Circuitos ExpressRoute y emparejamientoExpressRoute circuits and peering

Los circuitos ExpressRoute conectan la infraestructura local a Microsoft a través de un proveedor de conectividad.ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider. En este artículo se le ayudará a comprender los circuitos ExpressRoute y los dominios de enrutamiento/emparejamiento.This article helps you understand ExpressRoute circuits and routing domains/peering. En la ilustración siguiente se muestra una representación lógica de conectividad entre la WAN y Microsoft.The following figure shows a logical representation of connectivity between your WAN and Microsoft.

Diagrama que muestra cómo se conectan los circuitos ExpressRoute a la infraestructura local a Microsoft a través de un proveedor de conectividad.

Importante

El emparejamiento público de Azure está en desuso y no está disponible para nuevos circuitos de ExpressRoute.Azure public peering has been deprecated and is not available for new ExpressRoute circuits. Los nuevos circuitos admiten el emparejamiento privado y el emparejamiento de Microsoft.New circuits support Microsoft peering and private peering.

Circuitos ExpressRouteExpressRoute circuits

Un circuito ExpressRoute representa una conexión lógica entre la infraestructura local y los servicios en la nube de Microsoft a través de un proveedor de conectividad.An ExpressRoute circuit represents a logical connection between your on-premises infrastructure and Microsoft cloud services through a connectivity provider. Puede solicitar varios circuitos ExpressRoute.You can order multiple ExpressRoute circuits. Cada circuito puede estar en la misma región o en diferentes, y puede estar conectado a su entorno local mediante distintos proveedores de conectividad.Each circuit can be in the same or different regions, and can be connected to your premises through different connectivity providers.

Los circuitos ExpressRoute no se asignan a entidades físicas.ExpressRoute circuits do not map to any physical entities. Un circuito se identifica de forma única mediante un GUID estándar denominado clave de servicio (s-key).A circuit is uniquely identified by a standard GUID called as a service key (s-key). La clave de servicio es la única parte de la información que se intercambia entre Microsoft, el proveedor de conectividad y usted.The service key is the only piece of information exchanged between Microsoft, the connectivity provider, and you. Por motivos de seguridad, la s-key no es un secreto.The s-key is not a secret for security purposes. Hay una asignación 1:1 entre un circuito ExpressRoute y la s-key.There is a 1:1 mapping between an ExpressRoute circuit and the s-key.

Los circuitos ExpressRoute pueden incluir dos emparejamientos independientes: emparejamiento privado y emparejamiento de Microsoft.New ExpressRoute circuits can include two independent peerings: Private peering and Microsoft peering. No obstante, los circuitos ExpressRoute existentes pueden contener tres emparejamientos: público de Azure, privado de Azure y de Microsoft.Whereas existing ExpressRoute circuits may contain three peerings: Azure Public, Azure Private and Microsoft. Cada emparejamiento es un par de sesiones de BGP independientes configuradas cada una de ellas de forma redundante para una alta disponibilidad.Each peering is a pair of independent BGP sessions, each of them configured redundantly for high availability. Hay una asignación 1 (1 <= N <= 3) entre un circuito ExpressRoute y los dominios de enrutamiento.There is a 1:N (1 <= N <= 3) mapping between an ExpressRoute circuit and routing domains. Un circuito ExpressRoute puede tener uno, dos o los tres emparejamientos habilitados por circuito ExpressRoute.An ExpressRoute circuit can have any one, two, or all three peerings enabled per ExpressRoute circuit.

Cada circuito tiene un ancho de banda fijo (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) y se asigna a un proveedor de conectividad y una ubicación de emparejamiento.Each circuit has a fixed bandwidth (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) and is mapped to a connectivity provider and a peering location. El ancho de banda que seleccione se comparte entre todos los emparejamientos del circuito.The bandwidth you select is shared across all circuit peerings

Cuotas, límites y limitacionesQuotas, limits, and limitations

Se aplican límites y cuotas predeterminados para cada circuito ExpressRoute.Default quotas and limits apply for every ExpressRoute circuit. Para obtener la información más actualizada sobre las cuotas, consulte Suscripción de Azure y límites, cuotas y restricciones de servicio .Refer to the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on quotas.

Emparejamiento de ExpressRouteExpressRoute peering

Un circuito ExpressRoute tiene asociados varios dominios de enrutamiento y emparejamiento: Azure público, Azure privado y Microsoft.An ExpressRoute circuit has multiple routing domains/peerings associated with it: Azure public, Azure private, and Microsoft. Cada emparejamiento tiene una configuración idéntica en un par de enrutadores (configuración en activo-activo o de uso compartido de carga) para la alta disponibilidad.Each peering is configured identically on a pair of routers (in active-active or load sharing configuration) for high availability. Los servicios de Azure se clasifican como público de Azure y privado de Azure para representar los esquemas de direcciones IP.Azure services are categorized as Azure public and Azure private to represent the IP addressing schemes.

Diagrama que muestra cómo se configuran los emparejamientos públicos de Azure, privados de Azure y de Microsoft en un circuito de ExpressRoute.

Configuración entre pares privados de AzureAzure private peering

Los servicios de proceso de Azure, concretamente las máquinas virtuales (IaaS) y los servicios en la nube (PaaS), que se implementan en una red virtual, pueden estar conectados mediante el dominio de emparejamiento privado.Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. El dominio de emparejamiento privado se considera una extensión confiable de la red principal en Microsoft Azure.The private peering domain is considered to be a trusted extension of your core network into Microsoft Azure. Puede configurar una conectividad bidireccional entre la red principal y las redes virtuales de Azure (VNet).You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). De esta forma se puede conectar a máquinas virtuales y servicios en la nube directamente en sus direcciones IP privadas.This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

Puede conectar más de una red virtual al dominio de emparejamiento privado.You can connect more than one virtual network to the private peering domain. Revise la página de P+G para obtener información sobre los límites y las limitaciones.Review the FAQ page for information on limits and limitations. Para obtener información actualizada sobre los límites, visite la página Suscripción de Azure y límites, cuotas y restricciones de servicio .You can visit the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on limits. Consulte la página Enrutamiento para obtener información detallada sobre la configuración de enrutamiento.Refer to the Routing page for detailed information on routing configuration.

Emparejamiento de MicrosoftMicrosoft peering

Microsoft 365 se creó para que se pueda acceder a él de forma segura y confiable a través de Internet.Microsoft 365 was created to be accessed securely and reliably via the Internet. Por ello, se recomienda utilizar ExpressRoute en escenarios concretos.Because of this, we recommend ExpressRoute for specific scenarios. Para más información sobre cómo usar ExpressRoute para acceder a Microsoft 365, visite Azure ExpressRoute para Microsoft 365.For information about using ExpressRoute to access Microsoft 365, visit Azure ExpressRoute for Microsoft 365.

La conectividad con los servicios en línea de Microsoft (Microsoft 365 y servicios de PaaS de Azure) se lleva a cabo mediante el emparejamiento de Microsoft.Connectivity to Microsoft online services (Microsoft 365 and Azure PaaS services) occurs through Microsoft peering. Permitimos la conectividad bidireccional entre la WAN y los servicios en la nube de Microsoft mediante el dominio de enrutamiento de emparejamiento de Microsoft.We enable bi-directional connectivity between your WAN and Microsoft cloud services through the Microsoft peering routing domain. Solo debe conectarse a los servicios en la nube de Microsoft mediante direcciones IP públicas que pertenezcan a usted o a su proveedor de conectividad, y debe cumplir todas las reglas definidas.You must connect to Microsoft cloud services only over public IP addresses that are owned by you or your connectivity provider and you must adhere to all the defined rules. Para más información, consulte la página Requisitos previos de ExpressRoute.For more information, see the ExpressRoute prerequisites page.

Para obtener más información sobre los servicios admitidos, los costos y los datos de configuración, consulte la página de P+F .See the FAQ page for more information on services supported, costs, and configuration details. Para obtener información sobre la lista de proveedores de conectividad que ofrecen soporte técnico de emparejamiento de Microsoft, consulte la página Ubicaciones de ExpressRoute .See the ExpressRoute Locations page for information on the list of connectivity providers offering Microsoft peering support.

Comparación de emparejamientoPeering comparison

En la tabla siguiente se comparan los tres emparejamientos:The following table compares the three peerings:

Emparejamiento privadoPrivate Peering Emparejamiento de MicrosoftMicrosoft Peering Emparejamiento público (en desuso para circuitos nuevos)Public Peering (deprecated for new circuits)
Número máximo de prefijos admitidos por emparejamientoMax. # prefixes supported per peering 4000 de forma predeterminada, 10.000 con ExpressRoute Premium4000 by default, 10,000 with ExpressRoute Premium 200200 200200
Intervalos de direcciones IP admitidasIP address ranges supported Cualquier dirección IP válida de la WAN.Any valid IP address within your WAN. Direcciones IP públicas propiedad suya o de su proveedor de conectividad.Public IP addresses owned by you or your connectivity provider. Direcciones IP públicas propiedad suya o de su proveedor de conectividad.Public IP addresses owned by you or your connectivity provider.
Requisitos del número de sistema autónomo (AS)AS Number requirements Números de sistema autónomo (AS) públicos y privadosPrivate and public AS numbers. Debe poseer el número de AS público si opta por utilizar uno.You must own the public AS number if you choose to use one. Números de sistema autónomo (AS) públicos y privadosPrivate and public AS numbers. Sin embargo, debe comprobar la titularidad de las direcciones IP públicas.However, you must prove ownership of public IP addresses. Números de sistema autónomo (AS) públicos y privadosPrivate and public AS numbers. Sin embargo, debe comprobar la titularidad de las direcciones IP públicas.However, you must prove ownership of public IP addresses.
Protocolos IP admitidosIP protocols supported IPv4, IPv6 (versión preliminar)IPv4, IPv6 (preview) IPv4, IPv6IPv4, IPv6 IPv4IPv4
Direcciones IP de la interfaz de enrutamientoRouting Interface IP addresses Direcciones IP públicas y de RFC1918RFC1918 and public IP addresses Direcciones IP públicas registradas para usted en los registros de enrutamiento.Public IP addresses registered to you in routing registries. Direcciones IP públicas registradas para usted en los registros de enrutamiento.Public IP addresses registered to you in routing registries.
Compatibilidad con Hash MD5MD5 Hash support Yes Yes Yes

Puede habilitar uno o varios de los dominios de enrutamiento como parte de su circuito ExpressRoute.You may enable one or more of the routing domains as part of your ExpressRoute circuit. Puede elegir colocar todos los dominios de enrutamiento en la misma VPN si quiere combinarlos en un único dominio de enrutamiento.You can choose to have all the routing domains put on the same VPN if you want to combine them into a single routing domain. También puede colocarlos en diferentes dominios de enrutamiento, como en el diagrama.You can also put them on different routing domains, similar to the diagram. La configuración recomendada es que el emparejamiento privado esté conectado directamente a la red principal y que los vínculos de emparejamiento público y de Microsoft estén conectados a la red perimetral.The recommended configuration is that private peering is connected directly to the core network, and the public and Microsoft peering links are connected to your DMZ.

Cada emparejamiento requiere sesiones de BGP independientes (un par para cada tipo de emparejamiento).Each peering requires separate BGP sessions (one pair for each peering type). Los pares de sesión de BGP proporcionan un vínculo de alta disponibilidad.The BGP session pairs provide a highly available link. Si se va a conectar mediante proveedores de conectividad de capa 2, tendrá que encargarse de configurar y administrar el enrutamiento.If you are connecting through layer 2 connectivity providers, you are responsible for configuring and managing routing. Para obtener más información, revise los flujos de trabajo para configurar ExpressRoute.You can learn more by reviewing the workflows for setting up ExpressRoute.

Estado de ExpressRouteExpressRoute health

Los circuitos de ExpressRoute se pueden supervisar para comprobar la disponibilidad, la conectividad con redes virtuales y la utilización del ancho de banda mediante Network Performance Monitor (NPM).ExpressRoute circuits may be monitored for availability, connectivity to VNets and bandwidth utilization using Network Performance Monitor (NPM).

NPM supervisa el estado del emparejamiento privado de Azure y el emparejamiento de Microsoft.NPM monitors the health of Azure private peering and Microsoft peering. Para más información, consulte nuestra publicación.Check out our post for more information.

Pasos siguientesNext steps