Share via

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

对等互连策略

  • 项目

Microsoft 维护了一个选择性的对等互连策略,旨在确保提供最佳客户体验(由行业标准和最佳做法提供支持),并可根据未来的需求和对等互连的战略定位进行调整。 因此,Microsoft 保留在必要时对策略进行例外处理的权利。

在本文中,你将从网络了解 Microsoft 的一般要求。 这些要求适用于直接对等互连和 Exchange 对等互连请求。

技术要求

  • 具有足够容量的完全冗余网络,且在交换通信时不会发生拥塞。

  • 对等机具有可公开路由的自治系统编号 (ASN)。

  • IPv4 和 IPv6 均受支持,Microsoft 希望在每个对等互连位置建立两种类型的会话。

  • 不支持 MD5。

  • ASN 详细信息

    • Microsoft 会管理 AS8075 和其他 ASN,如 AS-SET RADb:AS-MICROSOFT 中所述,。
    • 与 Microsoft 对等互连的所有各方均同意在任何情况下均不接受来自 AS12076 (ExpressRoute) 的路由,并应筛选掉所有对等机上的 AS12076。

  • 路由策略

    • 对等机至少具有一个可公开路由的 /24 前缀。
    • Microsoft 会覆盖收到的多出口鉴别器 (MED)。
    • Microsoft 将优先接收来自对等机的 BGP 社区标记,以指示路由源。
    • 建议对等方在与 Microsoft 的对等互连会话上将最大前缀设置为 2000 (IPv4) 和 500 (IPv6) 路由。
    • 除非事先明确达成共识,否则对等方应在与 Microsoft 对等的所有位置公布一致的路由。
    • 一般情况下,Microsoft 会播发所有 Microsoft 路由,并在适当情况下包含一些区域详细信息。 所有前缀将在 RADb 中正确注册。
    • Microsoft 还会在“自带 IP”和“自带 ASN”产品下宣布第三方地址空间。 BYOIP 前缀均正确注册为 AS8075,BYOASN ASN 则将包含在 AS-SET AS-MICROSOFT 中。
    • 任何一方都不会建立静态路由、不得已使用的路由,或以其他方式将流量发送到未通过 BGP 公布的路由的另一方。
    • 出于筛选目的,对等机需要在公共 Internet 路由注册表 (IRR) 数据库中注册其路由,并保持此信息处于最新状态。
    • 对等机将遵守 MANRS 行业标准,以确保路由安全。 Microsoft 可以自行选择:
      1. 不与未将路由签名和注册的公司建立对等互连
      2. 移除无效的 RPKI 路由
      3. 不接受来自虽已建立但未注册且未签名的对等机的路由

操作要求

  • 人员配备齐全的全天候网络运营中心 (NOC),能够帮助解决所有技术和性能问题、安全违规、拒绝服务攻击或源自对等机或其客户内部的任何滥用行为。

  • 对等方应在 PeeringDB 上具有完整且最新的配置文件,包括来自企业域的全天候 NOC 电子邮件和电话号码。 我们使用这些信息来验证对等方的详细信息(例如 NOC 信息、技术联系信息以及它们在对等互连设施中是否存在,等等)。不接受个人 Yahoo、Gmail 和 Hotmail 帐户。

物理连接要求

  • PeeringDB 中列出了可以连接到 Microsoft 以实现直接对等互连或 Exchange 对等互连的位置

  • Exchange 对等互连:

    • 对等机应与交换机至少具有 10-Gbps 的连接。
    • 当高峰使用量超过 50% 时,对等方应升级其端口。
    • Microsoft 鼓励对等维护与 exchange 的不同连接,以支持故障转移场景。

  • 直接对等互连:

    • 互连必须通过 100-Gbps 单模光纤。
    • Microsoft 仅与 Internet 服务提供商 (ISP) 或网络服务提供商 (NSP) 建立直接对等互连。
    • 当高峰使用量超过 50% 时,对等应升级其端口,并在每个地铁范围内维护不同的容量(无论是在地铁内的一个位置是多个位置)。
    • 每个直接对等互连包含两个从对等机边缘路由器到两个 Microsoft 边缘路由器的连接。 Microsoft 要求跨这些连接进行双重 BGP 会话。 对等方可以选择不在自端部署冗余设备。

流量要求

  • 通过 Exchange 对等互连的对等机必须至少具有 500 Mb 但小于 2 GB 的流量。 如果流量超过 2 GB,则应建立直接对等互连。

  • 对于直接对等互连,Microsoft 要求最低为 2GB。 每个达成一致的对等互连位置必须支持故障转移,以确保对等互连在故障转移场景中保持本地化。

相关内容