Connettività tra reti virtuali tramite ExpressRoute

  • Articolo

Panoramica

Il peering privato di ExpressRoute supporta la connettività tra più reti virtuali. Per ottenere questa connettività, un gateway di rete virtuale ExpressRoute viene distribuito in ogni rete virtuale. Viene quindi creata una connessione tra il gateway e il circuito ExpressRoute. Quando viene stabilita questa connessione, la connettività alle macchine virtuali (VM) e agli endpoint privati viene abilitata dall'ambiente locale. Quando più reti virtuali sono collegate a un circuito ExpressRoute, la connettività da rete virtuale a rete virtuale è abilitata. Sebbene questo comportamento si verifichi per impostazione predefinita quando si collegano reti virtuali allo stesso circuito ExpressRoute, Microsoft non consiglia questa soluzione. Per stabilire la connettività tra reti virtuali, è consigliabile implementare il peering di reti virtuali per ottenere prestazioni ottimali. Per altre informazioni, vedere Informazioni sul peering di reti virtuali e Gestire il peering di reti virtuali.

Limiti

Anche se ExpressRoute supporta la connettività da rete virtuale a rete virtuale, questa soluzione presenta due limitazioni principali che la rendono una scelta non ideale rispetto al peering di reti virtuali.

Gateway di rete virtuale ExpressRoute nel percorso dati

Le reti virtuali connesse a un circuito ExpressRoute vengono stabilite distribuendo un gateway di rete virtuale. Il gateway facilita la connettività del piano di gestione e del percorso dati alle macchine virtuali e agli endpoint privati definiti in una rete virtuale. Queste risorse del gateway hanno limitazioni di larghezza di banda, connessioni al secondo e pacchetti al secondo. Per altre informazioni su queste limitazioni, vedere Informazioni sui gateway ExpressRoute. Quando la connettività da rete virtuale a rete virtuale passa attraverso ExpressRoute, il gateway di rete virtuale può essere l'origine di colli di bottiglia in termini di larghezza di banda e di limitazioni del percorso dati o del piano di controllo. Quando si configura il peering di reti virtuali, il gateway di rete virtuale non si trova nel percorso dati. Pertanto, non si verificano le limitazioni riscontrate con la connettività da rete virtuale a rete virtuale che passa attraverso ExpressRoute.

Latenza più elevata

La connettività ExpressRoute viene gestita da una coppia di dispositivi Microsoft Enterprise Edge (MSEE) che si trovano nelle località di peering ExpressRoute. Le località di peering ExpressRoute sono fisicamente separate dalle aree di Azure, quando la connettività da rete virtuale a rete virtuale è abilitata tramite ExpressRoute. Il traffico dalla rete virtuale lascia l'area di Azure di origine e passa attraverso i dispositivi MSEE nella località di peering. Il traffico passa quindi attraverso la rete globale di Microsoft per raggiungere l'area di Azure di destinazione. Con il peering di reti virtuali, il traffico passa dall'area di Azure di origine direttamente all'area di Azure di destinazione usando la rete globale di Microsoft, senza l'hop aggiuntivo dei dispositivi MSEE. Poiché l'hop aggiuntivo non è più presente nel percorso dati, si noterà una latenza inferiore e un'esperienza complessivamente migliore con le applicazioni e il traffico di rete.

Abilitare la connettività da rete virtuale a rete virtuale o da rete virtuale a rete WAN virtuale tramite ExpressRoute

Per impostazione predefinita, la connettività da rete virtuale a rete virtuale e da rete virtuale a rete WAN virtuale è disabilitata tramite un circuito ExpressRoute. Per abilitare questa connettività, è necessario configurare il gateway di rete virtuale ExpressRoute per consentire questo traffico. Per altre informazioni, vedere Abilitare la connettività da rete virtuale a rete virtuale o da rete virtuale a rete WAN virtuale tramite ExpressRoute.

Passaggi successivi