Helyszíni hálózat kiterjesztése az ExpressRoute használatával

Ez a referenciaarchitektúra azt mutatja be, hogyan kapcsolható össze egy helyszíni hálózat az Azure virtuális hálózataival az Azure ExpressRoute segítségével. Az ExpressRoute-kapcsolatok dedikált, privát kapcsolatot használnak egy külső kapcsolatszolgáltatón keresztül. A privát kapcsolat kiterjeszti a helyszíni hálózatot az Azure-ba.

Felépítés

Töltse le az architektúra Visio-fájlját.

Munkafolyamat

Az architektúra a következőkben leírt összetevőkből áll.

• Helyszíni vállalati hálózat. A cégen belül futó helyi magánhálózat.

• ExpressRoute-kapcsolatcsoport. A kapcsolatszolgáltató által biztosított 2. vagy 3. rétegbeli kapcsolatcsoport, amely a peremhálózati útválasztókon keresztül kapcsolja össze a helyszíni hálózatot az Azure-ral. A kapcsolatcsoport a kapcsolatszolgáltató által felügyelt hardveres infrastruktúrát használja.

• Helyi peremhálózati útválasztók. A helyszíni hálózatot a szolgáltató által kezelt kapcsolatcsoporttal összekapcsoló útválasztók. A kapcsolat kiépítésének módjától függően előfordulhat, hogy meg kell adnia az útválasztók által használt nyilvános IP-címeket.

• A Microsoft peremhálózati útválasztói. Két útválasztó egy aktív-aktív, magas rendelkezésre állású konfigurációban. Ezek az útválasztók lehetővé teszik a kapcsolatszolgáltató számára a kapcsolatcsoportok közvetlen csatlakoztatását az adatközpontjaikhoz. A kapcsolat kiépítésének módjától függően előfordulhat, hogy meg kell adnia az útválasztók által használt nyilvános IP-címeket.

• Azure-beli virtuális hálózatok. Mindegyik virtuális hálózat egy adott Azure-régióban található, és több alkalmazásréteget is üzemeltethet. Az alkalmazásrétegek alhálózatokkal szegmentálhatók az egyes virtuális hálózatokban.

• Nyilvános Azure-szolgáltatások. A hibrid alkalmazásokban használható Azure-szolgáltatások. Ezek a szolgáltatások az interneten keresztül is elérhetők, ExpressRoute-kapcsolatcsoporttal történő használatuk azonban alacsony késést és kiszámíthatóbb teljesítményt biztosít, mert a forgalomnak nem kell áthaladnia az interneten.

• Microsoft 365-szolgáltatások. A Microsoft által biztosított nyilvánosan elérhető Microsoft 365-alkalmazások és -szolgáltatások. A kapcsolatok Microsoft társviszony-létesítéssel jönnek létre, és a vállalat tulajdonában álló vagy a kapcsolatszolgáltató által biztosított címeket használják. Microsoft társviszony-létesítéssel közvetlenül kapcsolódhat a Microsoft CRM Online szolgáltatáshoz is.

• Kapcsolatszolgáltatók (nem láthatók). Olyan vállalatok, amelyek 2. vagy 3. rétegbeli kapcsolattal biztosítják az Ön adatközpontja és egy Azure-adatközpont közötti csatlakozást.

Összetevők

• Azure ExpressRoute. Az ExpressRoute lehetővé teszi a helyszíni hálózatok microsoftos felhőbe való kiterjesztését privát kapcsolaton keresztül egy kapcsolatszolgáltató segítségével. Az ExpressRoute-tal kapcsolatokat létesíthet a Microsoft-felhőszolgáltatásokkal, például a Microsoft Azure-ral és a Microsoft 365-tel.

• Azure Virtual Network. Az Azure Virtual Network (VNet) az Azure-beli magánhálózat alapvető építőeleme. A virtuális hálózat számos Típusú Azure-erőforrást, például Azure-beli virtuális gépeket (VM-eket) tesz lehetővé az egymással, az internettel és a helyszíni hálózatokkal való biztonságos kommunikációhoz.

Javaslatok

Az alábbi javaslatok a legtöbb forgatókönyvre vonatkoznak. Kövesse ezeket a javaslatokat, ha nincsenek ezeket felülíró követelményei.

Kapcsolatszolgáltatók

Az adott helynek megfelelő ExpressRoute-kapcsolatszolgáltatót válasszon. Az Ön helyén elérhető kapcsolatszolgáltatók listájának a lekéréséhez használja az alábbi Azure PowerShell-parancsot:

Get-AzExpressRouteServiceProvider

Az ExpressRoute-kapcsolatszolgáltatók az alábbi módokon létesítenek kapcsolatot az Ön adatközpontja és a Microsoft között:

• Közös elhelyezés felhőalapú adatcsere keretében. Ha egy felhőcserével rendelkező létesítményben található, virtuális keresztkapcsolatokat rendelhet az Azure-hoz a társhelyszolgáltató Ethernet-cseréjén keresztül. A közöskörnyezet-szolgáltatók 2. rétegbeli keresztkapcsolatokat vagy felügyelt, 3. rétegbeli keresztkapcsolatokat kínálnak a közös elhelyezési létesítményben lévő infrastruktúra és az Azure között.
• Pontok közötti Ethernet-kapcsolatok. A helyszíni adatközpontokat/irodákat pontok közötti Ethernet-hivatkozásokon keresztül is csatlakoztathatja az Azure-hoz. A pontok közötti Ethernet-szolgáltatók 2. rétegbeli kapcsolatokat vagy felügyelt, 3. rétegbeli kapcsolatokat kínálnak az adott hely és az Azure között.
• Bármely elemek közötti (IPVPN-) hálózatok. Nagykiterjedésű hálózatát (wide area network, WAN) is integrálhatja az Azure-ral. Az IPVPN-szolgáltatók (jellemzően egy MPLS VPN) bármilyen elemek között létesíthető kapcsolatot kínálnak a fiókirodák és az adatközpontok közötti kapcsolatokhoz. Az Azure összekapcsolható a WAN hálózattal, így ugyanúgy jelenik meg, mint bármely másik fiókiroda. A WAN-szolgáltatók jellemzően 3. rétegbeli felügyelt kapcsolatokat kínálnak.

További információ a kapcsolatszolgáltatókról: ExpressRoute – áttekintés.

ExpressRoute-kapcsolatcsoport

Gondoskodjon róla, hogy a cég megfeleljen az ExpressRoute előfeltételeinek, mert ezek hiányában nem tud az Azure-hoz csatlakozni.

Ha még nem tette meg, vegyen fel egy GatewaySubnet nevű alhálózatot az Azure-beli virtuális hálózatba, és hozzon létre egy ExpressRoute virtuális hálózati átjárót az Azure VPN Gateway szolgáltatással. További információ a folyamattal kapcsolatban: Az ExpressRoute kapcsolatcsoport-kiépítési munkafolyamatai és a kapcsolatcsoportok állapotai.

Hozzon létre egy ExpressRoute-kapcsolatcsoportot az alábbi lépéseket követve:

1. Futtassa az alábbi PowerShell-parancsot:

   New-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>> -Location <<location>> -SkuTier <<sku-tier>> -SkuFamily <<sku-family>> -ServiceProviderName <<service-provider-name>> -PeeringLocation <<peering-location>> -BandwidthInMbps <<bandwidth-in-mbps>>
   

2. Küldje el az új kapcsolatcsoport ServiceKey kulcsát a szolgáltatónak.

3. Várjon, amíg a szolgáltató üzembe helyezi a kapcsolatcsoportot. A kapcsolatcsoport üzembehelyezési állapotának az ellenőrzéséhez futtassa az alábbi PowerShell-parancsot:

   Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>
   

   A kimenet Service Provider szakaszának Provisioning state mezőjében az állapot NotProvisioned állapotról Provisioned állapotra változik, ha a kapcsolatcsoport készen áll.

   Megjegyzés:

   Ha 3. rétegbeli kapcsolatot használ, a szolgáltatónak kell konfigurálnia és felügyelnie az útválasztást Ön helyett. Ehhez biztosítania kell a megfelelő útválasztás megvalósításához szükséges információkat a szolgáltatónak.

4. Ha 2. rétegbeli kapcsolatot használ:

   1. Foglaljon le két, érvényes nyilvános IP-címekből álló /30 alhálózatot a megvalósítani kívánt társviszony-létesítések minden típusa számára. Ezen /30 alhálózatok segítségével biztosíthatók az IP-címek a kapcsolatcsoporthoz használt útválasztóknak. Ha privát és Microsoft-társviszony-létesítést valósít meg, 4 /30 alhálózatra lesz szüksége érvényes nyilvános IP-címekkel.

   2. Konfigurálja az útválasztást az ExpressRoute-kapcsolatcsoporthoz. Futtassa az alábbi PowerShell-parancsokat a konfigurálni kívánt társviszony-létesítés egyes típusaihoz (privát és Microsoft). További információt az ExpressRoute-kapcsolatcsoport útválasztásának létrehozásával és módosításával foglalkozó cikkben talál.

      Set-AzExpressRouteCircuitPeeringConfig -Name <<peering-name>> -ExpressRouteCircuit <<circuit-name>> -PeeringType <<peering-type>> -PeerASN <<peer-asn>> -PrimaryPeerAddressPrefix <<primary-peer-address-prefix>> -SecondaryPeerAddressPrefix <<secondary-peer-address-prefix>> -VlanId <<vlan-id>>
      
      Set-AzExpressRouteCircuit -ExpressRouteCircuit <<circuit-name>>
      

   3. Foglaljon le egy másik érvényes nyilvános IP-címkészletet, amelyet a Microsoft társviszony-létesítéshez használ a hálózati címfordításhoz (NAT). Ajánlott eltérő készleteket használni mindegyik társviszony-létesítéshez. Adja meg a készletet a kapcsolatszolgáltatónak, hogy az konfigurálhassa a Border Gateway Protocol- (BGP-) hirdetéseket az adott tartományok számára.

5. Futtassa az alábbi PowerShell-parancsokat, hogy a virtuális magánhálózatot vagy -hálózatokat az ExpressRoute-kapcsolatcsoporthoz csatlakoztassa. További információ: Virtuális hálózat csatolása ExpressRoute-kapcsolatcsoporthoz.

   $circuit = Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>
   $gw = Get-AzVirtualNetworkGateway -Name <<gateway-name>> -ResourceGroupName <<resource-group>>
   New-AzVirtualNetworkGatewayConnection -Name <<connection-name>> -ResourceGroupName <<resource-group>> -Location <<location> -VirtualNetworkGateway1 $gw -PeerId $circuit.Id -ConnectionType ExpressRoute
   

Különböző régiókban található virtuális hálózatokat is csatlakoztathat ugyanahhoz az ExpressRoute-kapcsolatcsoporthoz, feltéve, hogy az ExpressRoute-kapcsolatcsoport és a virtuális hálózatok mindegyike ugyanazon geopolitikai régióban található.

Hibaelhárítás

Ha egy korábban működő ExpressRoute-kapcsolatcsoport többé nem kapcsolódik, és semmilyen konfigurációs módosítást nem hajtott végre a helyszíni vagy a virtuális magánhálózaton, előfordulhat, hogy a kapcsolatszolgáltatóhoz kell fordulnia, és vele együttműködve kell elhárítania a problémát. Az alábbi PowerShell-parancsokkal ellenőrizheti, hogy az ExpressRoute-kapcsolatcsoport ki van-e építve:

Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>

A parancs kimenete a kapcsolatcsoport számos tulajdonságát megjeleníti, ilyen például az alább látható ProvisioningState, CircuitProvisioningState és ServiceProviderProvisioningState.

ProvisioningState                : Succeeded
Sku                              : {
                                     "Name": "Standard_MeteredData",
                                     "Tier": "Standard",
                                     "Family": "MeteredData"
                                   }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : NotProvisioned

Ha a ProvisioningState értéke nem Succeeded lesz, miután megpróbált létrehozni egy új kapcsolatcsoportot, távolítsa el a kapcsolatcsoportot az alábbi paranccsal, és próbálkozzon újra a létrehozásával.

Remove-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>

Ha a szolgáltató már üzembe helyezte a kapcsolatcsoportot, és a ProvisioningState értéke Failed, vagy a CircuitProvisioningState értéke nem Enabled, a szolgáltatótól kérhet további segítséget.

Considerations

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Méretezhetőség

Az ExpressRoute-kapcsolatcsoportok nagy sávszélességű útvonalat biztosítanak a hálózatok között. Általánosságban elmondható, hogy minél nagyobb a sávszélesség, annál nagyobb a költség.

Az ExpressRoute két díjszabási csomagot kínál, amelyek közül az egyik forgalmi díjas, a másik pedig korlátlan adatforgalmú. A díjak a kapcsolatcsoport sávszélességétől függően változnak. A rendelkezésre álló sávszélesség nagy valószínűséggel szolgáltatónként eltérő lesz. A Get-AzExpressRouteServiceProvider parancsmaggal tekintheti át az adott régióban elérhető szolgáltatókat és az általuk kínált sávszélességet.

Egy ExpressRoute-kapcsolatcsoport adott számú társviszony-létesítés és virtuális hálózati kapcsolat támogatására képes. További információt az ExpressRoute-ra vonatkozó korlátozásokkal foglalkozó cikkben talál.

Felár ellenében az ExpressRoute Prémium bővítménye további képességeket biztosít:

• A privát társviszony-létesítés útvonalkorlátainak növelése.
• Több virtuális hálózati kapcsolat ExpressRoute-kapcsolatcsoportonként.
• Globális kapcsolódás a szolgáltatásokhoz.

További információ: ExpressRoute – díjszabás.

Az ExpressRoute-kapcsolatcsoportok úgy vannak kialakítva, hogy felár nélkül is lehetővé tegyék a hálózati forgalom átmeneti növelését a megvásárolt sávszélesség legfeljebb kétszereséig. Ez redundáns kapcsolatok használatával érhető el, de nem mindegyik kapcsolatszolgáltató támogatja ezt a funkciót. Ha úgy gondolja, hogy szüksége lenne rá, mindenképpen ellenőrizze, hogy a kapcsolatszolgáltató engedélyezi-e a funkció használatát.

Jóllehet egyes szolgáltatók engedélyezik a sávszélesség módosítását, mindenképpen olyan kezdeti sávszélességet válasszon, amely meghaladja az igényeit, és teret hagy a növekedésre. Ha a jövőben növelnie kell a sávszélességet, mindössze két lehetőség áll a rendelkezésére:

• Növelheti a sávszélességet. Lehetőség szerint kerülje ezt a megoldást, mert nem minden szolgáltató teszi lehetővé a sávszélesség dinamikus növelését. Ha azonban sávszélesség-növekedésre van szükség, forduljon a szolgáltatóhoz, és ellenőrizze, hogy támogatják-e az ExpressRoute sávszélesség-tulajdonságainak módosítását PowerShell-parancsokkal. Ha támogatja, akkor futtassa az alábbi parancsokat.

  $ckt = Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>
  $ckt.ServiceProviderProperties.BandwidthInMbps = <<bandwidth-in-mbps>>
  Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
  

  A sávszélességet a kapcsolat megszakadása nélkül növelheti. A sávszélesség csökkentése azonban a kapcsolat megszakadását eredményezi, mert törölnie kell a kapcsolatcsoportot, és újra létre kell hoznia az új konfigurációval.

• Módosíthatja a díjcsomagot és/vagy Prémium csomagra válthat. Ehhez futtassa az alábbi parancsokat. Az Sku.Tier tulajdonság Standard vagy Premium lehet, az Sku.Name tulajdonság pedig MeteredData vagy UnlimitedData.

  $ckt = Get-AzExpressRouteCircuit -Name <<circuit-name>> -ResourceGroupName <<resource-group>>
  
  $ckt.Sku.Tier = "Premium"
  $ckt.Sku.Family = "MeteredData"
  $ckt.Sku.Name = "Premium_MeteredData"
  
  Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
  

  Fontos

  Az Sku.Name tulajdonságnak egyeznie kell az Sku.Tier és az Sku.Family tulajdonsággal. Ha módosítja a családot és a szintet, a nevet azonban nem, a rendszer letiltja a kapcsolatot.

  A termékváltozat a kapcsolat megszakadása nélkül módosítható magasabb szintűre, de a korlátlan díjcsomagot nem módosíthatja forgalmi díjas csomagra. Ha a termékváltozatot alacsonyabb szintre módosítja, a sávszélesség-használatnak a standard termékváltozat alapértelmezett korlátozásán belül kell maradnia.

Elérhetőség

Az ExpressRoute nem támogatja az útválasztó-redundancia protokollokat (amilyen például a Hot Standby Routing Protocol (HSRP) és a Virtual Router Redundancy Protocol (VRRP)) a magas rendelkezésre állás megvalósításához. Helyettük a társviszonyonként meglévő BGP-munkamenetek redundáns párját használja. A hálózattal létesített magas rendelkezésre állású kapcsolatok elősegítése érdekében az Azure két redundáns portot biztosít két útválasztón (amelyek a Microsoft-peremhálózat részei) egy aktív-aktív konfigurációban.

Alapértelmezés szerint a BGP-munkamenetek üresjárati időkorlátja 60 másodperc. Ha egy munkamenet háromszor túllépi az időkorlátot (összesen 180 másodperc), a rendszer rendelkezésre nem állóként jelöli meg az útválasztót, és minden forgalmat a fennmaradó útválasztóra irányít át. Előfordulhat, hogy ez a 180 másodperces időkorlát túl hosszú, ha kritikus alkalmazásokról van szó. Ilyenkor módosíthatja a BGP üresjárati beállításait a helyszíni útválasztón egy kisebb értékre. Az ExpressRoute támogatja a kétirányú továbbítás észlelését (BFD) a privát társviszony-létesítésen keresztül. Ha engedélyezi a BFD-t az ExpressRoute-on keresztül, felgyorsíthatja a kapcsolati hibák észlelését a Microsoft Enterprise edge (M Standard kiadás E) eszközei és azon útválasztók között, amelyeken megszakítja az ExpressRoute-kapcsolatcsoportot (PE). Az ExpressRoute ügyféloldali útválasztási eszközökön vagy Partner Edge-útválasztási eszközökön (ha a felügyelt 3. réteg kapcsolati szolgáltatással járt).

Az Azure-kapcsolat magas rendelkezésre állását különböző módokon konfigurálhatja, a használt szolgáltató típusától, valamint a konfigurálni kívánt ExpressRoute-kapcsolatcsoportok és virtuális hálózati átjárókapcsolatok számától függően. Az alábbiakban a rendelkezésre állással kapcsolatos lehetőségeket foglaljuk össze:

• Ha 2. rétegbeli kapcsolatot használ, helyezzen üzembe redundáns útválasztókat a helyszíni hálózaton egy aktív-aktív konfigurációban. Csatlakoztassa az elsődleges kapcsolatcsoportot az egyik útválasztóhoz, a másodlagos kapcsolatcsoportot pedig a másikhoz. Így magas rendelkezésre állású kapcsolattal fog rendelkezni a kapcsolat mindkét végén. Erre akkor van szükség, ha ExpressRoute szolgáltatói szerződést (SLA) igényel. További információt az Azure ExpressRoute-ra vonatkozó szolgáltatói szerződést ismertető cikkben talál.

  Az alábbi ábrán az a konfiguráció látható, amely elsődleges és a másodlagos kapcsolatcsoporthoz csatlakoztatott redundáns helyszíni útválasztókból áll. Minden kapcsolatcsoport kezeli a privát társviszony-létesítés forgalmát (minden társviszony-létesítés /30 címtér párként van kijelölve, az előző szakaszban leírtak szerint).

  

• Ha 3. rétegbeli kapcsolatot használ, ellenőrizze, hogy az biztosít-e a rendelkezésre állást Ön helyett kezelő redundáns BGP-munkameneteket.

• Csatlakoztassa a virtuális hálózatot több ExpressRoute-kapcsolatcsoporthoz, amelyet különböző szolgáltatók biztosítanak. Ez a stratégia fokozza a magas rendelkezésre állást, és vészhelyreállítási képességeket is biztosít.

• Konfiguráljon helyek közötti VPN-t feladatátvételi útvonalként az ExpressRoute számára. Ezzel a lehetőséggel az a cikk foglalkozik bővebben, amely a helyszíni hálózat és az Azure VPN-feladatátvételt biztosító ExpressRoute használatával történő csatlakoztatását ismerteti. A lehetőség csak magánhálózati társviszony-létesítések esetén érhető el. Az Azure és a Microsoft 365-szolgáltatások esetében az internet az egyetlen feladatátvételi útvonal.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

Az Azure-kapcsolat biztonsági beállításait különböző módokon konfigurálhatja a biztonsági megfontolásoktól és a megfelelőségi igényektől függően.

Az ExpressRoute a 3. rétegben működik. Az alkalmazásréteget fenyegető kockázatok egy olyan hálózati biztonsági berendezéssel előzhetők meg, amely megbízható erőforrásokra korlátozza a forgalmat.

A biztonság maximalizálása érdekében a hálózati biztonsági berendezéseket a helyszíni hálózat és a szolgáltató peremhálózati útválasztói között helyezze üzembe. Így könnyebben korlátozható a virtuális hálózatról érkező jogosulatlan forgalom:

Naplózási vagy megfelelőségi okokból szükség lehet a virtuális hálózaton futó összetevők közvetlen internet-hozzáférésének a letiltására, valamint a kényszerített bújtatás megvalósítására. Ilyen helyzetekben az internetes forgalmat át kell irányítani a helyszínen futó proxyra, ahol naplózhatóvá válik. A proxy konfigurálható a nem engedélyezett forgalom kijutásának a megakadályozására és az esetlegesen rosszindulatú bejövő forgalom szűrésére.

A biztonság maximalizálása érdekében ne engedélyezze nyilvános IP-címek használatát a virtuális gépek számára, és NSG-k használatával biztosítsa, hogy a virtuális gépek ne lehessenek nyilvánosan elérhetők. Gondoskodni kell arról, hogy a virtuális gépeket csak a belső IP-címekkel lehessen elérni. Ezek a címek az ExpressRoute-hálózaton keresztül tehetők elérhetővé, ami lehetővé teszi a helyszíni fejlesztési és üzemeltetési csapat számára a konfigurálást vagy a karbantartást.

Ha a virtuális gépek felügyeleti végpontjait külső hálózaton kell elérhetővé tennie, használja az NSG-ket vagy a hozzáférés-vezérlési listákat a portok láthatóságának az IP-címek vagy hálózatok engedélyezési listájára való korlátozásához.

Hálózatfigyelés

A Network Watcher használatával monitorozhatja és elháríthatja a hálózati összetevőket. Az olyan eszközök, mint a Traffic Analytics, megjelenítik a virtuális hálózatok azon rendszereit, amelyek a legtöbb forgalmat generálják, így vizuálisan azonosíthatja a szűk keresztmetszeteket, mielőtt problémákká alakulnának. A Network Performance Manager képes monitorozni a Microsoft ExpressRoute-kapcsolatcsoportokra vonatkozó információkat.

Az Azure Csatlakozás ivity Toolkit (AzureCT) segítségével monitorozhatja a helyszíni adatközpont és az Azure közötti kapcsolatot.

További információt a Microsoft Azure Well-Architected Framework DevOps szakaszában talál. A figyeléssel kapcsolatos információkért lásd a DevOps monitorozását.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

Az Azure díjkalkulátorával megbecsülheti költségeit.

A következő szakaszok az architektúrában használt szolgáltatási díjakat ismertetik.

Azure ExpressRoute

Ebben az architektúrában egy ExpressRoute-kapcsolatcsoporttal csatlakozik a helyszíni hálózathoz az Azure-ral a peremhálózati útválasztókon keresztül.

Két fő terv van. A Forgalmi díjas adatcsomagban minden bejövő adatátvitel ingyenes. Minden kimenő adatátvitelt előre meghatározott díj alapján számítunk fel.

A Korlátlan adatcsomagot is választhatja, amelyben minden bejövő és kimenő adatátvitel ingyenes. A felhasználók fix havi portdíjat számítanak fel a magas rendelkezésre állású kettős portok alapján.

Számítsa ki a kihasználtságot, és ennek megfelelően válasszon ki egy számlázási csomagot. A Korlátlan adatcsomag akkor ajánlott, ha a kihasználtság körülbelül 68%-át túllépi.

További információkért tekintse meg az Azure ExpressRoute díjszabását.

Azure Virtual Network

Minden alkalmazásszint egyetlen virtuális hálózatban van üzemeltetve, és alhálózatok használatával szegmentált.

Az Azure Virtual Network ingyenes. Előfizetésenként akár 50 virtuális hálózat is létrehozható minden régióban. A virtuális hálózat határain belül zajló összes forgalom ingyenes. Ezért az azonos virtuális hálózaton található két virtuális gép közötti kommunikáció ingyenes.

További lépések

Termékdokumentáció:

• Microsoft 365-szolgáltatások
• Mi az Az Azure ExpressRoute?
• Mi az Az Azure Virtual Network?

Microsoft Learn-modulok:

• Az ExpressRoute és a Virtual WAN konfigurálása
• Virtuális hálózatok közötti társviszony-létesítés konfigurálása
• Az Azure ExpressRoute tervezése és implementálása
• A Microsoft 365 platformszolgáltatásainak megismerése

Kapcsolódó erőforrások

• Hibrid architektúra tervezése
• helyszíni hálózat Csatlakozás az Azure-ba az ExpressRoute használatával
• Helyszíni hálózat kiterjesztése VPN használatával