffic Collector für ExpressRoute sollte nur zu minimalen bis gar keinen Unterbrechungen führen. Traffic Collector für ExpressRoute verfügt über mehrere Instanzen in verschiedenen Domänen. Während eines Upgrades werden die Instanzen nacheinander offline genommen. Es kann zwar zu einer geringeren Erfassung von Beispielflows im Log Analytics-Arbeitsbereich kommen, aber für ExpressRoute Traffic Collector selbst tritt keine Downtime auf. Der Verlust von Datenflussstichproben während der Wartung sollte keine Auswirkungen auf die Analyse des Datenverkehrs im Netzwerk haben, wenn die Stichprobendaten über einen längeren Zeitraum aggregiert werden.

Unterstützt Traffic Collector für ExpressRoute Verfügbarkeitszonen?

Bei der Bereitstellung von Traffic Collector für ExpressRoute sind standardmäßig Verfügbarkeitszonen in den Regionen aktiviert, in denen es verfügbar ist. Informationen zur Verfügbarkeit von Regionen finden Sie unter Regionen mit Unterstützung von Verfügbarkeitszonen.

Wie sollte ich Traffic Collector für ExpressRoute in meinen Plan zur Notfallwiederherstellung einbeziehen?

Sie können eine einzelne ExpressRoute Direct-Leitung zu mehreren Instanzen von Traffic Collector für ExpressRoute zuordnen, die in verschiedenen Azure-Regionen innerhalb einer bestimmten geopolitischen Region bereitgestellt werden. Es wird empfohlen, Ihre ExpressRoute Direct-Leitung mehreren Instanzen von Traffic Collector für ExpressRoute als Teil Ihres Notfallwiederherstellungs- und Hochverfügbarkeitsplans zuzuordnen.

Kundenseitig gesteuerte Gatewaywartung

Welche Dienste sind im Bereich der Wartungskonfiguration von Netzwerkgateways enthalten?

Der Bereich „Netzwerkgateways“ umfasst Gatewayressourcen in Netzwerkdiensten. Im Bereich „Netzwerkgateways“ gibt es vier Ressourcentypen:

  • Gateway für virtuelle Netzwerke im ExpressRoute-Dienst.
  • Gateway für virtuelle Netzwerke im VPN Gateway-Dienst.
  • VPN-Gateway (Site-to-Site) im Virtual WAN-Dienst.
  • ExpressRoute-Gateway im Virtual WAN-Dienst.

Welche Wartung wird von der kundenseitig gesteuerten Wartung unterstützt?

Azure-Dienste durchlaufen regelmäßige Wartungsupdates, um Funktionen, die Zuverlässigkeit, Leistung und Sicherheit zu verbessern. Nachdem Sie ein Wartungsfenster für Ihre Ressourcen konfiguriert haben, werden die Gastbetriebssystem- und Dienstwartung während dieses Fensters ausgeführt. Hostupdates, über die Hostupdates (TOR, Leistung usw.) hinausgehende Updates und kritische Sicherheitsupdates werden nicht von der kundenseitig gesteuerten Wartung abgedeckt.

Kann ich eine frühzeitige Benachrichtigung über die Wartung erhalten?

Zurzeit kann die frühzeitige Benachrichtigung nicht für die Wartung von Netzwerkgatewayressourcen aktiviert werden.

Kann ich ein Wartungsfenster von weniger als fünf Stunden konfigurieren?

Derzeit müssen Sie ein mindestens fünfstündiges Wartungsfenster in Ihrer bevorzugten Zeitzone konfigurieren.

Kann ich ein anderes Wartungsfenster als täglicher Zeitplan konfigurieren?

Derzeit müssen Sie ein tägliches Wartungsfenster konfigurieren.

Gibt es Fälle, in denen bestimmte Updates nicht gesteuert werden können?

Die kundenseitig gesteuerte Wartung unterstützt Gastbetriebssystem- und Dienstupdates. Diese Updates berücksichtigen die meisten Wartungselemente, die für die Kund*innen problematisch sind. Einige andere Updatetypen (einschließlich Hostupdates) sind nicht in der kundenseitig gesteuerten Wartung enthalten.

Im Fall eines Sicherheitsproblems mit hohem Schweregrad, das eine Gefahr für unsere Kund*innen darstellt, kann es zudem vorkommen, dass Azure die kundenseitige Steuerung des Wartungsfensters außer Kraft setzen und die Änderung pushen muss. Dies kommt äußerst selten und nur in extremen Fällen vor.

Müssen sich Ressourcen für die Wartungskonfiguration in derselben Region befinden wie die Gatewayressource?

Ja

Welche Gateway-SKUs können zur Verwendung der kundenseitig gesteuerten Wartung konfiguriert werden?

Alle Gateway-SKUs (mit Ausnahme der Basic-SKU für VPN Gateway) können zur Verwendung der kundenseitig gesteuerten Wartung konfiguriert werden.

Wie lange dauert es, bis die Richtlinie für die Wartungskonfiguration wirksam wird, nachdem sie der Gatewayressource zugewiesen wurde?

Es kann bis zu 24 Stunden dauern, bis Netzwerkgateways dem Wartungszeitplan folgen, nachdem die Wartungsrichtlinie der Gatewayressource zugeordnet wurde.

Gibt es Einschränkungen für die Verwendung der kundenseitig gesteuerten Wartung aufgrund der öffentlichen IP-Adresse einer Basic-SKU?

Ja. Für Gatewayressourcen, die eine öffentliche IP-Adresse einer Basic-SKU verwenden, sind Dienstupdates nur nach dem kundenseitig gesteuerten Wartungszeitplan möglich. Für diese Gateways folgt die Wartung des Gastbetriebssystems aufgrund von Infrastrukturbeschränkungen NICHT dem kundenseitig gesteuerten Wartungszeitplan.

Wie sollte ich Wartungsfenster planen, wenn ich gleichzeitig ein VPN und ExpressRoute verwende?

Wenn Sie ein VPN und ExpressRoute nebeneinander verwenden oder Sie Ressourcen haben, die als Sicherungen fungieren, empfiehlt es sich, separate Wartungsfenster einzurichten. Durch diesen Ansatz wird sichergestellt, dass sich die Wartung nicht gleichzeitig auf Ihre Sicherungsressourcen auswirkt.

Ich habe für eine meiner Ressourcen ein Wartungsfenster für ein zukünftiges Datum geplant. Werden Wartungsaktivitäten für diese Ressource bis zu diesem Datum angehalten?

Nein. Wartungsaktivitäten werden im Zeitraum vor dem geplanten Wartungsfenster nicht für Ihre Ressource angehalten. Für die Tage, die nicht in Ihrem Wartungszeitplan enthalten sind, wird die Wartung wie gewohnt für die Ressource fortgesetzt.

Wo finde ich weitere Informationen zur kundenseitig gesteuerten Gatewaywartung?

Weitere Informationen finden Sie im Artikel ExpressRoute customer-controlled gateway maintenance (Kundenseitig gesteuerte Gatewaywartung für ExpressRoute).

Datenschutz

Speichert der ExpressRoute-Dienst Kundendaten?

Nein.