ExpressRoute-circuits en -peeringExpressRoute circuits and peering

ExpressRoute-circuits verbinden met uw on-premises infrastructuur Microsoft via een connectiviteitsprovider.ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider. Dit artikel helpt u inzicht in de ExpressRoute-circuits en routering domeinen/peering.This article helps you understand ExpressRoute circuits and routing domains/peering. De volgende afbeelding ziet u een logische representatie van connectiviteit tussen uw WAN en Microsoft.The following figure shows a logical representation of connectivity between your WAN and Microsoft.

Belangrijk

Openbare Azure-peering is afgeschaft en is niet beschikbaar voor nieuwe ExpressRoute-circuits.Azure public peering has been deprecated and is not available for new ExpressRoute circuits. Nieuwe circuits ondersteuning voor Microsoft-peering en privépeering.New circuits support Microsoft peering and private peering.

ExpressRoute-circuitsExpressRoute circuits

Een ExpressRoute-circuit vertegenwoordigt een logische verbinding tussen uw on-premises infrastructuur en Microsoft cloud-services via een connectiviteitsprovider.An ExpressRoute circuit represents a logical connection between your on-premises infrastructure and Microsoft cloud services through a connectivity provider. U kunt meerdere ExpressRoute-circuits bestellen.You can order multiple ExpressRoute circuits. Elk circuit kan in de dezelfde of verschillende regio's, en kan worden verbonden met uw locatie via verschillende connectiviteitsproviders.Each circuit can be in the same or different regions, and can be connected to your premises through different connectivity providers.

ExpressRoute-circuits toewijzen niet aan een fysieke entiteiten.ExpressRoute circuits do not map to any physical entities. Een circuit wordt uniek geïdentificeerd door een standaard die GPT als een servicesleutel (s-sleutel aangeroepen).A circuit is uniquely identified by a standard GUID called as a service key (s-key). De servicesleutel is de enige informatie die worden uitgewisseld tussen Microsoft en de connectiviteitsprovider.The service key is the only piece of information exchanged between Microsoft, the connectivity provider, and you. De s-sleutel is niet een geheim om veiligheidsredenen.The s-key is not a secret for security purposes. Er is een 1:1-toewijzing tussen een ExpressRoute-circuit en de s-sleutel.There is a 1:1 mapping between an ExpressRoute circuit and the s-key.

Nieuwe ExpressRoute-circuits kunnen twee onafhankelijke peerings omvatten: Persoonlijke peering en Microsoft-peering.New ExpressRoute circuits can include two independent peerings: Private peering and Microsoft peering. Terwijl bestaande ExpressRoute-circuits drie de peerings bevat: Azure openbare Azure en Microsoft.Whereas existing ExpressRoute circuits may contain three peerings: Azure Public, Azure Private and Microsoft. Elke peering is een combinatie van een onafhankelijke BGP-sessies, elk van deze toch toe geconfigureerd voor hoge beschikbaarheid.Each peering is a pair of independent BGP sessions, each of them configured redundantly for high availability. Er is een 1: n (1 < = N < = 3) toewijzing tussen een ExpressRoute-circuit en routering van domeinen.There is a 1:N (1 <= N <= 3) mapping between an ExpressRoute circuit and routing domains. Een ExpressRoute-circuit kan hebben een, twee of alle drie de peerings per ExpressRoute-circuit is ingeschakeld.An ExpressRoute circuit can have any one, two, or all three peerings enabled per ExpressRoute circuit.

Elk circuit heeft een vaste bandbreedte (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) en is toegewezen aan een connectiviteitsprovider en een locatie.Each circuit has a fixed bandwidth (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) and is mapped to a connectivity provider and a peering location. De bandbreedte die u selecteert, wordt gedeeld door alle circuitpeeringsThe bandwidth you select is shared across all circuit peerings

Quota's, limieten en beperkingenQuotas, limits, and limitations

Standaardquota en limieten gelden voor elk ExpressRoute-circuit.Default quotas and limits apply for every ExpressRoute circuit. Raadpleeg de Azure-abonnement en Servicelimieten, Quotums en beperkingen pagina voor actuele informatie over quota.Refer to the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on quotas.

ExpressRoute-peeringExpressRoute peering

Een ExpressRoute-circuit heeft meerdere Routering domeinen/peerings gekoppeld: Azure openbaar, Azure privé, en Microsoft.An ExpressRoute circuit has multiple routing domains/peerings associated with it: Azure public, Azure private, and Microsoft. Elke peering identiek is geconfigureerd op twee routers (in actief / actief- of delen van belasting configureren) voor hoge beschikbaarheid.Each peering is configured identically on a pair of routers (in active-active or load sharing configuration) for high availability. Azure-services worden aangemerkt als openbare Azure en Azure privé om weer te geven van de IP-adressen van schema's.Azure services are categorized as Azure public and Azure private to represent the IP addressing schemes.

Persoonlijke Azure-peeringAzure private peering

Azure compute-services, namelijk virtuele machines (IaaS) en cloudservices (PaaS), die zijn geïmplementeerd in een virtueel netwerk kunnen worden verbonden via het domein voor persoonlijke peering.Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. Het domein voor persoonlijke peering wordt beschouwd als een vertrouwde uitbreiding van uw Basisnetwerk in Microsoft Azure.The private peering domain is considered to be a trusted extension of your core network into Microsoft Azure. U kunt bidirectionele connectiviteit tussen uw Basisnetwerk en de Azure-netwerken (VNets) instellen.You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). Deze peering, kunt u verbinding maken met virtuele machines en services rechtstreeks op hun persoonlijke IP-adressen in de cloud.This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

U kunt meer dan één virtueel netwerk verbinden met het domein voor persoonlijke peering.You can connect more than one virtual network to the private peering domain. Controleer de pagina met veelgestelde vragen voor meer informatie over limieten en beperkingen.Review the FAQ page for information on limits and limitations. U kunt de Azure-abonnement en Servicelimieten, Quotums en beperkingen pagina voor actuele informatie over limieten.You can visit the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on limits. Raadpleeg de Routing pagina voor gedetailleerde informatie over de configuratie van de routering.Refer to the Routing page for detailed information on routing configuration.

Microsoft-peeringMicrosoft peering

Office 365 is speciaal ontworpen voor veilige en betrouwbare toegang via internet.Office 365 was created to be accessed securely and reliably via the Internet. Daarom raden we voor specifieke scenario's ExpressRoute aan.Because of this, we recommend ExpressRoute for specific scenarios. Voor informatie over het gebruik van ExpressRoute om toegang te krijgen tot Office 365, gaat u naar Azure ExpressRoute voor Office 365.For information about using ExpressRoute to access Office 365, visit Azure ExpressRoute for Office 365.

De verbinding met Microsoft online services (Office 365, Dynamics 365 en Azure PaaS-services) vindt plaats via Microsoft-peering.Connectivity to Microsoft online services (Office 365, Dynamics 365, and Azure PaaS services) occurs through Microsoft peering. We inschakelen bidirectionele connectiviteit tussen uw WAN- en Microsoft cloud-services via de Microsoft-peering routering domein.We enable bi-directional connectivity between your WAN and Microsoft cloud services through the Microsoft peering routing domain. U moet verbinding maken met Microsoft cloud-services alleen via het openbare IP-adressen die eigendom zijn van u of uw connectiviteitsprovider en u moet voldoen aan alle gedefinieerde regels.You must connect to Microsoft cloud services only over public IP addresses that are owned by you or your connectivity provider and you must adhere to all the defined rules. Zie voor meer informatie de vereisten voor ExpressRoute pagina.For more information, see the ExpressRoute prerequisites page.

Zie de pagina met veelgestelde vragen voor meer informatie over de services die worden ondersteund, kosten en informatie over de configuratie.See the FAQ page for more information on services supported, costs, and configuration details. Zie de ExpressRoute-locaties pagina voor meer informatie over de lijst van connectiviteitsproviders bieden ondersteuning voor Microsoft-peering.See the ExpressRoute Locations page for information on the list of connectivity providers offering Microsoft peering support.

Openbare Azure-peering (afgeschaft voor nieuwe circuits)Azure public peering (deprecated for new circuits)

Notitie

Openbare Azure-peering heeft 1 NAT IP-adres dat is gekoppeld aan elke BGP-sessie.Azure public peering has 1 NAT IP address associated to each BGP session. Voor meer dan 2 NAT IP-adressen, verplaatsen naar het Microsoft-peering.For greater than 2 NAT IP addresses, move to Microsoft peering. Microsoft-peering, kunt u uw eigen NAT-toewijzingen configureren, evenals routefilters voor advertenties selectief voorvoegsel gebruiken.Microsoft peering allows you to configure your own NAT allocations, as well as use route filters for selective prefix advertisements. Zie voor meer informatie, verplaatsen naar het Microsoft-peering.For more information, see Move to Microsoft peering.

Services zoals Azure Storage, SQL-databases en Websites worden aangeboden op openbare IP-adressen.Services such as Azure Storage, SQL databases, and Websites are offered on public IP addresses. U kunt privé verbinding maken met services die worden gehost op openbare IP-adressen, met inbegrip van VIP's van uw cloudservices, via de openbare peering routeringsdomein.You can privately connect to services hosted on public IP addresses, including VIPs of your cloud services, through the public peering routing domain. U kunt het openbare peering domein verbinden met uw Perimeternetwerk en verbinding maken met alle Azure-services op hun openbare IP-adressen van uw WAN zonder verbinding maken via internet.You can connect the public peering domain to your DMZ and connect to all Azure services on their public IP addresses from your WAN without having to connect through the internet.

Connectiviteit wordt altijd gestart vanuit uw WAN met Microsoft Azure-services.Connectivity is always initiated from your WAN to Microsoft Azure services. Microsoft Azure-services worden niet verbindingen in uw netwerk via de deze routeringsdomein kunnen initiëren.Microsoft Azure services will not be able to initiate connections into your network through this routing domain. Zodra de openbare peering is ingeschakeld, kunt u verbinding met alle Azure-services.Once public peering is enabled, you can connect to all Azure services. We kunt niet u selectief kiezen services waarvoor we routes te adverteren.We do not allow you to selectively pick services for which we advertise routes to.

U kunt aangepaste routefilters definiëren in uw netwerk te gebruiken alleen de routes die u nodig hebt.You can define custom route filters within your network to consume only the routes you need. Raadpleeg de Routing pagina voor gedetailleerde informatie over de configuratie van de routering.Refer to the Routing page for detailed information on routing configuration.

Zie voor meer informatie over de services die worden ondersteund via de openbare peering routeringsdomein, de Veelgestelde vragen over.For more information about services supported through the public peering routing domain, see the FAQ.

Vergelijking van de peeringPeering comparison

De volgende tabel worden de drie de peerings vergeleken:The following table compares the three peerings:

Persoonlijke PeeringPrivate Peering Microsoft-PeeringMicrosoft Peering Openbare Peering (afgeschaft voor nieuwe circuits)Public Peering (deprecated for new circuits)
Max. # voorvoegsels per peering ondersteundMax. # prefixes supported per peering 4000 standaard 10.000 met ExpressRoute Premium4000 by default, 10,000 with ExpressRoute Premium 200200 200200
IP-adresbereiken ondersteundIP address ranges supported Een geldig IP-adres binnen uw WAN.Any valid IP address within your WAN. Openbare IP-adressen die eigendom zijn door u of uw connectiviteitsprovider.Public IP addresses owned by you or your connectivity provider. Openbare IP-adressen die eigendom zijn door u of uw connectiviteitsprovider.Public IP addresses owned by you or your connectivity provider.
Aantal vereistenAS Number requirements Persoonlijke en openbare AS-nummers.Private and public AS numbers. U moet de eigenaar bent van de openbare AS-nummer als u ervoor kiest een te gebruiken.You must own the public AS number if you choose to use one. Persoonlijke en openbare AS-nummers.Private and public AS numbers. U moet echter bewijzen eigendom van openbare IP-adressen.However, you must prove ownership of public IP addresses. Persoonlijke en openbare AS-nummers.Private and public AS numbers. U moet echter bewijzen eigendom van openbare IP-adressen.However, you must prove ownership of public IP addresses.
IP-protocollen die worden ondersteundIP protocols supported IPv4IPv4 IPv4, IPv6IPv4, IPv6 IPv4IPv4
Routering Interface IP-adressenRouting Interface IP addresses RFC1918 en openbare IP-adressenRFC1918 and public IP addresses Openbare IP-adressen in routeringsregisters voor u geregistreerd.Public IP addresses registered to you in routing registries. Openbare IP-adressen in routeringsregisters voor u geregistreerd.Public IP addresses registered to you in routing registries.
MD5-Hash-ondersteuningMD5 Hash support JaYes JaYes JaYes

U kunt een of meer van de Routeringsdomeinen inschakelen als onderdeel van uw ExpressRoute-circuit.You may enable one or more of the routing domains as part of your ExpressRoute circuit. U kunt kiezen om alle Routeringsdomeinen plaats op de dezelfde VPN-verbinding als u wilt combineren in één routeringsdomein.You can choose to have all the routing domains put on the same VPN if you want to combine them into a single routing domain. U kunt ze ook op verschillende Routeringsdomeinen, vergelijkbaar met het diagram plaatsen.You can also put them on different routing domains, similar to the diagram. De aanbevolen configuratie is dat privépeering rechtstreeks met het Basisnetwerk verbonden is en de openbare en Microsoft peeringkoppelingen zijn verbonden met uw DMZ.The recommended configuration is that private peering is connected directly to the core network, and the public and Microsoft peering links are connected to your DMZ.

Elke peering moeten afzonderlijke BGP-sessies (een paar voor elk type peering).Each peering requires separate BGP sessions (one pair for each peering type). De BGP-sessie-paren bieden een maximaal beschikbare koppeling.The BGP session pairs provide a highly available link. Als u verbinding via layer 2-connectiviteitsproviders maakt, bent u verantwoordelijk voor het configureren en beheren van routering.If you are connecting through layer 2 connectivity providers, you are responsible for configuring and managing routing. U kunt meer informatie aan de hand van de werkstromen voor het instellen van ExpressRoute.You can learn more by reviewing the workflows for setting up ExpressRoute.

ExpressRoute-statusExpressRoute health

ExpressRoute-circuits mogen worden bewaakt voor beschikbaarheid, verbinding met vnet's en het gebruik van bandbreedte gebruik Network Performance Monitor (NPM).ExpressRoute circuits may be monitored for availability, connectivity to VNets and bandwidth utilization using Network Performance Monitor (NPM).

NPM controleert de status van persoonlijke Azure-peering en Microsoft-peering.NPM monitors the health of Azure private peering and Microsoft peering. Bekijk onze boeken voor meer informatie.Check out our post for more information.

Volgende stappenNext steps