Circuitos do ExpressRoute e domínios de roteamentoExpressRoute circuits and routing domains

Você deve solicitar um circuito do ExpressRoute para conectar sua infraestrutura local à Microsoft por meio de um provedor de conectividade.You must order an ExpressRoute circuit to connect your on-premises infrastructure to Microsoft through a connectivity provider. A figura abaixo mostra uma representação lógica de conectividade entre sua WAN e a Microsoft.The following figure shows a logical representation of connectivity between your WAN and Microsoft.

Circuitos do ExpressRouteExpressRoute circuits

Um circuito do ExpressRoute representa uma conexão lógica entre a infraestrutura local e os serviços de nuvem da Microsoft por meio de um provedor de conectividade.An ExpressRoute circuit represents a logical connection between your on-premises infrastructure and Microsoft cloud services through a connectivity provider. É possível solicitar vários circuitos do ExpressRoute.You can order multiple ExpressRoute circuits. Os circuitos podem estar na mesma região ou em regiões diferentes, bem como podem ser conectados aos seus locais por meio de diferentes provedores de conectividade.Each circuit can be in the same or different regions, and can be connected to your premises through different connectivity providers.

Os circuitos do ExpressRoute não são mapeados para entidades físicas.ExpressRoute circuits do not map to any physical entities. Um circuito é identificado exclusivamente por um GUID padrão chamado de chave de serviço (s-key).A circuit is uniquely identified by a standard GUID called as a service key (s-key). A chave de serviço é a única informação trocada entre a Microsoft, o provedor de conectividade e você.The service key is the only piece of information exchanged between Microsoft, the connectivity provider, and you. A chave-s não é um segredo para fins de segurança.The s-key is not a secret for security purposes. Há um mapeamento de 1:1 entre um circuito do ExpressRoute e a chave-s.There is a 1:1 mapping between an ExpressRoute circuit and the s-key.

Um circuito do ExpressRoute pode ter até três emparelhamentos independentes: público do Azure, privado do Azure e da Microsoft.An ExpressRoute circuit can have up to three independent peerings: Azure public, Azure private, and Microsoft. Cada emparelhamento é um par de sessões BGP independente, cada uma delas configurada de modo redundante para alta disponibilidade.Each peering is a pair of independent BGP sessions each of them configured redundantly for high availability. Há um mapeamento de 1:N (1 <= N <= 3) entre um circuito do ExpressRoute e os domínios de roteamento.There is a 1:N (1 <= N <= 3) mapping between an ExpressRoute circuit and routing domains. Um circuito do ExpressRoute pode ter qualquer tipo de emparelhamento (um, dois ou os três) habilitado por circuito do ExpressRoute.An ExpressRoute circuit can have any one, two, or all three peerings enabled per ExpressRoute circuit.

Cada circuito tem uma largura de banda fixa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) e é mapeado para um provedor de conectividade e um local de emparelhamento.Each circuit has a fixed bandwidth (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) and is mapped to a connectivity provider and a peering location. A largura de banda selecionada é compartilhada entre todos os emparelhamentos para o circuito.The bandwidth you select is shared across all the peerings for the circuit.

Cotas, limites e limitaçõesQuotas, limits, and limitations

Cotas e limites padrão aplicam-se a todos os circuitos do ExpressRoute.Default quotas and limits apply for every ExpressRoute circuit. Consulte a página Limites, cotas e restrições de serviço e assinatura do Azure para obter informações atualizadas sobre cotas.Refer to the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on quotas.

Domínios de roteamento do ExpressRouteExpressRoute routing domains

Um circuito do ExpressRoute tem vários domínios de roteamento associados a ele: público do Azure, privado do Azure e Microsoft.An ExpressRoute circuit has multiple routing domains associated with it: Azure public, Azure private, and Microsoft. Cada um dos domínios de roteamento é configurado de modo idêntico em um par de roteadores (na configuração ativo-ativo ou de compartilhamento de carga) para alta disponibilidade.Each of the routing domains is configured identically on a pair of routers (in active-active or load sharing configuration) for high availability. Os serviços do Azure estão categorizados como público do Azure e privado do Azure para representar os esquemas de endereçamento IP.Azure services are categorized as Azure public and Azure private to represent the IP addressing schemes.

Emparelhamento privado do AzureAzure Private peering

Os serviços de computação do Azure, isto é, máquinas virtuais (IaaS) e serviços de nuvem (PaaS), implantados em uma rede virtual podem ser conectados por meio do domínio de emparelhamento privado.Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. O domínio de emparelhamento privado é considerado uma extensão confiável de sua rede principal para o Microsoft Azure.The private peering domain is considered to be a trusted extension of your core network into Microsoft Azure. Você pode configurar a conectividade bidirecional entre sua rede principal e as redes virtuais (VNets) do Azure.You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). Esse emparelhamento permite a você se conectar a máquinas virtuais e serviços de nuvem diretamente em seus endereços IP privados.This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

Você pode conectar mais de uma rede virtual ao domínio de emparelhamento privado.You can connect more than one virtual network to the private peering domain. Examine a Página de perguntas Frequentes para obter informações sobre limites e limitações.Review the FAQ page for information on limits and limitations. Você pode visitar a página Limites, cotas e restrições de serviço e assinatura do Azure para obter informações atualizadas sobre limites.You can visit the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on limits. Consulte a página Roteamento para obter informações detalhadas sobre a configuração de roteamento.Refer to the Routing page for detailed information on routing configuration.

Emparelhamento público do AzureAzure Public peering

Importante

Todos os serviços de PaaS do Azure também são acessíveis por meio do emparelhamento da Microsoft.All Azure PaaS services are also accessible through Microsoft peering. Recomendamos a criação do emparelhamento da Microsoft e a conexão com os serviços de PaaS do Azure por meio do emparelhamento da Microsoft.We recommend you to create Microsoft peering and connect to Azure PaaS services over Microsoft peering.

Serviços como o Armazenamento do Azure, Sites e Bancos de dados SQL são oferecidos em endereços IP públicos.Services such as Azure Storage, SQL databases, and Websites are offered on public IP addresses. Você pode se conectar de modo privado a serviços hospedados em endereços IP públicos (incluindo VIPs de seus serviços de nuvem) por meio do domínio de roteamento de emparelhamento público.You can privately connect to services hosted on public IP addresses, including VIPs of your cloud services, through the public peering routing domain. É possível conectar o domínio de emparelhamento público à sua DMZ e a todos os serviços do Azure em seus endereços IP públicos de sua WAN sem precisar se conectar pela Internet.You can connect the public peering domain to your DMZ and connect to all Azure services on their public IP addresses from your WAN without having to connect through the internet.

A conectividade é sempre iniciada por meio de sua WAN para serviços do Microsoft Azure.Connectivity is always initiated from your WAN to Microsoft Azure services. Os serviços do Microsoft Azure não poderão iniciar conexões a sua rede por meio desse domínio de roteamento.Microsoft Azure services will not be able to initiate connections into your network through this routing domain. Após o emparelhamento público ser habilitado, você poderá se conectar a todos os serviços do Azure.Once public peering is enabled, you can connect to all Azure services. Não permitimos que você escolha seletivamente os serviços para os quais podemos anunciar rotas.We do not allow you to selectively pick services for which we advertise routes to.

Você pode definir filtros de rota personalizados dentro da sua rede para consumir apenas as rotas que você precisa.You can define custom route filters within your network to consume only the routes you need. Consulte a página Roteamento para obter informações detalhadas sobre a configuração de roteamento.Refer to the Routing page for detailed information on routing configuration.

Para saber mais sobre serviços com suporte por meio do domínio de roteamento de emparelhamento público, consulte as perguntas frequentes.For more information about services supported through the public peering routing domain, see the FAQ.

Emparelhamento da MicrosoftMicrosoft peering

Ofertas de software como um serviço, como o Office 365 e o Dynamics 365, foram criadas para serem acessadas pela Internet de forma segura e confiável.Software as a Service offerings, like Office 365 and Dynamics 365, were created to be accessed securely and reliably via the Internet. Por isso, recomendamos o ExpressRoute para esses aplicativos apenas para cenários específicos.Because of this, we recommend ExpressRoute for these applications only for specific scenarios. Para obter informações sobre como usar o ExpressRoute para acessar o Office 365, visite Azure ExpressRoute para o Office 365.For information about using ExpressRoute to access Office 365, visit Azure ExpressRoute for Office 365.

A conectividade com os serviços online da Microsoft (serviços do Office 365, do Dynamics 365 e de PaaS do Azure) ocorre por meio do emparelhamento da Microsoft.Connectivity to Microsoft online services (Office 365, Dynamics 365, and Azure PaaS services) is through the Microsoft peering. Habilitamos a conectividade bidirecional entre sua WAN e os serviços de nuvem da Microsoft por meio do domínio de roteamento de emparelhamento da Microsoft.We enable bi-directional connectivity between your WAN and Microsoft cloud services through the Microsoft peering routing domain. Você deve se conectar aos serviços de nuvem da Microsoft somente por endereços IP públicos que pertençam a você ou ao seu provedor de conectividade e deve seguir todas as regras definidas.You must connect to Microsoft cloud services only over public IP addresses that are owned by you or your connectivity provider and you must adhere to all the defined rules. Para saber mais, veja a página pré-requisitos do ExpressRoute.For more information, see the ExpressRoute prerequisites page.

Consulte a página de perguntas frequentes para obter mais informações sobre serviços com suporte, custos e detalhes de configuração.See the FAQ page for more information on services supported, costs, and configuration details. Consulte a página Locais do ExpressRoute para saber mais sobre a lista de provedores de conectividade que dão suporte ao emparelhamento da Microsoft.See the ExpressRoute Locations page for information on the list of connectivity providers offering Microsoft peering support.

Comparação de domínios de roteamentoRouting domain comparison

A tabela a seguir compara os três domínios de roteamento:The following table compares the three routing domains:

Emparelhamento privadoPrivate Peering Emparelhamento Público (Preterido para novas criações)Public Peering (Deprecated for new creations) Emparelhamento da MicrosoftMicrosoft Peering
Número máximo de prefixos com suporte por emparelhamentoMax. # prefixes supported per peering 4000 por padrão, 10.000 com o ExpressRoute Premium4000 by default, 10,000 with ExpressRoute Premium 200200 200200
Intervalos de endereços IP com suporteIP address ranges supported Todos os endereços IP válidos em sua WAN.Any valid IP address within your WAN. Os endereços IP públicos pertencentes a você ou ao seu provedor de conectividade.Public IP addresses owned by you or your connectivity provider. Os endereços IP públicos pertencentes a você ou ao seu provedor de conectividade.Public IP addresses owned by you or your connectivity provider.
Requisitos do número do ASAS Number requirements Números públicos e privados do AS.Private and public AS numbers. Você deve possuir número público do AS, se você optar por usar um.You must own the public AS number if you choose to use one. Números públicos e privados do AS.Private and public AS numbers. No entanto, você deve comprovar a propriedade de endereços IP públicos.However, you must prove ownership of public IP addresses. Números públicos e privados do AS.Private and public AS numbers. No entanto, você deve comprovar a propriedade de endereços IP públicos.However, you must prove ownership of public IP addresses.
Protocolos IP com suporteIP protocols supported IPv4IPv4 IPv4IPv4 IPv4, IPv6IPv4, IPv6
Roteando endereços IP de interfaceRouting Interface IP addresses RFC1918 e endereços IP públicosRFC1918 and public IP addresses Endereços IP públicos registrados para você em registros de roteamento.Public IP addresses registered to you in routing registries. Endereços IP públicos registrados para você em registros de roteamento.Public IP addresses registered to you in routing registries.
Suporte a Hash MD5MD5 Hash support simYes simYes simYes

Você pode optar por habilitar um ou mais domínios de roteamento como parte do seu circuito ExpressRoute.You can choose to enable one or more of the routing domains as part of your ExpressRoute circuit. Também é possível optar por ter todos os domínios de roteamento na mesma VPN se você desejar combiná-los em um único domínio de roteamento.You can choose to have all the routing domains put on the same VPN if you want to combine them into a single routing domain. Você também pode colocá-los em diferentes domínios de roteamento, da mesma forma que no diagrama.You can also put them on different routing domains, similar to the diagram. A configuração recomendada é conectar o emparelhamento privado diretamente à rede principal, enquanto os vínculos de emparelhamento público e da Microsoft são conectados à sua DMZ.The recommended configuration is that private peering is connected directly to the core network, and the public and Microsoft peering links are connected to your DMZ.

Se você optar por ter todas as três sessões de emparelhamento, você deve ter três pares de sessões BGP (um par para cada tipo de emparelhamento).If you choose to have all three peering sessions, you must have three pairs of BGP sessions (one pair for each peering type). Os pares de sessões BGP fornecem um link altamente disponível.The BGP session pairs provide a highly available link. Se estiver conectando por meio de provedores de conectividade da camada 2, você será responsável por configurar e gerenciar o roteamento.If you are connecting through layer 2 connectivity providers, you are responsible for configuring and managing routing. Saiba mais analisando os fluxos de trabalho para configurar o ExpressRoute.You can learn more by reviewing the workflows for setting up ExpressRoute.

Integridade do ExpressRouteExpressRoute health

Os circuitos de ExpressRoute podem ser monitorados para disponibilidade, conectividade para VNets e utilização de largura de banda usando o Monitor de Desempenho de Rede (NPM).ExpressRoute circuits may be monitored for availability, connectivity to VNets and bandwidth utilization using Network Performance Monitor (NPM).

O NPM monitora a integridade do emparelhamento Privado do Azure e do emparelhamento da Microsoft.NPM monitors the health of Azure Private peering and Microsoft peering. Confira nossa postagem para saber mais.Check out our post for more information.

Próximas etapasNext steps