ExpressRoute-Verbindungen und Peering
Über ExpressRoute-Verbindungen wird Ihre lokale Infrastruktur über einen Konnektivitätsanbieter mit Microsoft verbunden. In diesem Artikel werden ExpressRoute-Leitungen und Routingdomänen/Peering erläutert. Das folgende Diagramm veranschaulicht die logische Konnektivität zwischen Ihrem WAN und Microsoft.
Hinweis
Im Kontext von ExpressRoute beschreibt Microsoft Edge die Edgerouter auf der Microsoft-Seite der ExpressRoute-Leitung. Dies ist der Einstiegspunkt der ExpressRoute-Leitung in das Microsoft-Netzwerk.
ExpressRoute-Verbindungen
Eine ExpressRoute-Leitung ist eine logische Verbindung zwischen der lokalen Infrastruktur und den Microsoft-Clouddiensten über einen Konnektivitätsanbieter. Sie können mehrere ExpressRoute-Leitungen besitzen, die sich in derselben Region oder in verschiedenen Regionen befinden und über verschiedene Konnektivitätsanbieter mit dem jeweiligen Standort verbunden sind.
ExpressRoute-Leitungen werden durch eine Standard-GUID, einen sogenannten Dienstschlüssel (s-key), identifiziert. Der Dienstschlüssel ist die einzige Information, die zwischen Microsoft, dem Konnektivitätsanbieter und Ihnen ausgetauscht wird. Er unterliegt aus Sicherheitsgründen nicht der Geheimhaltung. Jede ExpressRoute-Leitung hat einen eindeutigen Dienstschlüssel.
Neue ExpressRoute-Verbindungen können zwei unabhängige Peerings aufweisen: privates Peering und Microsoft-Peering. Jedes Peering besteht aus einem Paar unabhängiger BGP-Sitzungen, die für Hochverfügbarkeit redundant konfiguriert sind. Für eine ExpressRoute-Leitung können eine, zwei oder alle drei Peerings aktiviert sein.
Jede Leitung verfügt über eine feste Bandbreite (50 MBit/s, 100 MBit/s, 200 MBit/s, 500 MBit/s, 1 GBit/s, 2 GBit/s, 5 GBit/s, 10 GBit/s), die von allen Peerings der Leitung gemeinsam genutzt wird, und ist einem Konnektivitätsanbieter und einem Peeringspeicherort zugeordnet.
Kontingente, Grenzwerte und Einschränkungen
Standardkontingente und -grenzwerte gelten für alle ExpressRoute-Leitungen. Aktuelle Informationen finden Sie auf der Seite Grenzwerte, Kontingente und Einschränkungen für Azure-Abonnements und -Dienste.
Upgrade und Downgrade für Verbindungs-SKU
Zulässiger Workflow
- Upgrade von Standard- auf Premium-SKU.
- Upgrade von Lokal- auf Standard- oder Premium-SKU (mit der Azure CLI oder Azure PowerShell, mit dem Abrechnungstyp unbegrenzt).
- Wechsel von MeteredData zu UnlimitedData.
- Downgrade von der Premium-SKU auf Standard.
Nicht unterstützter Workflow
- Wechsel von UnlimitedData zu MeteredData.
ExpressRoute-Peering
Eine ExpressRoute-Leitung verfügt über zwei Routingdomänen/Peerings: Azure Private und Microsoft. Alle Peerings sind für Hochverfügbarkeit auf einem Routerpaar identisch konfiguriert. Azure-Dienste sind zur Darstellung der IP-Adressierungsschemas als Azure – Öffentlich und Azure – Privat kategorisiert.
Privates Azure-Peering
Azure Compute Services, etwa virtuelle Computer (IaaS) und Clouddienste (PaaS), die in einem virtuellen Netzwerk bereitgestellt werden, können über die private Peeringdomäne verbunden werden. Diese Domäne gilt als vertrauenswürdige Erweiterung Ihres Kernnetzwerks für Microsoft Azure. Sie können eine bidirektionale Verbindung zwischen Ihrem Kernnetzwerk und virtuellen Azure-Netzwerken (VNets) einrichten. So können Sie direkt über ihre privaten IP-Adressen eine Verbindung zwischen virtuellen Computern und Clouddiensten herstellen.
Sie können mehrere virtuelle Netzwerke mit der privaten Peeringdomäne verbinden. Informationen zu Grenzwerten und Einschränkungen finden Sie auf der FAQ-Seite . Aktuelle Informationen finden Sie auf der Seite Grenzwerte, Kontingente und Einschränkungen für Azure-Abonnements und -Dienste. Ausführliche Informationen zur Routingkonfiguration finden Sie auf der Seite Routing.
Microsoft-Peering
Microsoft 365 wurde so entwickelt, dass darauf sicher und zuverlässig über das Internet zugegriffen werden kann. Daher wird für bestimmte Szenarien die Verwendung von ExpressRoute empfohlen. Informationen zur Verwendung von ExpressRoute zum Zugriff auf Microsoft 365 finden Sie unter Azure ExpressRoute für Microsoft 365.
Verbindungen mit Onlinediensten von Microsoft (Microsoft 365, Azure-PaaS-Dienste und Microsoft PSTN-Dienste) erfolgen per Microsoft-Peering. Dieses Peering ermöglicht bidirektionale Konnektivität zwischen Ihrem WAN und Microsoft-Clouddiensten. Sie müssen eine Verbindung mit Microsoft-Clouddiensten über öffentliche IP-Adressen herstellen, die Ihnen oder Ihrem Konnektivitätsanbieter gehören, und alle definierten Regeln einhalten. Weitere Informationen finden Sie auf der Seite ExpressRoute-Voraussetzungen.
Auf der FAQ-Seite finden Sie weitere Informationen zu unterstützten Diensten, Kosten und Konfigurationsdetails. Auf der Seite ExpressRoute-Standorte finden Sie eine Liste der Konnektivitätsanbieter, die Microsoft-Peeringunterstützung anbieten.
Wichtig
Wenn Sie eine Verbindung mit einem Dienst mithilfe von Microsoft-Peering mit Datenflatrate herstellen, werden nur ausgehende Daten von ExpressRoute nicht berechnet. Ausgehende Daten für Dienste wie Compute, Speicher oder andere Dienste, auf die über Microsoft-Peering zugegriffen wird, werden weiterhin auch dann berechnet, wenn das Ziel eine öffentliche IP-Adresse für das Microsoft-Peering ist.
Peeringvergleich
In der folgenden Tabelle werden die zwei Peerings miteinander verglichen:
| Privates Peering | Microsoft-Peering | |
|---|---|---|
| Maximal unterstützte Anzahl von IPv4-Präfixen pro Peering | Standardmäßig 4.000, bei ExpressRoute Premium 10.000 | 200 |
| Maximal unterstützte Anzahl von IPv6-Präfixen pro Peering | 100 | 200 |
| Unterstützte IP-Adressbereiche | Jede gültige IPv4-Adresse innerhalb des WAN | Öffentliche IP-Adressen in Ihrem Besitz oder im Besitz des Konnektivitätsanbieters |
| Anforderungen für AS-Nummern | Private und öffentliche AS-Nummern. Wenn Sie eine öffentliche AS-Nummer verwenden möchten, muss diese in Ihrem Besitz sein. | Sie können private und öffentliche AS-Nummern für Peer-ASN festlegen. Sie müssen allerdings den Besitz öffentlicher IP-Adressen nachweisen. Hinweis: Wenn Sie die Kunden-ASN verwenden, können Sie nur die öffentliche ASN einstellen. |
| Unterstützte IP-Protokolle | IPv4, IPv6 | IPv4, IPv6 |
| IP-Adressen der Routingschnittstelle | RFC1918 und öffentliche IP-Adressen | In Routingregistrierungen für Sie registrierte öffentliche IP-Adressen. |
| MD5-Hash-Unterstützung | Ja | Ja |
Sie können mehrere Routingdomänen als Teil der ExpressRoute-Leitung aktivieren. Sie können alle Routingdomänen im selben VPN einrichten oder in verschiedene Routingdomänen unterteilen. Die empfohlene Konfiguration sieht folgendermaßen aus: Das private Peering wird direkt mit dem Kernnetzwerk verbunden, und die öffentlichen Peeringlinks und die Microsoft-Peeringlinks sind mit Ihrem DMZ verknüpft.
Jedes Peering erfordert separate BGP-Sitzungen (ein Sitzungspaar für jeden Peeringtyp). Die BGP-Sitzungspaare bieten einen hoch verfügbaren Link. Wenn Sie die Verbindung über Layer-2-Konnektivitätsanbieter herstellen, sind Sie für das Konfigurieren und Verwalten des Routings verantwortlich. Weitere Informationen erhalten Sie, wenn Sie sich Workflows zum Einrichten von ExpressRoute ansehen.
ExpressRoute-Integrität
ExpressRoute-Leitungen können mit ExpressRoute Network Insights auf Verfügbarkeit, Konnektivität mit VNets und Bandbreitennutzung überwacht werden.
Der Verbindungsmonitor für ExpressRoute überwacht die Integrität von privatem Azure-Peering und Microsoft-Peering. Weitere Informationen zur Konfiguration finden Sie im Artikel zum Konfigurieren des Verbindungsmonitors für ExpressRoute.
Nächste Schritte
- Suchen Sie nach einem Service Provider. Informationen finden Sie unter ExpressRoute-Dienstanbieter und -Standorte.
- Stellen Sie sicher, dass alle Voraussetzungen erfüllt sind. Informationen finden Sie unter ExpressRoute-Voraussetzungen.
- Konfigurieren Sie Ihre ExpressRoute-Verbindung.