透過 ExpressRoute 在虛擬網路之間的連線

概觀

ExpressRoute 私人對等互連支援多個虛擬網路之間的連線。 為了達到此連線能力，ExpressRoute 虛擬網路閘道會部署到每個虛擬網路。 接著，閘道與 ExpressRoute 線路之間就會建立連接。 建立此連接時，會從內部部署啟用虛擬機器 (VM) 和私人端點的連線。 當多個虛擬網路連結至 ExpressRoute 線路時，會啟用 VNet 對 VNet 連線。 雖然根據預設，此行為會在將虛擬網路連結至相同的 ExpressRoute 線路時發生，但 Microsoft 不建議使用此解決方案。 若要建立虛擬網路之間的連線，應改為實作 VNet 對等互連以達到最佳效能。 如需詳細資訊，請參閱關於虛擬網路對等互連和管理 VNet 對等互連。

限制

雖然 ExpressRoute 支援虛擬網路對虛擬網路的連線，但相較於 VNet 對等互連，此解決方案有兩個主要限制，因此不是理想的選擇。

資料路徑中的 ExpressRoute 虛擬網路閘道

連線到 ExpressRoute 線路的虛擬網路是透過部署虛擬網路閘道所建立。 閘道可促進管理平面和資料路徑連線至虛擬網路中所定義的虛擬機器 (VM) 和私人端點。 這些閘道資源具有頻寬、每秒連線數和每秒封包數的限制。 如需這些限制的詳細資訊，請參閱關於 ExpressRoute 閘道。 當虛擬網路到虛擬網路連線通過 ExpressRoute 時，虛擬網路閘道可能成為頻寬和資料路徑或控制平面限制方面的瓶頸來源。 當您設定虛擬網路對等互連時，虛擬網路閘道不在資料路徑中。 因此，透過 ExpressRoute 進行 VNet 對 VNet 連線時不會遇到這些限制。

較高的延遲

ExpressRoute 連線是由位於 ExpressRoute 對等互連位置的一對 Microsoft Enterprise Edge (MSEE) 裝置所管理。 使用 ExpressRoute 啟用虛擬網路對虛擬網路連線時，ExpressRoute 對等互連位置實際上與 Azure 區域不同。 來自虛擬網路的流量會離開來源 Azure 區域，並通過對等互連位置的 MSEE 裝置。 然後，該流量會通過 Microsoft 的全球網路連線至目的地 Azure 區域。 透過 VNet 對等互連，流量會使用 Microsoft 全球網路從來源 Azure 區域直接流向的目的地 Azure 區域，而不需要 MSEE 裝置的額外躍點。 由於額外躍點已不再位於資料路徑中，因此您會看到較低的延遲，以及應用程式和網路流量整體更佳的體驗。

透過 ExpressRoute 啟用 VNet 到 VNet 或 VNet 到虛擬 WAN 連線

根據預設，VNet 對 VNet 和 VNet 對虛擬 WAN 連線會透過 ExpressRoute 線路停用。 若要啟用此連線，您必須設定 ExpressRoute 虛擬網路閘道來允許此流量。 如需詳細資訊，請參閱透過 ExpressRoute 啟用 VNet 到 VNet 或 VNet 到虛擬 WAN 連線。

下一步

• 深入了解高可用性的設計。
• 規劃災害復原和使用 VPN 作為備份。