ExpressRoute-kretsar och peering
ExpressRoute-kretsar ansluter din lokala infrastruktur till Microsoft via en anslutningsleverantör. Den här artikeln hjälper dig att förstå ExpressRoute-kretsar och routningsdomäner/peering. Följande bild visar en logisk representation av anslutningen mellan DITT WAN och Microsoft.
Anteckning
- När det gäller ExpressRoute beskriver Microsoft Edge gränsroutrar på Microsoft-sidan av ExpressRoute-kretsen. Det här är ExpressRoute-kretsens startpunkt i Microsofts nätverk.
- Azures offentliga peering har gjorts inaktuell och är inte tillgängligt för nya ExpressRoute-kretsar. Nya kretsar stöder Microsoft-peering och privat peering.
ExpressRoute-kretsar
En ExpressRoute-krets representerar en logisk anslutning mellan din lokala infrastruktur och Microsofts molntjänster via en anslutningsleverantör. Du kan beställa flera ExpressRoute-kretsar. Varje krets kan finnas i samma eller olika regioner och kan anslutas till dina lokaler via olika anslutningsleverantörer.
ExpressRoute-kretsar mappas inte till några fysiska entiteter. En krets identifieras unikt av ett standard-GUID som kallas för en tjänstnyckel (s-nyckel). Tjänstnyckeln är den enda information som utbyts mellan Microsoft, anslutningsleverantören och dig. S-nyckeln är inte en hemlighet av säkerhetsskäl. Det finns en 1:1-mappning mellan en ExpressRoute-krets och s-nyckeln.
Nya ExpressRoute-kretsar kan innehålla två oberoende peerkopplingar: Privat peering och Microsoft-peering. Befintliga ExpressRoute-kretsar kan innehålla tre peerkopplingar: Azure Public, Azure Private och Microsoft. Varje peering är ett par oberoende BGP-sessioner, där var och en av dem konfigureras redundant för hög tillgänglighet. Det finns en mappning 1:N (1 <= N <= 3) mellan en ExpressRoute-krets och routningsdomäner. En ExpressRoute-krets kan ha en, två eller alla tre peerkopplingar aktiverade per ExpressRoute-krets.
Varje krets har en fast bandbredd (50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 500 Mbit/s, 1 Gbit/s, 10 Gbit/s) och mappas till en anslutningsleverantör och en peering-plats. Den bandbredd du väljer delas mellan alla krets-peerings
Kvoter, begränsningar och begränsningar
Standardkvoter och gränser gäller för varje ExpressRoute-krets. På sidan Azure-prenumeration och tjänstbegränsningar, kvoter och begränsningar hittar du uppdaterad information om kvoter.
ExpressRoute-peering
En ExpressRoute-krets har flera associerade routningsdomäner/peerings: Azure public, Azure private och Microsoft. Varje peering konfigureras identiskt på ett par routrar (i aktiv-aktiv eller belastningsdelningskonfiguration) för hög tillgänglighet. Azure-tjänster kategoriseras som offentliga och privata Azure-tjänster för att representera IP-adressscheman.
Privat peering i Azure
Azures beräkningstjänster, nämligen virtuella datorer (IaaS) och molntjänster (PaaS), som distribueras i ett virtuellt nätverk kan anslutas via den privata peeringdomänen. Den privata peeringdomänen anses vara ett betrott tillägg av kärnnätverket till Microsoft Azure. Du kan konfigurera dubbelriktad anslutning mellan ditt kärnnätverk och virtuella Azure-nätverk (VNet). Med denna peering kan du ansluta till virtuella datorer och molntjänster direkt på deras privata IP-adresser.
Du kan ansluta fler än ett virtuellt nätverk till den privata peeringdomänen. Mer information om gränser och begränsningar finns på sidan med vanliga frågor och svar. Du kan besöka sidan Azure-prenumeration och tjänstbegränsningar, kvoter och begränsningar för uppdaterad information om gränser. Mer information om routningskonfiguration finns på sidan Routning.
Microsoft-peering
Microsoft 365 har skapats för att kunna nås på ett säkert och tillförlitligt sätt via Internet. Därför rekommenderar vi ExpressRoute för specifika scenarier. Information om hur du använder ExpressRoute för att komma åt Microsoft 365 finns i Azure ExpressRoute for Microsoft 365.
Anslutning till Microsoft onlinetjänster (Microsoft 365- och Azure PaaS-tjänster) sker via Microsoft-peering. Vi möjliggör dubbelriktad anslutning mellan dina WAN- och Microsoft-molntjänster via Microsofts peering-routningsdomän. Du måste bara ansluta till Microsofts molntjänster via offentliga IP-adresser som ägs av dig eller din anslutningsleverantör och du måste följa alla definierade regler. Mer information finns på sidan med krav för ExpressRoute.
Mer information om tjänster som stöds, kostnader och konfiguration finns på sidan med vanliga frågor och svar. Se sidan ExpressRoute-platser för information om listan över anslutningsleverantörer som erbjuder Microsofts peeringsupport.
Jämförelse av peering
I följande tabell jämförs de tre peering-erna:
| Privat peering | Microsoft-peering | Offentlig peering (inaktuell för nya kretsar) | |
|---|---|---|---|
| Maximalt antal prefix som stöds per peering | 4 000 som standard, 10 000 med ExpressRoute Premium | 200 | 200 |
| IP-adressintervall som stöds | Alla giltiga IP-adresser i WAN-nätverk. | Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör. | Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör. |
| Krav för AS-nummer | Privata och offentliga AS-nummer. Du måste äga det offentliga AS-numret om du väljer att använda ett. | Privata och offentliga AS-nummer. Du måste dock bevisa ägarskapet för offentliga IP-adresser. | Privata och offentliga AS-nummer. Du måste dock bevisa ägarskapet för offentliga IP-adresser. |
| IP-protokoll som stöds | IPv4, IPv6 | IPv4, IPv6 | IPv4 |
| IP-adresser för routningsgränssnitt | RFC1918 och offentliga IP-adresser | Offentliga IP-adresser som registrerats för dig i routningsregister. | Offentliga IP-adresser som registrerats för dig i routningsregister. |
| STÖD för MD5-hash | Ja | Ja | Ja |
Du kan aktivera en eller flera routningsdomäner som en del av din ExpressRoute-krets. Du kan välja att placera alla routningsdomäner på samma VPN om du vill kombinera dem till en enda routningsdomän. Du kan också placera dem i olika routningsdomäner, ungefär som i diagrammet. Den rekommenderade konfigurationen är att privat peering ansluts direkt till kärnnätverket och att de offentliga länkarna och Microsofts peeringlänkar är anslutna till din DMZ.
Varje peering kräver separata BGP-sessioner (ett par för varje peeringtyp). BGP-sessionsparen tillhandahåller en länk med hög tillgänglig. Om du ansluter via Layer 2-anslutningsleverantörer ansvarar du för att konfigurera och hantera routning. Du kan lära dig mer genom att granska arbetsflödena för att konfigurera ExpressRoute.
ExpressRoute-hälsa
ExpressRoute-kretsar kan övervakas för tillgänglighet, anslutning till virtuella nätverk och bandbreddsanvändning med hjälp av Övervakare av nätverksprestanda (NPM).
NPM övervakar hälsotillståndet för privat Azure-peering och Microsoft-peering. Mer information finns i vårt inlägg.
Nästa steg
- Hitta en tjänstleverantör. Se ExpressRoute-tjänstleverantörer och platser.
- Kontrollera att alla krav är uppfyllda. Se ExpressRoute-krav.
- Konfigurera ExpressRoute-anslutningen.