Circuits ExpressRoute et peeringExpressRoute circuits and peering

Les circuits ExpressRoute vous permettent de connecter votre infrastructure locale à Microsoft via un fournisseur de connectivité.ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider. Cet article vous aide à comprendre les circuits ExpressRoute et les domaines de routage/le peering.This article helps you understand ExpressRoute circuits and routing domains/peering. La figure suivante affiche une représentation logique de la connectivité entre votre WAN et Microsoft.The following figure shows a logical representation of connectivity between your WAN and Microsoft.

Important

Le peering public Azure a été déconseillé, et il n’est pas disponible pour les nouveaux circuits ExpressRoute.Azure public peering has been deprecated and is not available for new ExpressRoute circuits. Les nouveaux circuits prennent en charge le peering Microsoft et le peering privé.New circuits support Microsoft peering and private peering.

Circuits ExpressRouteExpressRoute circuits

Un circuit ExpressRoute représente une connexion logique entre votre infrastructure locale et des services de cloud computing Microsoft via un fournisseur de connexion.An ExpressRoute circuit represents a logical connection between your on-premises infrastructure and Microsoft cloud services through a connectivity provider. Vous pouvez commander plusieurs circuits ExpressRoute.You can order multiple ExpressRoute circuits. Chaque circuit peut se trouver dans une région identique ou différente des autres, et peut être connecté à votre site via des fournisseurs de connectivité.Each circuit can be in the same or different regions, and can be connected to your premises through different connectivity providers.

Les circuits ExpressRoute ne sont mappés à aucune entité physique.ExpressRoute circuits do not map to any physical entities. Un circuit est identifié par un GUID standard appelé clé de service (s-key).A circuit is uniquely identified by a standard GUID called as a service key (s-key). La clé de service est la seule information échangée entre Microsoft, le fournisseur de connectivité, et vous.The service key is the only piece of information exchanged between Microsoft, the connectivity provider, and you. La clé de service n'est pas secrète pour des raisons de sécurité.The s-key is not a secret for security purposes. Il existe un mappage 1:1 entre un circuit ExpressRoute et la clé de service.There is a 1:1 mapping between an ExpressRoute circuit and the s-key.

Les nouveaux circuits ExpressRoute peuvent inclure deux peerings indépendants : Le peering privé et le peering Microsoft.New ExpressRoute circuits can include two independent peerings: Private peering and Microsoft peering. En revanche, les circuits ExpressRoute existants peuvent contenir trois peerings : public Azure, privé Azure et Microsoft.Whereas existing ExpressRoute circuits may contain three peerings: Azure Public, Azure Private and Microsoft. Chaque peering est une paire de sessions BGP indépendantes, chacune configurée de manière redondante pour offrir une disponibilité optimale.Each peering is a pair of independent BGP sessions, each of them configured redundantly for high availability. Il existe un mappage 1:N (1 <= N <= 3) entre un circuit ExpressRoute et des domaines de routage.There is a 1:N (1 <= N <= 3) mapping between an ExpressRoute circuit and routing domains. Un circuit ExpressRoute peut avoir un, deux ou trois peerings activés par circuit ExpressRoute.An ExpressRoute circuit can have any one, two, or all three peerings enabled per ExpressRoute circuit.

Chaque circuit offre une bande passante fixe (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) et est mappé à un fournisseur de connectivité et un emplacement de peering.Each circuit has a fixed bandwidth (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) and is mapped to a connectivity provider and a peering location. La bande passante sélectionnée est partagée par tous les peerings de circuit.The bandwidth you select is shared across all circuit peerings

Quotas, limites et limitationsQuotas, limits, and limitations

Des limites et quotas par défaut s'appliquent à chaque circuit ExpressRoute.Default quotas and limits apply for every ExpressRoute circuit. Consultez la page Limites, quotas et contraintes applicables à l’abonnement et au service Azure pour obtenir des informations actualisées sur les quotas.Refer to the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on quotas.

Peering ExpressRouteExpressRoute peering

Un circuit ExpressRoute a plusieurs domaines de routage/peerings qui lui sont associés : public Azure, privé Azure et Microsoft.An ExpressRoute circuit has multiple routing domains/peerings associated with it: Azure public, Azure private, and Microsoft. Chaque peering est configuré de manière identique sur une paire de routeurs (en configuration actif-actif ou de partage de la charge) pour la haute disponibilité.Each peering is configured identically on a pair of routers (in active-active or load sharing configuration) for high availability. Les services Azure sont classés en Public Azure et Privé Azure pour représenter les schémas d’adressage IP.Azure services are categorized as Azure public and Azure private to represent the IP addressing schemes.

Peering privé AzureAzure private peering

Les services de calcul Azure, à savoir les machines virtuelles (IaaS) et les services cloud (PaaS) déployés au sein d’un réseau virtuel peuvent être connectés via le domaine de peering privé.Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. Celui-ci est considéré comme une extension de confiance de votre réseau de base dans Microsoft Azure.The private peering domain is considered to be a trusted extension of your core network into Microsoft Azure. Vous pouvez configurer une connectivité bidirectionnelle entre votre réseau de base et les réseaux virtuels Azure.You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). Ce peering vous permet de vous connecter aux machines virtuelles et services cloud directement sur leurs adresses IP privées.This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

Vous pouvez connecter plusieurs réseaux virtuels au domaine de peering privé.You can connect more than one virtual network to the private peering domain. Pour plus d’informations sur les limitations, consultez le Forum Aux Questions .Review the FAQ page for information on limits and limitations. Vous pouvez consulter la page Limites, quotas et contraintes applicables à l’abonnement et au service Azure pour obtenir des informations actualisées sur les limites.You can visit the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on limits. Reportez-vous à la page Routage pour plus d'informations sur la configuration du routage.Refer to the Routing page for detailed information on routing configuration.

Peering MicrosoftMicrosoft peering

Office 365 a été créé pour être accessible de manière fiable et sécurisée via Internet.Office 365 was created to be accessed securely and reliably via the Internet. Par conséquent, nous ne recommandons l’utilisation d’ExpressRoute que dans des scénarios bien spécifiques.Because of this, we recommend ExpressRoute for specific scenarios. Pour plus d’informations sur l’utilisation d’ExpressRoute pour accéder à Office 365, consultez la page Azure ExpressRoute pour Office 365.For information about using ExpressRoute to access Office 365, visit Azure ExpressRoute for Office 365.

La connectivité aux services en ligne Microsoft (Office 365 et les services Azure PaaS) s’effectue via l’appairage Microsoft.Connectivity to Microsoft online services (Office 365 and Azure PaaS services) occurs through Microsoft peering. Nous activons la connectivité bidirectionnelle entre votre réseau étendu et les services cloud Microsoft via le domaine de routage de peering Microsoft.We enable bi-directional connectivity between your WAN and Microsoft cloud services through the Microsoft peering routing domain. Vous devez vous connecter aux services cloud Microsoft uniquement via des adresses IP publiques qui sont détenues par vous ou votre fournisseur de connectivité. Vous devez également respecter toutes les règles définies.You must connect to Microsoft cloud services only over public IP addresses that are owned by you or your connectivity provider and you must adhere to all the defined rules. Pour plus d’informations, consultez la page Composants requis ExpressRoute.For more information, see the ExpressRoute prerequisites page.

Pour plus d’informations sur les services pris en charge, les coûts et les détails de configuration, consultez le Forum Aux Questions .See the FAQ page for more information on services supported, costs, and configuration details. Pour plus d’informations sur la liste des fournisseurs de connectivité offrant une prise en charge du peering Microsoft, consultez la page Emplacements ExpressRouteSee the ExpressRoute Locations page for information on the list of connectivity providers offering Microsoft peering support.

Peering public Azure (déprécié pour les nouveaux circuits)Azure public peering (deprecated for new circuits)

Notes

Le peering public Azure possède une adresse IP NAT associée à chaque session BGP.Azure public peering has 1 NAT IP address associated to each BGP session. Pour plus de deux adresses IP NAT, optez pour le peering Microsoft.For greater than 2 NAT IP addresses, move to Microsoft peering. Le peering Microsoft vous permet de configurer vos propres répartitions NAT, ainsi que d'utiliser des filtres de routage pour des publications de préfixe sélectif.Microsoft peering allows you to configure your own NAT allocations, as well as use route filters for selective prefix advertisements. Pour plus d’informations, consultez Passer au peering Microsoft.For more information, see Move to Microsoft peering.

Les services tels qu’Azure Storage, les bases de données SQL et Sites web sont proposés sur des adresses IP publiques.Services such as Azure Storage, SQL databases, and Websites are offered on public IP addresses. En privé, vous pouvez vous connecter à des services hébergés sur des adresses IP publiques (y compris les adresses IP virtuelles de vos services cloud) via le domaine de routage de peering public.You can privately connect to services hosted on public IP addresses, including VIPs of your cloud services, through the public peering routing domain. Vous pouvez connecter le domaine de peering public à votre zone DMZ et vous connecter à tous les services Azure sur leurs adresses IP publiques à partir de votre réseau étendu, sans avoir à vous connecter via Internet.You can connect the public peering domain to your DMZ and connect to all Azure services on their public IP addresses from your WAN without having to connect through the internet.

La connectivité est toujours initiée de votre réseau étendu vers les services Microsoft Azure.Connectivity is always initiated from your WAN to Microsoft Azure services. Ces derniers ne sont pas en mesure d’initier des connexions à votre réseau via ce domaine de routage.Microsoft Azure services will not be able to initiate connections into your network through this routing domain. Une fois le peering public activé, vous êtes en mesure de vous connecter à tous les services Azure.Once public peering is enabled, you can connect to all Azure services. Nous ne vous permettons pas de sélectionner les services pour lesquels nous publions les itinéraires.We do not allow you to selectively pick services for which we advertise routes to.

Vous pouvez définir des filtres d’itinéraires personnalisés au sein de votre réseau pour utiliser uniquement les itinéraires dont vous avez besoin.You can define custom route filters within your network to consume only the routes you need. Reportez-vous à la page Routage pour plus d'informations sur la configuration du routage.Refer to the Routing page for detailed information on routing configuration.

Pour plus d’informations sur les services pris en charge à travers le domaine de routage du peering public, consultez la FAQ.For more information about services supported through the public peering routing domain, see the FAQ.

Comparaison de peeringsPeering comparison

Le tableau suivant compare les trois types de peering :The following table compares the three peerings:

Peering privéPrivate Peering Peering MicrosoftMicrosoft Peering Peering public (déprécié pour les nouveaux circuits)Public Peering (deprecated for new circuits)
Nb max. de préfixes pris en charge par peeringMax. # prefixes supported per peering 4 000 par défaut, 10 000 avec ExpressRoute Premium4000 by default, 10,000 with ExpressRoute Premium 200200 200200
Plages d’adresses IP prises en chargeIP address ranges supported Toute adresse IP valide au sein de votre réseau étendu.Any valid IP address within your WAN. Adresses IP publiques détenues par vous ou par votre fournisseur de connectivité.Public IP addresses owned by you or your connectivity provider. Adresses IP publiques détenues par vous ou par votre fournisseur de connectivité.Public IP addresses owned by you or your connectivity provider.
Exigences en matière de numéros ASAS Number requirements Numéros AS publics et privésPrivate and public AS numbers. Vous devez être propriétaire du numéro AS public si vous choisissez d’en utiliser un.You must own the public AS number if you choose to use one. Numéros AS publics et privésPrivate and public AS numbers. Cependant, vous devez prouver la propriété des adresses IP publiques.However, you must prove ownership of public IP addresses. Numéros AS publics et privésPrivate and public AS numbers. Cependant, vous devez prouver la propriété des adresses IP publiques.However, you must prove ownership of public IP addresses.
Protocoles IP pris en chargeIP protocols supported IPv4IPv4 IPv4, IPv6IPv4, IPv6 IPv4IPv4
Adresses IP de l’interface de routageRouting Interface IP addresses RFC1918 et adresses IP publiquesRFC1918 and public IP addresses Adresses IP publiques enregistrées auprès de vous dans les registres de routage.Public IP addresses registered to you in routing registries. Adresses IP publiques enregistrées auprès de vous dans les registres de routage.Public IP addresses registered to you in routing registries.
Prise en charge du hachage MD5MD5 Hash support OUIYes OUIYes OUIYes

Vous pouvez activer un ou plusieurs domaines de routage dans le cadre de votre circuit ExpressRoute.You may enable one or more of the routing domains as part of your ExpressRoute circuit. Vous pouvez choisir de placer tous les domaines de routage sur le même VPN si vous souhaitez les combiner dans un domaine de routage unique.You can choose to have all the routing domains put on the same VPN if you want to combine them into a single routing domain. Vous pouvez également les placer dans différents domaines de routage comme indiqué dans le schéma.You can also put them on different routing domains, similar to the diagram. Nous vous recommandons de connecter le peering privé directement à votre réseau principal, et les peerings public et Microsoft à votre zone DMZ.The recommended configuration is that private peering is connected directly to the core network, and the public and Microsoft peering links are connected to your DMZ.

Chaque peering requiert des sessions BGP distinctes (une paire pour chaque type de peering).Each peering requires separate BGP sessions (one pair for each peering type). Les paires de session BGP fournissent un lien hautement disponible.The BGP session pairs provide a highly available link. Si vous vous connectez via des fournisseurs de connectivité de couche 2, il vous incombe de configurer et de gérer le routage.If you are connecting through layer 2 connectivity providers, you are responsible for configuring and managing routing. Pour en savoir plus, passez en revue les workflows d’ExpressRoute.You can learn more by reviewing the workflows for setting up ExpressRoute.

Intégrité ExpressRouteExpressRoute health

Les circuits ExpressRoute peuvent faire l’objet d’une surveillance en matière de disponibilité, de connectivité aux réseaux virtuels et d’utilisation de la bande passante à l’aide de Network Performance Monitor (NPM).ExpressRoute circuits may be monitored for availability, connectivity to VNets and bandwidth utilization using Network Performance Monitor (NPM).

NPM supervise l’intégrité du peering privé Azure et du peering Microsoft.NPM monitors the health of Azure private peering and Microsoft peering. Pour plus d’informations, consultez notre billet.Check out our post for more information.

Étapes suivantesNext steps