ExpressRoute devreleri ve eşliği

ExpressRoute devreleri, bir bağlantı sağlayıcısı aracılığıyla şirket içi altyapınızı Microsoft'a bağlar. Bu makale, ExpressRoute devrelerini ve etki alanlarını/eşliği yönlendirmeyi anlamanıza yardımcı olur. Aşağıdaki şekil, WAN'ınız ile Microsoft arasındaki bağlantının mantıksal bir gösterimini gösterir.

ExpressRoute devrelerin, şirket içi altyapınızı bir bağlantı sağlayıcısı aracılığıyla Microsoft'a nasıl bağlayacağız? gösteren diyagram.

Not

  • ExpressRoute bağlamında, aşağıdaki Microsoft Edge, ExpressRoute devrenin Microsoft tarafındaki uç yönlendiricileri açıklar. Bu, ExpressRoute devresi'nin Microsoft'un ağına giriş noktasıdır.
  • Azure genel eşliği kullanım dışıdır ve yeni ExpressRoute devreleri için kullanılamaz. Yeni devreler Microsoft eşliği ve özel eşliği destekler.

ExpressRoute devreleri

ExpressRoute devresi, şirket içi altyapınız ve bağlantı sağlayıcısı aracılığıyla Microsoft bulut hizmetleri arasındaki mantıksal bağlantıyı temsil eder. Birden çok ExpressRoute devresi sipariş etmek için kullanabilirsiniz. Her devre aynı veya farklı bölgelerde olabilir ve farklı bağlantı sağlayıcıları aracılığıyla şirket içinize bağlanabilir.

ExpressRoute devreleri hiçbir fiziksel varlıkla eşlanmaz. Devre, hizmet anahtarı (s-key) olarak adlandırılan standart GUID ile benzersiz olarak tanımlanır. Hizmet anahtarı, Microsoft'un, bağlantı sağlayıcısının ve sizin arasında veri alışverişi yapılan tek bilgidir. Bu anahtar, güvenlik nedeniyle gizli bir anahtar değildir. ExpressRoute devresi ile s-key arasında 1'e 1 eşleme vardır.

Yeni ExpressRoute devreleri iki bağımsız eşleme içerebilir: Özel eşlik ve Microsoft eşliği. Var olan ExpressRoute devreleri üç eşleme içerebilir: Azure Genel, Azure Özel ve Microsoft. Her eşleme bir çift bağımsız BGP oturumudır ve her biri yüksek kullanılabilirlik için yedekli olarak yapılandırılır. ExpressRoute devresi ile yönlendirme etki alanları arasında < 1:N (1 = N < = 3) eşlemesi vardır. ExpressRoute devresi, ExpressRoute devresi başına bir, iki veya bunların üçünü de etkinleştirmiş olabilir.

Her devrenin sabit bant genişliği (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Mb/sn, 1 Mb/sn) vardır ve bağlantı sağlayıcısına ve eşleme konumuna eşleniyor. Seçili bant genişliği tüm devre eşleri arasında paylaşılır

Kotalar, sınırlar ve sınırlamalar

Varsayılan kotalar ve sınırlar her ExpressRoute devresi için geçerlidir. Kotalar hakkında güncel bilgiler için Azure Abonelik ve Hizmet Sınırları, Kotalar ve Kısıtlamalar sayfasına bakın.

ExpressRoute eşliği

ExpressRoute bağlantı hattıyla ilişkilendirilmiş birden çok yönlendirme etki alanı/eşliği vardır: Azure genel, Azure özel ve Microsoft. Her eşleme, yüksek kullanılabilirlik için bir yönlendirici çifti (etkin veya yük paylaşımı yapılandırmasında) üzerinde aynı şekilde yapılandırılır. Azure hizmetleri, IP adresi düzenlerini temsil etmek için Azure genel ve Azure özel olarak kategorilere ayrılmıştır.

Azure genel, Azure özel ve Microsoft eşlarının ExpressRoute devresinde nasıl yapılandırıldılarını gösteren diyagram.

Azure özel eşliği

Sanal bir ağ içinde dağıtılan Azure bilgi işlem hizmetleri, yani sanal makineler (IaaS) ve bulut hizmetleri (PaaS), özel eşleme etki alanı üzerinden bağlanabilir. Özel eşleme etki alanı, temel ağın güvenilen bir uzantısı olarak kabul edilir ve Microsoft Azure. Çekirdek ağınız ile Azure sanal ağları (VNet) arasında iki yönlü bağlantı kurabilirsiniz. Bu eşleme, sanal makinelere ve bulut hizmetlerine doğrudan özel IP adresleri üzerinden bağlanmanıza olanak sağlar.

Özel eşleme etki alanına birden çok sanal ağ bağlanabilirsiniz. Sınırlar ve sınırlamalar hakkında bilgi için SSS sayfasını gözden geçirin. Sınırlarda güncel bilgiler için Azure Abonelik ve Hizmet Sınırları, Kotalar ve Kısıtlamalar sayfasını ziyaret edebilirsiniz. Yönlendirme yapılandırması hakkında ayrıntılı bilgi için Yönlendirme sayfasına bakın.

Microsoft eşliği

Microsoft 365 İnternet üzerinden güvenli ve güvenilir bir şekilde erişilacak şekilde oluşturulmuştur. Bu nedenle, ExpressRoute'u belirli senaryolar için öneririz. Postanıza erişmek için ExpressRoute'u kullanma hakkında bilgi Microsoft 365 için Azure ExpressRoute'u ziyaret Microsoft 365.

Microsoft çevrimiçi hizmetleriyle (Microsoft 365 Azure PaaS hizmetleri) bağlantı, Microsoft eşliği aracılığıyla gerçekleşir. WAN ve Microsoft bulut hizmetleri arasında Microsoft eşleme yönlendirme etki alanı aracılığıyla iki yönlü bağlantı sağlarız. Microsoft bulut hizmetlerine yalnızca size veya bağlantı sağlayıcınıza ait olan genel IP adresleri üzerinden bağlanmanız ve tüm tanımlı kurallara uymanız gerekir. Daha fazla bilgi için, ExpressRoute önkoşulları sayfasına bakın.

Desteklenen hizmetler, maliyetler ve yapılandırma ayrıntıları hakkında daha fazla bilgi için SSS sayfasına bakın. Microsoft eşliği desteği sunan bağlantı sağlayıcılarının listesi hakkında bilgi için ExpressRoute Konumları sayfasına bakın.

Eşleme karşılaştırması

Aşağıdaki tabloda üç eş karşılaştırıldığında:

Özel Eşliği Microsoft Eşliği Genel Eşliği (yeni devreler için kullanımdan kullanımdan kullanımdan)
En Fazla. Eşler başına desteklenen # ön ekleri Varsayılan olarak 4.000, ExpressRoute ile 10.000 Premium 200 200
Desteklenen IP adresi aralıkları WAN' ın içindeki geçerli herhangi bir IP adresi. Size veya bağlantı sağlayıcınıza ait genel IP adresleri. Size veya bağlantı sağlayıcınıza ait genel IP adresleri.
AS Sayı gereksinimleri Özel ve genel AS numaraları. Kullanmayı tercih ettiysanız, genel AS numaranız olması gerekir. Özel ve genel AS numaraları. Bununla birlikte, genel IP adreslerinin sahipliğini kanıtlamanız gerekir. Özel ve genel AS numaraları. Bununla birlikte, genel IP adreslerinin sahipliğini kanıtlamanız gerekir.
Desteklenen IP protokolleri IPv4, IPv6 IPv4, IPv6 IPv4
Yönlendirme Arabirimi IP adresleri RFC1918 ve genel IP adresleri Yönlendirme kayıt defterlerinde size kayıtlı olan genel IP adresleri. Yönlendirme kayıt defterlerinde size kayıtlı olan genel IP adresleri.
MD5 Karma desteği Evet Evet Evet

ExpressRoute devrenizin bir veya birden çok yönlendirme etki alanısını etkinleştirebilirsiniz. Tüm yönlendirme etki alanlarını tek bir yönlendirme etki alanında birleştirmek için aynı VPN'ye koymasını seçebilirsiniz. Ayrıca, bunları diyagrama benzer şekilde farklı yönlendirme etki alanlarına da koyabilirsiniz. Önerilen yapılandırma, özel eşlerin doğrudan çekirdek ağa bağlı olması ve genel ile Microsoft eşliği bağlantılarının DMZ'nize bağlı olmasıdır.

Her eşleme için ayrı BGP oturumları gerekir (her eşleme türü için bir çift). BGP oturum çiftleri yüksek kullanılabilir bir bağlantı sağlar. Katman 2 bağlantı sağlayıcıları aracılığıyla bağlanıyorsanız, yönlendirmeyi yapılandırmak ve yönetmek sizin sorumluluğundadır. ExpressRoute'u ayarlamaya yönelik iş akışlarını gözden geçirerek daha fazla bilgi edebilirsiniz.

ExpressRoute durumu

ExpressRoute devreleri kullanılabilirlik, Ağ Performansı İzleyicisi (NPM) kullanılarak VNet'lere bağlantı ve bant genişliği kullanımı için izleniyor olabilir.

NPM, Azure özel eşliği ve Microsoft eşliği durumunu izler. Daha fazla bilgi için gönderimize bakın.

Sonraki adımlar