Circuiti e peering ExpressRoute
I circuiti ExpressRoute connettono un'infrastruttura locale a Microsoft tramite un provider di connettività. Questo articolo illustra i circuiti ExpressRoute e i domini di routing/peering. Il diagramma seguente illustra la connettività logica tra la rete WAN e Microsoft.
Nota
Nel contesto di ExpressRoute, Microsoft Edge fa riferimento ai router perimetrali sul lato Microsoft del circuito ExpressRoute. Questo è il punto di ingresso del circuito ExpressRoute nella rete Microsoft.
Circuiti ExpressRoute
Un circuito ExpressRoute è una connessione logica tra l'infrastruttura locale e i servizi cloud Microsoft tramite un provider di connettività. È possibile avere più circuiti ExpressRoute, ognuno nella stessa area o in aree diverse, connesso all'ambiente locale tramite provider di connettività diversi.
I circuiti ExpressRoute sono identificati da un GUID standard denominato chiave del servizio (s-key). La chiave s è l'unica informazione scambiata tra Microsoft, il provider di connettività e l'utente. Non è un segreto a scopo di sicurezza. Ogni circuito ExpressRoute ha una chiave s univoca.
I nuovi circuiti ExpressRoute possono includere due peering indipendenti: peering privato e peering Microsoft. Ogni peering è costituito da una coppia di sessioni BGP indipendenti, configurate in modo ridondante per la disponibilità elevata. Un circuito ExpressRoute può avere uno, due o tutti e tre i peering abilitati.
Ogni circuito ha una larghezza di banda fissa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) condivisa in tutti i peering del circuito ed è mappata a un provider di connettività e a un percorso di peering.
Quote, limiti e limitazioni
Le quote e i limiti predefiniti si applicano a ogni circuito ExpressRoute. Per informazioni aggiornate, vedere la pagina Sottoscrizione di Azure e limiti del servizio, quote e vincoli .
Aggiornamento e downgrade dello SKU del circuito
Flusso di lavoro consentito
- Eseguire l'aggiornamento dallo SKU Standard allo SKU Premium.
- Eseguire l'aggiornamento dallo SKU Locale a Standard o Premium (usando l'interfaccia della riga di comando di Azure o Azure PowerShell, con tipo di fatturazione illimitato).
- Passare da MeteredData a UnlimitedData.
- Effettuare il downgrade dallo SKU Premium allo standard.
Flusso di lavoro non supportato
- Passare da UnlimitedData a MeteredData.
Peering ExpressRoute
Un circuito ExpressRoute ha due domini di routing/peering: Privato di Azure e Microsoft. Ogni peering viene configurato in modo identico su una coppia di router per la disponibilità elevata. Per rappresentare gli schemi di indirizzamento IP, i servizi di Azure sono classificati come pubblici di Azure e privati di Azure.
Peering privato di Azure
I servizi di calcolo di Azure, ad esempio le macchine virtuali (IaaS) e i servizi cloud (PaaS), distribuiti all'interno di una rete virtuale possono essere connessi tramite il dominio di peering privato. Questo dominio è considerato un'estensione attendibile della rete principale in Microsoft Azure. È possibile configurare la connettività bidirezionale tra la rete principale e le reti virtuali di Azure, consentendo di connettersi alle macchine virtuali e ai servizi cloud direttamente sugli indirizzi IP privati.
È possibile connettere più reti virtuali al dominio di peering privato. Per informazioni su limiti e limitazioni, vedere la pagina relativa alle domande frequenti . Per informazioni aggiornate, visitare la pagina Sottoscrizione di Azure e Limiti dei servizi, Quote e Vincoli . Per informazioni dettagliate sulla configurazione del routing, vedere la pagina Routing .
Peering Microsoft
Microsoft 365 è stato progettato per essere accessibile in modo sicuro e affidabile tramite Internet. Per questo motivo è consigliabile l'uso di ExpressRoute per scenari specifici. Per informazioni sull'uso di ExpressRoute per accedere a Microsoft 365, vedere Azure ExpressRoute per Microsoft 365.
La connettività a Microsoft Servizi online (microsoft 365, servizi PaaS di Azure e servizi PSTN Microsoft) avviene tramite peering Microsoft. Questo peering consente la connettività bidirezionale tra la rete WAN e i servizi cloud Microsoft. È necessario connettersi ai servizi cloud Microsoft tramite indirizzi IP pubblici di proprietà dell'utente o del provider di connettività e rispettare tutte le regole definite. Per altre informazioni, vedere la pagina Prerequisiti per ExpressRoute.
Per altre informazioni su servizi, costi e dettagli di configurazione supportati, vedere la pagina domande frequenti. Per un elenco dei provider di connettività che offrono il supporto per il peering Microsoft, vedere la pagina Percorsi di ExpressRoute.
Importante
Se ci si connette a un servizio tramite peering Microsoft con un piano dati senza limiti, ExpressRoute non addebiterà solo i dati in uscita. I dati in uscita verranno comunque addebitati per i servizi come calcolo, archiviazione o altri servizi a cui si accede tramite peering Microsoft, anche se la destinazione è un indirizzo IP pubblico di peering Microsoft.
Confronto tra i peering
La tabella seguente confronta i due peering:
| Peering privato | Peering Microsoft | |
|---|---|---|
| Massimo. Prefissi IPv4 supportati per peering | 4000 per impostazione predefinita, 10.000 con ExpressRoute Premium | 200 |
| Massimo. Prefissi IPv6 supportati per peering | 100 | 200 |
| Intervalli di indirizzi IP supportati | Qualsiasi indirizzo IP valido entro la rete WAN. | Indirizzi IP pubblici di proprietà dell'utente o del provider di connettività. |
| Requisiti del numero AS | Numeri AS pubblici e privati. È necessario possedere un numero AS pubblico se si sceglie di usarne uno. | È possibile impostare numeri AS privati e pubblici per l'ASN peer. È tuttavia necessario dimostrare la proprietà degli indirizzi IP pubblici. Nota: se si usa l'ASN del cliente, è possibile impostare solo ASN pubblico. |
| Protocolli IP supportati | IPv4, IPv6 | IPv4, IPv6 |
| Indirizzi IP per l'interfaccia di routing | Indirizzi IP pubblici e RFC1918 | Indirizzi IP pubblici registrati a nome dell'utente nei registri di routing. |
| Supporto per Hash MD5 | Sì | Sì |
È possibile abilitare uno o più domini di routing come parte del circuito ExpressRoute. È possibile scegliere di avere tutti i domini di routing nella stessa VPN o separarli in domini di routing diversi. La configurazione consigliata consiste nel connettere il peering privato direttamente alla rete principale e i collegamenti di peering pubblico e Microsoft alla rete perimetrale.
Ogni peering richiede sessioni BGP separati (una coppia per ogni tipo di peering). Le coppie di sessioni BGP forniscono un collegamento a disponibilità elevata. Se si stabilisce la connessione tramite provider di connettività di livello 2, l'utente è responsabile della configurazione e della gestione del routing. Per altre informazioni, vedere i flussi di lavoro per la configurazione di ExpressRoute.
Integrità di ExpressRoute
I circuiti ExpressRoute possono essere monitorati per la disponibilità, la connettività alle reti virtuali e l'utilizzo della larghezza di banda usando Informazioni dettagliate sulla rete ExpressRoute.
Monitoraggio connessione per ExpressRoute monitora l'integrità del peering privato di Azure e del peering Microsoft. Per altre informazioni sulla configurazione, vedere Configurare Monitoraggio connessione per ExpressRoute.
Passaggi successivi
- Trovare un provider di servizi. Vedere l'articolo relativo ai provider di servizi e alle località ExpressRoute.
- Verificare che vengano soddisfatti tutti i prerequisiti. Vedere Prerequisiti per ExpressRoute.
- Configurare la connessione ExpressRoute.