Condividi tramite


Circuiti e peering ExpressRoute

I circuiti ExpressRoute connettono un'infrastruttura locale a Microsoft tramite un provider di connettività. Questo articolo illustra i circuiti ExpressRoute e i domini di routing/peering. Il diagramma seguente illustra la connettività logica tra la rete WAN e Microsoft.

Diagramma che mostra come i circuiti ExpressRoute connettono un'infrastruttura locale a Microsoft tramite un provider di connettività.

Nota

Nel contesto di ExpressRoute, Microsoft Edge fa riferimento ai router perimetrali sul lato Microsoft del circuito ExpressRoute. Questo è il punto di ingresso del circuito ExpressRoute nella rete Microsoft.

Circuiti ExpressRoute

Un circuito ExpressRoute è una connessione logica tra l'infrastruttura locale e i servizi cloud Microsoft tramite un provider di connettività. È possibile avere più circuiti ExpressRoute, ognuno nella stessa area o in aree diverse, connesso all'ambiente locale tramite provider di connettività diversi.

I circuiti ExpressRoute sono identificati da un GUID standard denominato chiave del servizio (s-key). La chiave s è l'unica informazione scambiata tra Microsoft, il provider di connettività e l'utente. Non è un segreto a scopo di sicurezza. Ogni circuito ExpressRoute ha una chiave s univoca.

I nuovi circuiti ExpressRoute possono includere due peering indipendenti: peering privato e peering Microsoft. Ogni peering è costituito da una coppia di sessioni BGP indipendenti, configurate in modo ridondante per la disponibilità elevata. Un circuito ExpressRoute può avere uno, due o tutti e tre i peering abilitati.

Ogni circuito ha una larghezza di banda fissa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) condivisa in tutti i peering del circuito ed è mappata a un provider di connettività e a un percorso di peering.

Quote, limiti e limitazioni

Le quote e i limiti predefiniti si applicano a ogni circuito ExpressRoute. Per informazioni aggiornate, vedere la pagina Sottoscrizione di Azure e limiti del servizio, quote e vincoli .

Aggiornamento e downgrade dello SKU del circuito

Flusso di lavoro consentito

  • Eseguire l'aggiornamento dallo SKU Standard allo SKU Premium.
  • Eseguire l'aggiornamento dallo SKU Locale a Standard o Premium (usando l'interfaccia della riga di comando di Azure o Azure PowerShell, con tipo di fatturazione illimitato).
  • Passare da MeteredData a UnlimitedData.
  • Effettuare il downgrade dallo SKU Premium allo standard.

Flusso di lavoro non supportato

  • Passare da UnlimitedData a MeteredData.

Peering ExpressRoute

Un circuito ExpressRoute ha due domini di routing/peering: Privato di Azure e Microsoft. Ogni peering viene configurato in modo identico su una coppia di router per la disponibilità elevata. Per rappresentare gli schemi di indirizzamento IP, i servizi di Azure sono classificati come pubblici di Azure e privati di Azure.

Diagramma che mostra come i peering privati e Microsoft di Azure sono configurati in un circuito ExpressRoute.

Peering privato di Azure

I servizi di calcolo di Azure, ad esempio le macchine virtuali (IaaS) e i servizi cloud (PaaS), distribuiti all'interno di una rete virtuale possono essere connessi tramite il dominio di peering privato. Questo dominio è considerato un'estensione attendibile della rete principale in Microsoft Azure. È possibile configurare la connettività bidirezionale tra la rete principale e le reti virtuali di Azure, consentendo di connettersi alle macchine virtuali e ai servizi cloud direttamente sugli indirizzi IP privati.

È possibile connettere più reti virtuali al dominio di peering privato. Per informazioni su limiti e limitazioni, vedere la pagina relativa alle domande frequenti . Per informazioni aggiornate, visitare la pagina Sottoscrizione di Azure e Limiti dei servizi, Quote e Vincoli . Per informazioni dettagliate sulla configurazione del routing, vedere la pagina Routing .

Peering Microsoft

Microsoft 365 è stato progettato per essere accessibile in modo sicuro e affidabile tramite Internet. Per questo motivo è consigliabile l'uso di ExpressRoute per scenari specifici. Per informazioni sull'uso di ExpressRoute per accedere a Microsoft 365, vedere Azure ExpressRoute per Microsoft 365.

La connettività a Microsoft Servizi online (microsoft 365, servizi PaaS di Azure e servizi PSTN Microsoft) avviene tramite peering Microsoft. Questo peering consente la connettività bidirezionale tra la rete WAN e i servizi cloud Microsoft. È necessario connettersi ai servizi cloud Microsoft tramite indirizzi IP pubblici di proprietà dell'utente o del provider di connettività e rispettare tutte le regole definite. Per altre informazioni, vedere la pagina Prerequisiti per ExpressRoute.

Per altre informazioni su servizi, costi e dettagli di configurazione supportati, vedere la pagina domande frequenti. Per un elenco dei provider di connettività che offrono il supporto per il peering Microsoft, vedere la pagina Percorsi di ExpressRoute.

Importante

Se ci si connette a un servizio tramite peering Microsoft con un piano dati senza limiti, ExpressRoute non addebiterà solo i dati in uscita. I dati in uscita verranno comunque addebitati per i servizi come calcolo, archiviazione o altri servizi a cui si accede tramite peering Microsoft, anche se la destinazione è un indirizzo IP pubblico di peering Microsoft.

Confronto tra i peering

La tabella seguente confronta i due peering:

Peering privato Peering Microsoft
Massimo. Prefissi IPv4 supportati per peering 4000 per impostazione predefinita, 10.000 con ExpressRoute Premium 200
Massimo. Prefissi IPv6 supportati per peering 100 200
Intervalli di indirizzi IP supportati Qualsiasi indirizzo IP valido entro la rete WAN. Indirizzi IP pubblici di proprietà dell'utente o del provider di connettività.
Requisiti del numero AS Numeri AS pubblici e privati. È necessario possedere un numero AS pubblico se si sceglie di usarne uno. È possibile impostare numeri AS privati e pubblici per l'ASN peer. È tuttavia necessario dimostrare la proprietà degli indirizzi IP pubblici. Nota: se si usa l'ASN del cliente, è possibile impostare solo ASN pubblico.
Protocolli IP supportati IPv4, IPv6 IPv4, IPv6
Indirizzi IP per l'interfaccia di routing Indirizzi IP pubblici e RFC1918 Indirizzi IP pubblici registrati a nome dell'utente nei registri di routing.
Supporto per Hash MD5

È possibile abilitare uno o più domini di routing come parte del circuito ExpressRoute. È possibile scegliere di avere tutti i domini di routing nella stessa VPN o separarli in domini di routing diversi. La configurazione consigliata consiste nel connettere il peering privato direttamente alla rete principale e i collegamenti di peering pubblico e Microsoft alla rete perimetrale.

Ogni peering richiede sessioni BGP separati (una coppia per ogni tipo di peering). Le coppie di sessioni BGP forniscono un collegamento a disponibilità elevata. Se si stabilisce la connessione tramite provider di connettività di livello 2, l'utente è responsabile della configurazione e della gestione del routing. Per altre informazioni, vedere i flussi di lavoro per la configurazione di ExpressRoute.

Nota

Il comportamento predefinito quando vengono superati i limiti dei prefissi di sessione BGP è terminare la sessione. Se si sceglie di annunciare i prefissi ricevuti tramite peering Microsoft al peering privato, esiste il rischio di superare questi limiti, poiché i prefissi Microsoft vengono aggiornati mensilmente e possono aumentare in modo significativo. Implementare il monitoraggio appropriato per rilevare le modifiche al prefisso e prendere in considerazione l'aggiornamento dello SKU o il riepilogo delle route per gestire il numero di prefissi annunciati dall'ambiente locale.

Integrità di ExpressRoute

I circuiti ExpressRoute possono essere monitorati per la disponibilità, la connettività alle reti virtuali e l'utilizzo della larghezza di banda usando Informazioni dettagliate sulla rete ExpressRoute.

Monitoraggio connessione per ExpressRoute monitora l'integrità del peering privato di Azure e del peering Microsoft. Per altre informazioni sulla configurazione, vedere Configurare Monitoraggio connessione per ExpressRoute.

Passaggi successivi