ExpressRoute-kretsar och peering
ExpressRoute-kretsar ansluter din lokala infrastruktur till Microsoft via en anslutningsleverantör. I den här artikeln beskrivs ExpressRoute-kretsar och routningsdomäner/peering. Följande diagram illustrerar den logiska anslutningen mellan wan-nätverket och Microsoft.
Kommentar
I expressroute refererar Microsoft Edge till gränsroutrarna på Microsoft-sidan av ExpressRoute-kretsen. Det här är startpunkten för ExpressRoute-kretsen i Microsofts nätverk.
ExpressRoute-kretsar
En ExpressRoute-krets är en logisk anslutning mellan din lokala infrastruktur och Microsofts molntjänster via en anslutningsleverantör. Du kan ha flera ExpressRoute-kretsar, var och en i samma eller olika regioner, anslutna till din lokal via olika anslutningsleverantörer.
ExpressRoute-kretsar identifieras av ett standard-GUID som kallas en tjänstnyckel (s-nyckel). S-nyckeln är den enda information som utbyts mellan Microsoft, anslutningsleverantören och dig. Det är ingen hemlighet i säkerhetssyfte. Varje ExpressRoute-krets har en unik s-nyckel.
Nya ExpressRoute-kretsar kan innehålla två oberoende peerings: privat peering och Microsoft-peering. Varje peering består av ett par oberoende BGP-sessioner som konfigurerats redundant för hög tillgänglighet. En ExpressRoute-krets kan ha en, två eller alla tre peerings aktiverade.
Varje krets har en fast bandbredd (50 Mbit/s, 100 Mbit/s, 200 Mbit/s, 500 Mbit/s, 1 Gbit/s, 2 Gbit/s, 5 Gbit/s, 10 Gbit/s) som delas över alla kretspeeringsappar och mappas till en anslutningsleverantör och en peeringplats.
Kvoter, gränser och begränsningar
Standardkvoter och gränser gäller för varje ExpressRoute-krets. Mer information finns på sidan Azure-prenumerations- och tjänstgränser, kvoter och begränsningar .
Uppgradering och nedgradering av krets-SKU
Tillåtet arbetsflöde
- Uppgradera från Standard till Premium SKU.
- Uppgradera från Lokal till Standard eller Premium SKU (med Azure CLI eller Azure PowerShell, med faktureringstyp som obegränsad).
- Ändra från MeteredData till UnlimitedData.
- Nedgradera från Premium SKU till Standard.
Arbetsflöde som inte stöds
- Ändra från UnlimitedData till MeteredData.
ExpressRoute kikar
En ExpressRoute-krets har två routningsdomäner/peerings: Azure Private och Microsoft. Varje peering konfigureras identiskt på ett par routrar för hög tillgänglighet. Azure-tjänster kategoriseras som offentliga Azure- och Azure-privata för att representera IP-adresseringsscheman.
Privat peering i Azure
Azure-beräkningstjänster, till exempel virtuella datorer (IaaS) och molntjänster (PaaS), som distribueras i ett virtuellt nätverk kan anslutas via den privata peeringdomänen. Den här domänen anses vara ett betrott tillägg för ditt kärnnätverk till Microsoft Azure. Du kan konfigurera dubbelriktad anslutning mellan ditt kärnnätverk och virtuella Azure-nätverk (VNet), så att du kan ansluta till virtuella datorer och molntjänster direkt på deras privata IP-adresser.
Du kan ansluta flera virtuella nätverk till den privata peeringdomänen. På sidan Vanliga frågor och svar finns information om gränser och begränsningar. Gå till sidan Azure-prenumerations- och tjänstgränser, kvoter och begränsningar för uppdaterad information. Mer information om routningskonfiguration finns på sidan Routning .
Microsoft-peering
Microsoft 365 skapades för att kunna nås på ett säkert och tillförlitligt sätt via Internet. Därför rekommenderar vi ExpressRoute för specifika scenarier. Information om hur du använder ExpressRoute för att få åtkomst till Microsoft 365 finns i Azure ExpressRoute för Microsoft 365.
Anslutning till Microsoft onlinetjänster (Microsoft 365, Azure PaaS-tjänster och Microsoft PSTN-tjänster) sker via Microsoft-peering. Den här peeringen möjliggör dubbelriktad anslutning mellan dina WAN- och Microsoft-molntjänster. Du måste ansluta till Microsofts molntjänster via offentliga IP-adresser som ägs av dig eller din anslutningsleverantör och följa alla definierade regler. Mer information finns på sidan krav för ExpressRoute.
Mer information om tjänster, kostnader och konfigurationsinformation som stöds finns på sidan Vanliga frågor och svar. En lista över anslutningsleverantörer som erbjuder Microsoft-peeringsupport finns på sidan ExpressRoute-platser .
Viktigt!
Om du ansluter till en tjänst som använder Microsoft-peering med obegränsade data debiteras endast utgående data inte av ExpressRoute. Utgående data debiteras fortfarande för tjänster som beräkning, lagring eller andra tjänster som nås via Microsoft-peering, även om målet är en offentlig IP-adress för Microsoft-peering.
Jämförelse av peering
I följande tabell jämförs de två peeringarna:
| Privat peering | Microsoft-peering | |
|---|---|---|
| Max. # IPv4-prefix som stöds per peering | 4000 som standard 10 000 med ExpressRoute Premium | 200 |
| Max. # IPv6-prefix som stöds per peering | 100 | 200 |
| IP-adressintervall som stöds | Alla giltiga IP-adresser i WAN. | Offentliga IP-adresser som ägs av dig eller din anslutningsleverantör. |
| Krav för AS-nummer | Privata och offentliga AS-nummer. Du måste äga det offentliga AS-numret om du väljer att använda ett. | Du kan ange privata och offentliga AS-nummer för peer-ASN. Du måste dock bevisa ägarskapet för offentliga IP-adresser. Obs! Om du använder kund-ASN kan du endast ange offentligt ASN. |
| IP-protokoll som stöds | IPv4, IPv6 | IPv4, IPv6 |
| IP-adresser för routningsgränssnitt | RFC1918 och offentliga IP-adresser | Offentliga IP-adresser som är registrerade i routningsregister. |
| Stöd för MD5 Hash | Ja | Ja |
Du kan aktivera en eller flera routningsdomäner som en del av din ExpressRoute-krets. Du kan välja att ha alla routningsdomäner på samma VPN eller dela upp dem i olika routningsdomäner. Den rekommenderade konfigurationen är att ansluta privat peering direkt till kärnnätverket och offentliga peeringlänkar och Microsoft-peeringlänkar till din DMZ.
Varje peering kräver separata BGP-sessioner (ett par för varje peeringtyp). BGP-sessionsparen ger en länk med hög tillgänglighet. Om du ansluter via layer 2-anslutningsleverantörer ansvarar du för att konfigurera och hantera routning. Läs mer genom att granska arbetsflödena för att konfigurera ExpressRoute.
ExpressRoute-hälsa
ExpressRoute-kretsar kan övervakas för tillgänglighet, anslutning till virtuella nätverk och bandbreddsanvändning med Hjälp av ExpressRoute Network Insights.
Anslutningsövervakare för ExpressRoute övervakar hälsotillståndet för privat Azure-peering och Microsoft-peering. Mer information om konfiguration finns i Konfigurera Anslutningsövervakare för ExpressRoute.
Nästa steg
- Hitta en tjänstleverantör. Se ExpressRoute-tjänstleverantörer och platser.
- Kontrollera att alla krav är uppfyllda. Se ExpressRoute-krav.
- Konfigurera ExpressRoute-anslutningen.