ExpressRoute-kretsar och -peering

ExpressRoute-kretsar ansluter den lokala infrastrukturen till Microsoft via en anslutningsleverantör. Den här artikeln hjälper dig att förstå ExpressRoute-kretsar och dirigering av domäner/peering. I följande bild visas en logisk representation av anslutningen mellan WAN-nätverket och Microsoft.

Diagram som visar hur ExpressRoute-kretsar ansluter din lokala infrastruktur till Microsoft via en anslutningsleverantör.

Obs!

  • I samband med ExpressRoute beskriver Microsoft Edge gränsroutererna på Microsoft-sidan av ExpressRoute-kretsen. Det här är ExpressRoute-kretsens startpunkt för Microsofts nätverk.
  • Azure public peering är föraktuellt och är inte tillgängligt för nya ExpressRoute-kretsar. Nya kretsar stöder Microsoft-peering och privat peering.

ExpressRoute-kretsar

En ExpressRoute-krets representerar en logisk anslutning mellan din lokala infrastruktur och Microsoft-molntjänster via en anslutningsleverantör. Du kan beställa flera ExpressRoute-kretsar. Varje krets kan vara i samma eller olika regioner och kan anslutas till din lokala via olika anslutningsleverantörer.

ExpressRoute-kretsar mappas inte till fysiska enheter. En krets identifieras unikt av en standard-GUID som kallas för servicenyckel (s-nyckel). Servicenyckeln är den enda information som utväxlar information mellan Microsoft, anslutningsleverantören och dig. S-nyckeln är inte en hemlig av säkerhetsskäl. Det finns en 1:1-mappning mellan en ExpressRoute-krets och s-nyckeln.

Nya ExpressRoute-kretsar kan innehålla två oberoende peering: Privat peering och Microsoft-peering. Befintliga ExpressRoute-kretsar kan innehålla tre peerings: Azure Public, Azure Private och Microsoft. Varje peering är ett par oberoende BGP-sessioner, var och en konfigurerad redundant för hög tillgänglighet. Det finns en mappning på 1:N (1 < = N < = 3) mellan en ExpressRoute-krets och routningsdomäner. En ExpressRoute-krets kan ha valfri, två eller alla tre peerings aktiverade per ExpressRoute-krets.

Varje krets har en fast bandbredd (50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 500 Mbit/s, 10 Gbit/s) och mappas till en anslutningsleverantör och en peeringplats. Bandbredden du väljer delas mellan alla krets peerings

Kvoter, begränsningar och begränsningar

Standardkvoter och gränser gäller för alla ExpressRoute-kretsar. På sidan För prenumerations- och tjänstbegränsningar, kvoter och villkor för Azure finns uppdaterad information om kvoter.

ExpressRoute-peering

En ExpressRoute-krets har flera dirigeringsdomäner/peerings associerade med den: Azure public, Azure Private och Microsoft. Varje peering konfigureras identiskt på ett par routrar (i konfiguration för aktiv delning eller inläsningsdelning) för hög tillgänglighet. Azure-tjänster kategoriseras som offentliga Azure och Azure private för att representera IP-adressscheman.

Diagram som visar hur offentliga Azure-, Azure-privata och Microsoft-peerings konfigureras i en ExpressRoute-krets.

Privat Azure-peering

Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. Den privata peeringdomänen anses vara ett betrott tillägg av kärnnätverket till Microsoft Azure. Du kan konfigurera dubbelriktad anslutning mellan ditt kärnnätverk och virtuella Azure-nätverk (VNets). Med denna peering kan du ansluta till virtuella datorer och molntjänster direkt på deras privata IP-adresser.

Du kan ansluta mer än ett virtuellt nätverk till den privata peeringdomänen. Gå till sidan Vanliga frågor och svar om du vill ha information om begränsningar och begränsningar. Du kan gå till sidan För prenumerations- och tjänstbegränsningar, kvoter och villkor för att få uppdaterad information om gränser. Mer information om routningskonfiguration finns på sidan Routning.

Microsoft-peering

Microsoft 365 skapades för säker och tillförlitlig åtkomst via Internet. Därför rekommenderar vi ExpressRoute för specifika scenarier. Information om hur du använder ExpressRoute för att komma Microsoft 365 finns i Azure ExpressRoute för Microsoft 365.

Anslutningar till Microsofts onlinetjänster (Microsoft 365 och Azure PaaS-tjänster) sker via Microsoft-peering. Vi möjliggör dubbelriktad anslutning mellan WAN- och Microsoft-molntjänster via Microsoft-peeringdirigeringsdomänen. Du måste bara ansluta till Microsoft-molntjänster över offentliga IP-adresser som ägs av dig eller din anslutningsleverantör och du måste följa alla definierade regler. Mer information finns på sidan ExpressRoute-krav.

Mer information om vilka tjänster som stöds, kostnader och konfigurationsinformation finns på sidan Vanliga frågor och svar. Mer information om listan över anslutningsleverantörer som erbjuder Microsoft-peeringstöd finns på sidan ExpressRoute-platser.

Peeringjämförelse

I följande tabell jämförs de tre peeringarna:

Privat peering Microsoft-peering Offentlig peering (inaktuellt för nya kretsar)
Max. # prefix som stöds per peering 4 000 som standard 10 000 med ExpressRoute-Premium 200 200
IP-adressintervall som stöds Alla giltiga IP-adresser i ditt WAN. Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör. Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör.
AS-nummerkrav Privata och offentliga AS-nummer. Du måste äga det offentliga AS-numret om du väljer att använda ett. Privata och offentliga AS-nummer. Du måste dock bevisa att du äger offentliga IP-adresser. Privata och offentliga AS-nummer. Du måste dock bevisa att du äger offentliga IP-adresser.
IP-protokoll som stöds IPv4, IPv6 IPv4, IPv6 IPv4
IP-adresser för dirigeringsgränssnittet RFC1918 och offentliga IP-adresser Offentliga IP-adresser som är registrerade för dig i dirigeringsregister. Offentliga IP-adresser som är registrerade för dig i dirigeringsregister.
Stöd för MD5-hash Ja Ja Ja

Du kan aktivera en eller flera av routningsdomänerna som en del av ExpressRoute-kretsen. Du kan välja att alla routningsdomäner ska ha samma VPN om du vill kombinera dem till en enda routningsdomän. Du kan också placera dem på olika routningsdomäner, ungefär som i diagrammet. Den rekommenderade konfigurationen är att privat peering ansluts direkt till kärnnätverket och att offentliga och Microsoft-peeringlänkar är kopplade till din DMZ.

Varje peering kräver separata BGP-sessioner (ett par för varje peeringtyp). BGP-sessionsparen ger en tillgänglig länk. Om du ansluter via anslutningsproviders i lager 2 ansvarar du för att konfigurera och hantera routningen. Du kan läsa mer genom att granska arbetsflödena för att konfigurera ExpressRoute.

ExpressRoute-hälsa

ExpressRoute-kretsar kan övervakas för tillgänglighet, anslutning till VNets och bandbreddsanvändning med nätverkets prestandaövervakare (NPM).

NPM övervakar hälsotillståndet för privat Azure-peering och Microsoft-peering. Se vårt inlägg om du vill ha mer information.

Nästa steg