ExpressRoute-kapcsolatcsoportok és -társviszonyokExpressRoute circuits and peering

A ExpressRoute áramkörök kapcsolati szolgáltatón keresztül kapcsolódnak a Microsofthoz a helyszíni infrastruktúrához.ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider. Ez a cikk segít megérteni a ExpressRoute-áramköröket és az útválasztási tartományok/társítások megismerését.This article helps you understand ExpressRoute circuits and routing domains/peering. Az alábbi ábra a WAN és a Microsoft közötti kapcsolat logikai ábrázolását mutatja be.The following figure shows a logical representation of connectivity between your WAN and Microsoft.

Ábra, amely azt mutatja, hogy a ExpressRoute áramkörök hogyan csatlakoztatják a helyszíni infrastruktúrát a Microsofthoz egy kapcsolati szolgáltatón keresztül.

Fontos

Az Azure nyilvános társ-kezelési szolgáltatás elavult, és nem érhető el az új ExpressRoute-áramkörökhöz.Azure public peering has been deprecated and is not available for new ExpressRoute circuits. Az új áramkörök támogatják a Microsoft társ-és magánszféra általi használatát.New circuits support Microsoft peering and private peering.

ExpressRoute-kapcsolatcsoportokExpressRoute circuits

A ExpressRoute áramkör a helyszíni infrastruktúra és a Microsoft Cloud Services közötti logikai kapcsolatot jelenti a kapcsolat szolgáltatóján keresztül.An ExpressRoute circuit represents a logical connection between your on-premises infrastructure and Microsoft cloud services through a connectivity provider. Több ExpressRoute-áramkört is rendelhet.You can order multiple ExpressRoute circuits. Minden áramkör lehet azonos vagy különböző régiókban, és a különböző kapcsolati szolgáltatókon keresztül csatlakozhat a telephelyéhez.Each circuit can be in the same or different regions, and can be connected to your premises through different connectivity providers.

A ExpressRoute-áramkörök nem képezhetők le fizikai entitásokra.ExpressRoute circuits do not map to any physical entities. Az áramkört egyedileg azonosítják egy standard GUID azonosítóval, amelyet szolgáltatási kulcsként (s-Key) hívnak.A circuit is uniquely identified by a standard GUID called as a service key (s-key). A szolgáltatás kulcsa az egyetlen, a Microsoft, a kapcsolat szolgáltatója és Ön között cserélt információ.The service key is the only piece of information exchanged between Microsoft, the connectivity provider, and you. Az s-Key nem titkos biztonsági célokra.The s-key is not a secret for security purposes. Egy ExpressRoute-áramkör és az s-kulcs között 1:1 leképezés található.There is a 1:1 mapping between an ExpressRoute circuit and the s-key.

Az új ExpressRoute-áramkörök két független társat tartalmazhatnak: a privát és a Microsoft-partneri kapcsolatot.New ExpressRoute circuits can include two independent peerings: Private peering and Microsoft peering. Míg a meglévő ExpressRoute-áramkörök három alhálózatot tartalmazhatnak: az Azure nyilvános, az Azure Private és a Microsoft.Whereas existing ExpressRoute circuits may contain three peerings: Azure Public, Azure Private and Microsoft. Az egyes társítások független BGP-munkamenetek, amelyek mindegyike redundánsan van konfigurálva a magas rendelkezésre állás érdekében.Each peering is a pair of independent BGP sessions, each of them configured redundantly for high availability. A ExpressRoute áramkör és az útválasztási tartományok között 1: N (1 <= N <= 3) leképezés található.There is a 1:N (1 <= N <= 3) mapping between an ExpressRoute circuit and routing domains. Az ExpressRoute-áramkör lehet egy, kettő vagy mindhárom, ExpressRoute áramkörön engedélyezett kapcsolat.An ExpressRoute circuit can have any one, two, or all three peerings enabled per ExpressRoute circuit.

Minden áramkör rögzített sávszélességgel rendelkezik (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 GB/s, 10 GB/s), és egy kapcsolati szolgáltatóhoz és egy egyenrangú helyhez van rendelve.Each circuit has a fixed bandwidth (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) and is mapped to a connectivity provider and a peering location. A kiválasztott sávszélesség az összes áramköri kapcsolat között meg van osztvaThe bandwidth you select is shared across all circuit peerings

Kvóták, korlátozások és korlátozásokQuotas, limits, and limitations

Az alapértelmezett kvóták és korlátozások minden ExpressRoute-áramkör esetében érvényesek.Default quotas and limits apply for every ExpressRoute circuit. Tekintse meg az Azure-előfizetések és-szolgáltatások korlátozásait, kvótáit és megkötéseit ismertető oldalt a kvótákkal kapcsolatos naprakész információkhoz.Refer to the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on quotas.

ExpressRoute-társításExpressRoute peering

Egy ExpressRoute-áramkörhöz több útválasztási tartomány/társ tartozik: az Azure Public, az Azure Private és a Microsoft.An ExpressRoute circuit has multiple routing domains/peerings associated with it: Azure public, Azure private, and Microsoft. Minden társítás azonos módon van konfigurálva egy útválasztón (aktív-aktív vagy terheléselosztási konfigurációban) a magas rendelkezésre állás érdekében.Each peering is configured identically on a pair of routers (in active-active or load sharing configuration) for high availability. Az Azure-szolgáltatások az IP-címzési sémákat képviselő Azure-beli nyilvános és Azure Private -ként vannak kategorizálva.Azure services are categorized as Azure public and Azure private to represent the IP addressing schemes.

Ábra, amely bemutatja, hogyan vannak konfigurálva az Azure nyilvános, az Azure Private-és a Microsoft-partnerek egy ExpressRoute-áramkörben.

Azure-beli privát társhálózat-létesítésAzure private peering

A virtuális hálózatokon belül üzembe helyezett Azure számítási szolgáltatások, nevezetesen a virtuális gépek (IaaS-EK) és a Cloud Services (Pásti) a privát társ-létrehozási tartományon keresztül csatlakoztathatók.Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. A privát társ-létrehozási tartomány az alapvető hálózat megbízható kiterjesztésének tekintendő Microsoft Azureba.The private peering domain is considered to be a trusted extension of your core network into Microsoft Azure. Az alapvető hálózat és az Azure-beli virtuális hálózatok (virtuális hálózatok-EK) között kétirányú kapcsolat is beállítható.You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). Ez a társítás lehetővé teszi a virtuális gépekhez és a felhőalapú szolgáltatásokhoz való közvetlen kapcsolódást a magánhálózati IP-címeken.This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

Több virtuális hálózatot is összekapcsolhat a privát társ-létrehozási tartományhoz.You can connect more than one virtual network to the private peering domain. A korlátozásokkal és korlátozásokkal kapcsolatos információkért tekintse át a GYIK oldalt .Review the FAQ page for information on limits and limitations. Az Azure-előfizetések és-szolgáltatások korlátozásait, kvótáit és megkötéseit ismertető oldalt megtekintheti a korlátozásokkal kapcsolatos naprakész információkhoz.You can visit the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on limits. Az útválasztási konfigurációval kapcsolatos részletes információkért tekintse meg az Útválasztás lapot.Refer to the Routing page for detailed information on routing configuration.

Microsoft-partnerekMicrosoft peering

Microsoft 365 jött létre, hogy biztonságos és megbízhatóan elérhető legyen az interneten keresztül.Microsoft 365 was created to be accessed securely and reliably via the Internet. Ezért az egyedi forgatókönyvekben az ExpressRoute használatát javasoljuk.Because of this, we recommend ExpressRoute for specific scenarios. A ExpressRoute Microsoft 365 való elérésével kapcsolatos információkért látogasson el Az Azure ExpressRoute for Microsoft 365webhelyre.For information about using ExpressRoute to access Microsoft 365, visit Azure ExpressRoute for Microsoft 365.

A Microsoft online szolgáltatások (Microsoft 365 és az Azure Pásti Services) kapcsolata a Microsoft-partnereken keresztül történik.Connectivity to Microsoft online services (Microsoft 365 and Azure PaaS services) occurs through Microsoft peering. A WAN és a Microsoft Cloud Services közötti kétirányú kapcsolatot a Microsoft társközi útválasztási tartományán keresztül engedélyezzük.We enable bi-directional connectivity between your WAN and Microsoft cloud services through the Microsoft peering routing domain. Csak olyan nyilvános IP-címeken keresztül csatlakozhat a Microsoft Cloud Services szolgáltatáshoz, amelyek tulajdonosa Ön vagy a kapcsolat szolgáltatója, és be kell tartania az összes definiált szabályt.You must connect to Microsoft cloud services only over public IP addresses that are owned by you or your connectivity provider and you must adhere to all the defined rules. További információkért tekintse meg a ExpressRoute előfeltételek oldalát.For more information, see the ExpressRoute prerequisites page.

A támogatott szolgáltatásokkal, a költségekkel és a konfigurációs adatokkal kapcsolatos további információkért tekintse meg a GYIK oldalt .See the FAQ page for more information on services supported, costs, and configuration details. A Microsoft társközi támogatását kínáló kapcsolati szolgáltatók listáját a ExpressRoute helye oldalon tekintheti meg.See the ExpressRoute Locations page for information on the list of connectivity providers offering Microsoft peering support.

Egyenrangú összehasonlításPeering comparison

A következő táblázat összehasonlítja a három társat:The following table compares the three peerings:

Magánhálózati társviszony-létesítésPrivate Peering Microsoft-társviszony-létesítésMicrosoft Peering Nyilvános peering (új áramköröknél elavult)Public Peering (deprecated for new circuits)
Max. # a támogatott előtagok számaMax. # prefixes supported per peering 4000 alapértelmezés szerint 10 000 a ExpressRoute Premiummal4000 by default, 10,000 with ExpressRoute Premium 200200 200200
Támogatott IP-címtartományokIP address ranges supported Bármely érvényes IP-cím a WAN-on belül.Any valid IP address within your WAN. Az Ön vagy a kapcsolat szolgáltatója által birtokolt nyilvános IP-címek.Public IP addresses owned by you or your connectivity provider. Az Ön vagy a kapcsolat szolgáltatója által birtokolt nyilvános IP-címek.Public IP addresses owned by you or your connectivity provider.
Számokra vonatkozó követelményekAS Number requirements Magán-és nyilvános számként.Private and public AS numbers. Ha az egyiket választja, a nyilvános értéket kell használnia.You must own the public AS number if you choose to use one. Magán-és nyilvános számként.Private and public AS numbers. A nyilvános IP-címek tulajdonjogát azonban bizonyítania kell.However, you must prove ownership of public IP addresses. Magán-és nyilvános számként.Private and public AS numbers. A nyilvános IP-címek tulajdonjogát azonban bizonyítania kell.However, you must prove ownership of public IP addresses.
Támogatott IP-protokollokIP protocols supported IPv4, IPv6 (előzetes verzió)IPv4, IPv6 (preview) IPv4, IPv6IPv4, IPv6 IPv4IPv4
Útválasztási csatoló IP-címeiRouting Interface IP addresses RFC1918 és nyilvános IP-címekRFC1918 and public IP addresses Az útválasztási nyilvántartásokban regisztrált nyilvános IP-címek.Public IP addresses registered to you in routing registries. Az útválasztási nyilvántartásokban regisztrált nyilvános IP-címek.Public IP addresses registered to you in routing registries.
MD5-kivonatok támogatásaMD5 Hash support IgenYes IgenYes YesYes

Egy vagy több útválasztási tartományt engedélyezhet a ExpressRoute-áramkör részeként.You may enable one or more of the routing domains as part of your ExpressRoute circuit. Megadhatja, hogy az összes útválasztási tartomány ugyanarra a VPN-re kerüljön, ha egyetlen útválasztási tartományba kívánja összevonni őket.You can choose to have all the routing domains put on the same VPN if you want to combine them into a single routing domain. Ezeket a diagramhoz hasonlóan különböző útválasztási tartományokra is felhelyezheti.You can also put them on different routing domains, similar to the diagram. Az ajánlott konfiguráció az, hogy a privát társak közvetlenül az alaphálózathoz csatlakoznak, a nyilvános és a Microsoft-kapcsolatok pedig a DMZ-hez csatlakoznak.The recommended configuration is that private peering is connected directly to the core network, and the public and Microsoft peering links are connected to your DMZ.

Minden egyes társításhoz külön BGP-munkamenet szükséges (egy pár az egyes társítási típusokhoz).Each peering requires separate BGP sessions (one pair for each peering type). A BGP-munkamenet párok egy magasan elérhető hivatkozást biztosítanak.The BGP session pairs provide a highly available link. Ha 2. rétegbeli kapcsolati szolgáltatón keresztül csatlakozik, Ön felelős az útválasztás konfigurálásához és kezeléséhez.If you are connecting through layer 2 connectivity providers, you are responsible for configuring and managing routing. További információ: a ExpressRoute beállításához szükséges munkafolyamatok áttekintése.You can learn more by reviewing the workflows for setting up ExpressRoute.

Az ExpressRoute állapotaExpressRoute health

A ExpressRoute-áramköröket a rendelkezésre állás, a virtuális hálózatok és a sávszélesség-használat között a Network Performance monitor (NPM) használatával lehet figyelni.ExpressRoute circuits may be monitored for availability, connectivity to VNets and bandwidth utilization using Network Performance Monitor (NPM).

A NPM az Azure-beli privát és a Microsoft-partnerek állapotát figyeli.NPM monitors the health of Azure private peering and Microsoft peering. További információért tekintse meg a hozzászólását .Check out our post for more information.

Következő lépésekNext steps