ExpressRoute-circuits en peering

Artikel
12/06/2023

Belangrijk

Openbare peering voor ExpressRoute wordt op 31 maart 2024 buiten gebruik gesteld. Zie de kennisgeving voor buitengebruikstelling voor meer informatie.

ExpressRoute-circuits verbinden uw on-premises infrastructuur met Microsoft via een connectiviteitsprovider. Dit artikel helpt u inzicht te hebben in ExpressRoute-circuits en routeringsdomeinen/peering. In de volgende afbeelding ziet u een logische weergave van de connectiviteit tussen uw WAN en Microsoft.

Diagram showing how ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider.

Notitie

In de context van ExpressRoute beschrijft Microsoft Edge de randrouters aan de Microsoft-zijde van het ExpressRoute-circuit. Dit is het ingangspunt van het ExpressRoute-circuit in het netwerk van Microsoft.
Openbare Azure-peering is afgeschaft en is niet beschikbaar voor nieuwe ExpressRoute-circuits. Nieuwe circuits bieden ondersteuning voor Microsoft-peering en privépeering.

ExpressRoute-circuits

Een ExpressRoute-circuit vertegenwoordigt een logische verbinding tussen uw on-premises-infrastructuur en Microsoft-cloudservices via een connectiviteitsprovider. U kunt meerdere ExpressRoute-circuits hebben. Elk circuit kan zich in dezelfde of verschillende regio's bevinden en kan worden verbonden met uw locatie via verschillende connectiviteitsproviders.

ExpressRoute-circuits worden niet toegewezen aan fysieke entiteiten. Een circuit wordt uniek geïdentificeerd door een standaard-GUID die wordt aangeroepen als een servicesleutel (s-key). De servicesleutel is het enige stukje informatie dat wordt uitgewisseld tussen Microsoft, de connectiviteitsprovider en u. De s-key is geen geheim voor beveiligingsdoeleinden. Er is een 1:1-toewijzing tussen een ExpressRoute-circuit en de s-sleutel.

Nieuwe ExpressRoute-circuits kunnen twee onafhankelijke peerings bevatten: privépeering en Microsoft-peering. Bestaande ExpressRoute-circuits kunnen drie peerings hebben: Azure Public, Azure Private en Microsoft. Elke peering is een paar onafhankelijke BGP-sessies, die allemaal redundant zijn geconfigureerd voor hoge beschikbaarheid. Er is een toewijzing van 1:N (1 <= N <= 3) tussen een ExpressRoute-circuit en routeringsdomeinen. Een ExpressRoute-circuit kan één, twee of alle drie peerings per ExpressRoute-circuit hebben ingeschakeld.

Elk circuit heeft een vaste bandbreedte (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) en is toegewezen aan een connectiviteitsprovider en een peeringlocatie. De bandbreedte die u selecteert, wordt gedeeld door alle circuitpeeringen

Quota, limieten en beperkingen

Standaardquota en limieten zijn van toepassing op elk ExpressRoute-circuit. Raadpleeg de pagina Limieten, quota en beperkingen van Azure-abonnementen en -services voor actuele informatie over quota.

Upgrade en downgrade van circuit-SKU

Toegestane werkstroom

Voer een upgrade uit van Standard naar Premium SKU.
Voer een upgrade uit van Local naar Standard of Premium SKU.
- Dit kan alleen worden gedaan met behulp van Azure CLI of Azure PowerShell.
- Het factureringstype moet onbeperkt zijn.
Overstappen van MeteredData naar UnlimitedData.
Downgrade van Premium SKU naar Standard.

Niet-ondersteunde werkstroom

Overstappen van UnlimitedData naar MeteredData.

ExpressRoute-peering

Aan een ExpressRoute-circuit zijn meerdere routeringsdomeinen/peerings gekoppeld: openbaar, Privé van Azure en Microsoft. Elke peering wordt identiek geconfigureerd op een paar routers (in configuratie voor actief-actief of delen van belasting) voor hoge beschikbaarheid. Azure-services worden gecategoriseerd als openbaar en Azure-privé om de IP-adresseringsschema's weer te geven.

Diagram showing how Azure public, Azure private, and Microsoft peerings are configured in an ExpressRoute circuit.

Azure privépeering

Azure Compute-services, namelijk virtuele machines (IaaS) en cloudservices (PaaS), die zijn geïmplementeerd in een virtueel netwerk, kunnen worden verbonden via het domein voor persoonlijke peering. Het domein voor persoonlijke peering wordt beschouwd als een vertrouwde extensie van uw kernnetwerk in Microsoft Azure. U kunt de bidirectionele connectiviteit instellen tussen uw kernnetwerk en virtuele Azure-netwerken (VNets). Met deze peering kunt u rechtstreeks verbinding maken met virtuele machines en cloudservices via hun privé IP-adressen.

U kunt meer dan één virtueel netwerk verbinden met het privé-peeringdomein. Raadpleeg de pagina Veelgestelde vragen voor informatie over limieten en beperkingen. U kunt de pagina Limieten, quota en beperkingen van Azure-abonnementen en -services bezoeken voor actuele informatie over limieten. Raadpleeg de pagina Routering voor gedetailleerde informatie over routeringsconfiguratie.

Microsoft-peering

Microsoft 365 is speciaal ontworpen voor veilige en betrouwbare toegang via internet. Daarom raden we voor specifieke scenario's ExpressRoute aan. Voor informatie over het gebruik van ExpressRoute om toegang te krijgen tot Microsoft 365, gaat u naar Azure ExpressRoute voor Microsoft 365.

Verbinding maken iviteit van Microsoft onlineservices (Microsoft 365, Azure PaaS-services en Microsoft PSTN-services) vindt plaats via Microsoft-peering. We maken bidirectionele connectiviteit tussen uw WAN- en Microsoft-cloudservices mogelijk via het routeringsdomein van Microsoft-peering. U moet alleen verbinding maken met Microsoft-cloudservices via openbare IP-adressen die eigendom zijn van u of uw connectiviteitsprovider en u moet voldoen aan alle gedefinieerde regels. Zie de pagina met vereisten voor ExpressRoute voor meer informatie.

Zie de pagina Veelgestelde vragen voor meer informatie over ondersteunde services, kosten en configuratiegegevens. Zie de pagina ExpressRoute-locaties voor informatie over de lijst met connectiviteitsproviders die ondersteuning bieden voor Microsoft-peering.

Belangrijk

Als u verbinding maakt met een service met behulp van Microsoft-peering met onbeperkte gegevens, worden alleen uitgaande gegevens niet in rekening gebracht door ExpressRoute. Uitgaande gegevens worden nog steeds in rekening gebracht voor services zoals berekening, opslag of andere services die worden geopend via Microsoft-peering, zelfs als de bestemming een openbaar IP-adres van Microsoft-peering is.

Peeringvergelijking

In de volgende tabel worden de drie peerings vergeleken:

	Persoonlijke peering	Microsoft-peering	Openbare peering (afgeschaft voor nieuwe circuits, wordt op 31 maart 2024 buiten gebruik gesteld)
Max. # IPv4-voorvoegsels die per peering worden ondersteund	4000 standaard, 10.000 met ExpressRoute Premium	200	200
Max. # IPv6-voorvoegsels die per peering worden ondersteund	100	200	N.v.t.
Ondersteunde IP-adresbereiken	Elk geldig IP-adres in uw WAN.	Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is.	Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is.
Vereisten voor AS-nummers	Persoonlijke en openbare AS-nummers. Als u ervoor kiest een openbaar AS-nummer te gebruiken, moet u er eigenaar van zijn.	U kunt persoonlijke en openbare AS-nummers instellen voor peer-ASN. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen. Opmerking: Als u klant-ASN gebruikt, kunt u alleen openbare ASN instellen.	Persoonlijke en openbare AS-nummers. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen.
Ondersteunde IP-protocollen	IPv4, IPv6	IPv4, IPv6	IPv4
IP-adressen met routeringsinterface	RFC1918- en openbare IP-adressen	Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters.	Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters.
Ondersteuning voor MD5-hashes	Ja	Ja	Ja

U kunt een of meer routeringsdomeinen inschakelen als onderdeel van uw ExpressRoute-circuit. U kunt ervoor kiezen om alle routeringsdomeinen op hetzelfde VPN te plaatsen als u deze wilt combineren in één routeringsdomein. U kunt ze ook op verschillende routeringsdomeinen plaatsen, vergelijkbaar met het diagram. De aanbevolen configuratie is dat privépeering rechtstreeks is verbonden met het kernnetwerk en dat de openbare en Microsoft-peeringkoppelingen zijn verbonden met uw DMZ.

Voor elke peering zijn afzonderlijke BGP-sessies vereist (één paar voor elk peeringtype). De BGP-sessieparen bieden een maximaal beschikbare koppeling. Als u verbinding maakt via laag 2-connectiviteitsproviders, bent u verantwoordelijk voor het configureren en beheren van routering. Zie de werkstromen voor het instellen van ExpressRoute voor meer informatie.

ExpressRoute-status

ExpressRoute-circuits kunnen worden bewaakt op beschikbaarheid, connectiviteit met VNets en bandbreedtegebruik met behulp van ExpressRoute-netwerkinzichten.

Verbinding maken ion Monitor voor Expressroute bewaakt de status van persoonlijke Azure-peering en Microsoft-peering. Zie Verbinding maken ion Monitor configureren voor ExpressRoute voor meer informatie over configuratie.

Volgende stappen

Zoek een serviceprovider Zie ExpressRoute-serviceproviders en -locaties.
Controleer of aan alle vereisten is voldaan. Zie ExpressRoute prerequisites (Vereisten voor ExpressRoute).
Configureer uw ExpressRoute-verbinding.
- Create and manage ExpressRoute circuits (ExpressRoute-circuits maken en beheren)
- Routering (peering) configureren voor ExpressRoute-circuits