ExpressRoute-circuits en peering
ExpressRoute-circuits verbinden uw on-premises infrastructuur met Microsoft via een connectiviteitsprovider. Dit artikel helpt u inzicht te krijgen in ExpressRoute-circuits en routeringsdomeinen/peering. In de volgende afbeelding ziet u een logische weergave van de connectiviteit tussen uw WAN en Microsoft.
Notitie
- In de context van ExpressRoute worden Microsoft Edge edge-routers aan de Microsoft-zijde van het ExpressRoute-circuit beschreven. Dit is het toegangspunt van het ExpressRoute-circuit in het netwerk van Microsoft.
- Openbare Azure-peering is afgeschaft en is niet beschikbaar voor nieuwe ExpressRoute-circuits. Nieuwe circuits ondersteunen Microsoft-peering en persoonlijke peering.
ExpressRoute-circuits
Een ExpressRoute-circuit vertegenwoordigt een logische verbinding tussen uw on-premises infrastructuur en Microsoft-cloudservices via een connectiviteitsprovider. U kunt meerdere ExpressRoute-circuits bestellen. Elk circuit kan zich in dezelfde of verschillende regio's en kan worden verbonden met uw locatie via verschillende connectiviteitsproviders.
ExpressRoute-circuits worden niet aan fysieke entiteiten toegestuurd. Een circuit wordt uniek geïdentificeerd door een standaard-GUID met de naam als een servicesleutel (s-key). De servicesleutel is het enige stukje informatie dat wordt uitgewisseld tussen Microsoft, de connectiviteitsprovider en u. De s-key is geen geheim voor beveiligingsdoeleinden. Er is een 1:1-toewijzing tussen een ExpressRoute-circuit en de s-key.
Nieuwe ExpressRoute-circuits kunnen twee onafhankelijke peerings bevatten: persoonlijke peering en Microsoft-peering. Bestaande ExpressRoute-circuits kunnen drie peerings bevatten: Azure Public, Azure Private en Microsoft. Elke peering is een paar onafhankelijke BGP-sessies, die elk redundant zijn geconfigureerd voor hoge beschikbaarheid. Er is een toewijzing van 1:N (1 <= N <= 3) tussen een ExpressRoute-circuit en routeringsdomeinen. Voor een ExpressRoute-circuit kunnen één, twee of alle drie peerings per ExpressRoute-circuit zijn ingeschakeld.
Elk circuit heeft een vaste bandbreedte (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) en wordt aan een connectiviteitsprovider en een peeringlocatie toe te kennen. De bandbreedte die u selecteert, wordt gedeeld tussen alle circuit-peerings
Quota, limieten en beperkingen
Standaardquota en -limieten zijn van toepassing op elk ExpressRoute-circuit. Raadpleeg de pagina Limieten, quota en beperkingen voor Azure-abonnementen en -service voor actuele informatie over quota.
ExpressRoute-peering
Aan een ExpressRoute-circuit zijn meerdere routeringsdomeinen/peerings gekoppeld: Openbaar Azure, Privé van Azure en Microsoft. Elke peering is identiek geconfigureerd op een paar routers (in de configuratie actief-actief of belastingsdeling) voor hoge beschikbaarheid. Azure-services worden gecategoriseerd als Openbare Azure-services en Azure-privé om de IP-adresseringsschema's te vertegenwoordigen.
Persoonlijke Azure-peering
Azure Compute-services, namelijk virtuele machines (IaaS) en cloudservices (PaaS), die zijn geïmplementeerd in een virtueel netwerk, kunnen worden verbonden via het privé-peeringdomein. Het domein voor privé-peering wordt beschouwd als een vertrouwde uitbreiding van uw basisnetwerk in Microsoft Azure. U kunt bi-directionele connectiviteit instellen tussen uw basisnetwerk en virtuele Azure-netwerken (VNets). Met deze peering kunt u rechtstreeks verbinding maken met virtuele machines en cloudservices op hun privé-IP-adressen.
U kunt meer dan één virtueel netwerk verbinden met het domein voor privé-peering. Bekijk de pagina Met veelgestelde vragen voor informatie over limieten en beperkingen. Ga naar de pagina Limieten, quota en beperkingen voor Azure-abonnementen en -service voor actuele informatie over limieten. Raadpleeg de pagina Routering voor gedetailleerde informatie over routeringsconfiguratie.
Microsoft-peering
Microsoft 365 is speciaal ontworpen voor veilige en betrouwbare toegang via internet. Daarom raden we voor specifieke scenario's ExpressRoute aan. Voor informatie over het gebruik van ExpressRoute om toegang te krijgen tot Microsoft 365, gaat u naar Azure ExpressRoute voor Microsoft 365.
Connectiviteit met Microsoft onlineservices (Microsoft 365 en Azure PaaS-services) vindt plaats via Microsoft-peering. We maken bi-directionele connectiviteit tussen uw WAN- en Microsoft-cloudservices mogelijk via het microsoft-peeringrouteringsdomein. U moet alleen verbinding maken met Microsoft-cloudservices via openbare IP-adressen die eigendom zijn van u of uw connectiviteitsprovider en u moet voldoen aan alle gedefinieerde regels. Zie de pagina Vereisten voor ExpressRoute voor meer informatie.
Zie de pagina Veelgestelde vragen voor meer informatie over ondersteunde services, kosten en configuratiedetails. Zie de pagina ExpressRoute-locaties voor informatie over de lijst met connectiviteitsproviders die ondersteuning bieden voor Microsoft-peering.
Peeringvergelijking
In de volgende tabel worden de drie peerings vergeleken:
| Persoonlijke peering | Microsoft-peering | Openbare peering (afgeschaft voor nieuwe circuits) | |
|---|---|---|---|
| Maximumaantal voorvoegsels ondersteund per peering | 4000 standaard, 10.000 met ExpressRoute Premium | 200 | 200 |
| Ondersteunde IP-adresbereiken | Elk geldig IP-adres in uw WAN. | Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is. | Openbare IP-adressen waarvan u of uw connectiviteitsprovider eigenaar is. |
| Vereisten voor AS-nummers | Persoonlijke en openbare AS-nummers. Als u ervoor kiest een openbaar AS-nummer te gebruiken, moet u er eigenaar van zijn. | Persoonlijke en openbare AS-nummers. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen. | Persoonlijke en openbare AS-nummers. U moet echter bewijzen dat u eigenaar bent van openbare IP-adressen. |
| Ondersteunde IP-protocollen | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
| IP-adressen met routeringsinterface | RFC1918- en openbare IP-adressen | Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters. | Openbare IP-adressen die bij u zijn geregistreerd in routeringsregisters. |
| Ondersteuning voor MD5-hashes | Ja | Ja | Ja |
U kunt een of meer van de routeringsdomeinen inschakelen als onderdeel van uw ExpressRoute-circuit. U kunt ervoor kiezen om alle routeringsdomeinen op hetzelfde VPN te zetten als u ze wilt combineren in één routeringsdomein. U kunt ze ook in verschillende routeringsdomeinen zetten, vergelijkbaar met het diagram. De aanbevolen configuratie is dat persoonlijke peering rechtstreeks is verbonden met het basisnetwerk en dat de openbare en Microsoft-peeringkoppelingen zijn verbonden met uw DMZ.
Voor elke peering zijn afzonderlijke BGP-sessies vereist (één paar voor elk peeringtype). De BGP-sessieparen bieden een koppeling met hoge beschikbare gegevens. Als u verbinding maakt via laag 2-connectiviteitsproviders, bent u verantwoordelijk voor het configureren en beheren van routering. Meer informatie vindt u in de werkstromen voor het instellen van ExpressRoute.
ExpressRoute-status
ExpressRoute-circuits kunnen worden gecontroleerd op beschikbaarheid, connectiviteit met VNets en bandbreedtegebruik met behulp Netwerkprestatiemeter (NPM).
NPM bewaakt de status van persoonlijke Azure-peering en Microsoft-peering. Bekijk ons bericht voor meer informatie.
Volgende stappen
- Zoek een serviceprovider Zie ExpressRoute-serviceproviders en -locaties.
- Controleer of aan alle vereisten is voldaan. Zie ExpressRoute prerequisites (Vereisten voor ExpressRoute).
- Configureer uw ExpressRoute-verbinding.
- Create and manage ExpressRoute circuits (ExpressRoute-circuits maken en beheren)
- Routering (peering) configureren voor ExpressRoute-circuits