ExpressRoute 線路和對等互連
ExpressRoute 線路可透過連線提供者將內部部署基礎結構連線到 Microsoft。 本文說明 ExpressRoute 線路和路由網域/對等互連。 下圖說明 WAN 與 Microsoft之間的邏輯連線。
注意
在 ExpressRoute 的內容中,Microsoft Edge 是指 ExpressRoute 線路Microsoft端的邊緣路由器。 這是 ExpressRoute 線路進入Microsoft網路的進入點。
ExpressRoute 線路
ExpressRoute 線路是內部部署基礎結構與透過連線提供者Microsoft雲端服務之間的邏輯連線。 您可以有多個 ExpressRoute 線路,每個線路位於相同或不同的區域中,透過不同的連線提供者連線到您的內部部署。
ExpressRoute 線路是由稱為服務密鑰 (s-key) 的標準 GUID 所識別。 s 金鑰是Microsoft、連線提供者和您之間交換的唯一資訊。 這不是安全性用途的秘密。 每個 ExpressRoute 線路都有唯一的 s 鍵。
新的 ExpressRoute 線路可以包含兩個獨立的對等互連:私用對等互連和 Microsoft 對等互連。 每個對等互連都包含一對獨立的 BGP 工作階段,針對高可用性設定備援。 ExpressRoute 線路可以啟用一個、兩個或全部三個對等互連。
每個線路都有固定頻寬(50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps)跨所有線路對等互連共用,並對應至聯機提供者和對等互連位置。
配額和限制
默認配額和限制適用於每個 ExpressRoute 線路。 如需 最新資訊,請參閱 Azure 訂用帳戶和服務限制、配額和條件約束 頁面。
線路 SKU 升級和降級
允許的工作流程
- 從標準升級至進階 SKU。
- 從本機升級至標準或進階 SKU(使用 Azure CLI 或 Azure PowerShell,計費類型為 無限制)。
- 從 MeteredData 變更為 UnlimitedData。
- 從進階 SKU 降級為標準。
不支援的工作流程
- 從 UnlimitedData 變更為 MeteredData。
ExpressRoute 對等互連
ExpressRoute 線路有兩個路由網域/對等互連:Azure Private 和 Microsoft。 每個對等互連都會在一對路由器上設定完全相同,以達到高可用性。 Azure 服務分成 Azure 公用和 Azure 私用兩類來代表 IP 定址配置。
Azure 私用對等互連
部署在虛擬網路內的 Azure 計算服務,例如虛擬機(IaaS)和雲端服務(PaaS),可以透過私人對等互連網域進行連線。 此網域被視為核心網路的信任擴充功能,並Microsoft Azure。 您可以設定核心網路與 Azure 虛擬網路 (VNet) 之間的雙向連線,讓您直接在其私人 IP 位址上連線到虛擬機和雲端服務。
您可以將多個虛擬網路連線到私人對等互連網域。 如需限制的相關資訊,請檢閱 常見問題集頁面 。 如需最新資訊,請流覽 Azure 訂用帳戶和服務限制、配額和條件約束頁面。 如需詳細的路由組態資訊, 請參閱路由 頁面。
Microsoft 對等互連
Microsoft 365 原本就設計為可透過網際網路來安全可靠地存取。 因此,在特定案例中,建議使用 ExpressRoute。 如需使用 ExpressRoute 來存取 Microsoft 365 的相關資訊,請造訪 Azure ExpressRoute for Microsoft 365。
透過Microsoft對等互連,連線到Microsoft 線上服務(Microsoft 365、Azure PaaS 服務和 Microsoft PSTN 服務)。 此對等互連可讓您的WAN 與Microsoft雲端服務之間的雙向連線。 您必須透過您或連線提供者所擁有的公用IP位址連線到Microsoft雲端服務,並遵守所有定義的規則。 如需詳細資訊,請參閱 ExpressRoute 必要條件頁面。
如需所支援服務、成本和組態詳細數據的詳細資訊,請參閱 常見問題頁面。 如需提供Microsoft對等互連支持的連線提供者清單,請參閱 ExpressRoute 位置 頁面。
重要
如果您使用無限制資料的 Microsoft 對等互連連線至服務,則只有輸出資料不會被 ExpressRoute 收費。 即使目的地是Microsoft公用IP位址,輸出數據仍會針對透過Microsoft對等互連存取的服務收費,例如計算、記憶體或任何其他服務。
對等互連比較
下表比較兩個對等互連:
| 私人對等互連 | Microsoft 對等互連 | |
|---|---|---|
| 最大值。 每個對等支援的 IPv4 前置詞數目 | 預設為 4000,ExpressRoute Premium 中為 10000 | 200 |
| 最大值。 每個對等支援的 IPv6 前置詞數目 | 100 | 200 |
| 支援的 IP 位址範圍 | 您的 WAN 內任何有效的 IP 位址。 | 您或您的連線提供者所擁有的公用 IP 位址。 |
| AS 編號需求 | 私密和公用 AS 編號。 您必須擁有公用 AS 編號,才能選擇使用其中一個編號。 | 您可以為對等 ASN 設定私人和公用 AS 號碼。 不過,您必須證明公用 IP 位址的擁有權。 注意:如果您使用客戶 ASN,則只能設定公用 ASN。 |
| 支援的 IP 通訊協定 | IPv4、IPv6 | IPv4、IPv6 |
| 路由介面 IP 位址 | RFC1918 和公用 IP 位址 | 在路由註冊中向您註冊的公用 IP 位址。 |
| MD5 雜湊支援 | 是 | Yes |
您可以在 ExpressRoute 線路中啟用一或多個路由網域。 您可以選擇在同一個 VPN 上擁有所有路由網域,或將它們分成不同的路由網域。 建議的設定是將私人對等互連直接連線到核心網路,以及公用和Microsoft對等互連連結至 DMZ。
每個對等互連都需要個別的 BGP 工作階段 (每個對等互連類型一對)。 BGP 工作階段配對可提供高可用性連結。 若您透過第 2 層連線提供者來連線,則需負責設定和管理路由。 檢閱設定 ExpressRoute 的 工作流程 ,以深入瞭解。
ExpressRoute 健康情況
您可以使用 ExpressRoute 網路深入解析來監視 ExpressRoute 線路的可用性、VNet 的連線能力,以及頻寬使用率。
ExpressRoute 的 連線監視器 會監視 Azure 私人對等互連和Microsoft對等互連的健康情況。 如需關於設定的詳細資訊,請參閱設定 ExpressRoute 的連接監視器。
下一步
- 尋找服務提供者。 請參閱 ExpressRoute 服務提供者和位置。
- 請確定符合所有必要條件。 請參閱 ExpressRoute 必要條件。
- 設定 ExpressRoute 連線。