共用方式為


ExpressRoute 常見問題集

什麼是 ExpressRoute?

ExpressRoute 這項 Azure 服務可讓您在 Microsoft 資料中心和內部部署或共置設備中的基礎結構之間建立私人連線。

使用 ExpressRoute 和私人網路連線的優勢有哪些?

ExpressRoute 連線不會經過公用網際網路。 相較於網際網路一般連線,它們提供了更高的安全性、可靠性、速度,以及更低且一致的延遲。 在某些情況下,使用 ExpressRoute 連線在內部部署裝置和 Azure 之間傳輸資料,也可以產生重大的成本效益。

哪裡可以使用此服務?

如需服務位置和可用性,請參閱 ExpressRoute 合作夥伴和位置

如果我和其中一個 ExpressRoute 載波合作夥伴沒有合作關係,我要如何使用 ExpressRoute 來與 Microsoft 連線?

您可以在區域載波和陸地乙太網路連線中選取其中一個支援的 Exchange 提供者位置,然後在提供者位置與 Microsoft 對等互連。 請參閱透過另一個服務提供者連線,以查看您的服務提供者是否存在於任何交換位置。 您可以訂購一個 ExpressRoute 電路,透過服務提供者連線至 Azure。

ExpressRoute 需要多少錢?

如需 ExpressRoute 成本的明細,請參閱定價詳細資料

ExpressRoute 的頻寬是否分別配置給輸入和輸出流量?

是,ExpressRoute 線路的頻寬有雙工特性。 例如,如果您購買 200 Mbps 的 ExpressRoute 線路,則表示您為輸入流量購買了 200 Mbps,以及為輸出流量購買了 200 Mbps。

我是否必須購買與所購買 ExpressRoute 線路相同速度的私人連線?

否。 您可以從服務供應商購買任何速度的私人連線。 不過,您與 Azure 的連線受限於您所購買的 ExpressRoute 線路頻寬。

是否可以使用比我為 ExpressRoute 線路所購買更多的頻寬?

是,您可以透過將流量分散到 ExpressRoute 線路的兩個連結,進而使用可用的備援頻寬,來使用您購買的頻寬限制最多兩倍。 您線路的內建備援在進行設定時,使用的是連向兩個 Microsoft Enterprise Edge 路由器 (MSEE) 的備援連結 (每個所購買的頻寬)。 如有必要,您可以將透過次要連結所取得的頻寬用於傳輸更多流量。 因為次要連結是供備援使用,所以不保證能夠長時間一直用於傳輸額外流量,而且也不應該長時間這麼做。 若要深入了解如何使用這兩個連線來傳輸流量,請參閱使用 AS PATH 前置

如果您打算只使用主要連結來傳輸流量,則該連線的頻寬是固定的,則嘗試超額使用將會導致捨棄的封包增加。 如果流量流經 ExpressRoute 閘道,則閘道 SKU 的頻寬是固定的,無法高載。 如需每個閘道 SKU 的頻寬,請參閱關於 ExpressRoute 虛擬網路閘道

如果我支付無限制資料的費用,我是否會取得透過 Microsoft 對等互連所存取服務的無限制輸出資料傳輸?

如果您使用無限制資料的 Microsoft 對等互連連線至服務,則只有輸出資料不會被 ExpressRoute 收費。 即使目的地是 Microsoft 對等互連公用 IP 位址,仍會針對透過 Microsoft 對等互連存取的服務 (例如計算、儲存體或任何其他服務) 的輸出資料收費。

我是否可以在虛擬網路和其他 Azure 服務中同時使用相同的私人網路連線?

是。 設定 ExpressRoute 線路之後,您就可以同時存取虛擬網路內部的服務和其他 Azure 服務。 您可透過私用對等互連路徑連線至虛擬網路,並透過 Microsoft 對等互連路徑連線至其他服務。

如何在 ExpressRoute 私人對等互連上公告虛擬網路?

ExpressRoute 閘道會公告 Azure 虛擬網路的位址空間,您無法在子網層級包含/排除這些位址空間。 它一律是公告的虛擬網路位址空間。 如果使用虛擬網路對等互連,且對等互連虛擬網路已啟用「使用遠端閘道」,則對等互連虛擬網路的位址空間也會公告。

在 ExpressRoute 私人對等互連上,有多少首碼可以從虛擬網路公告至內部部署?

在單一 ExpressRoute 連線上或使用閘道傳輸透過虛擬網路對等互連,最多可以公告 1,000 個 IPv4 首碼。 例如,如果您在連線到 ExpressRoute 線路的單一虛擬網路上有 999 個位址空間,這些首碼的所有 999 個位址空間都會公告至內部部署。 或者,如果您已啟用虛擬網路來允許閘道傳輸,並使用 [允許遠端閘道] 選項啟用 1 個位址空間和 500 個輪輻虛擬網路,則使用閘道部署的虛擬網路會將 501 個首碼公告至內部部署。

如果您使用雙重堆疊線路,則在單一 ExpressRoute 連線上或使用閘道傳輸透過虛擬網路對等互連,最多可以有 100 個 IPv6 首碼。 除了前述限制之外,還會有此限制。

如果超過 ExpressRoute 連線上的首碼限制,會發生什麼事?

ExpressRoute 線路與閘道之間的連線會中斷連線,包括使用閘道傳輸的對等互連虛擬網路。 當不再超過首碼限制時,連線會重新建立。

如何調整向網關公告的前置詞數目,以確保其符合最大限制?

ExpressRoute 最多可支援 11,000 個路由,涵蓋虛擬網路位址空間、內部部署網路和虛擬網路對等互連連線。 如果 ExpressRoute 閘道超過此限制,請更新前置詞以在允許的範圍內。

若要在 Azure 入口網站中進行這項變更:

  1. 移至 Advisor 資源,然後選取 [效能] 支柱。
  2. 單擊 [已達到 ExpressRoute 閘道的最大前置詞] 建議。
  3. 選取具有此建議的閘道。
  4. 在閘道資源中,選取閘道所連結的「虛擬網路」
  5. 在 虛擬網絡 資源中,選取左側功能表上設定下的 [位址空間] 刀鋒視窗
  6. 將公告的地址空間減少到限制內

是否可以篩選來自內部部署網路的路由?

篩選或包含路由的唯一方式是在內部部署邊緣路由器上進行。 使用者定義的路由可以新增在 VNet 中,以影響特定的路由,但僅為靜態路由,而不是 BGP 公告的一部分。

ExpressRoute 是否提供服務等級協定 (SLA)?

如需詳細資訊,請參閱 ExpressRoute SLA

支援的服務

ExpressRoute 針對各種類型的服務支援二個路由網域:私人對等互連和 Microsoft 對等互連。

私人對等互連

支援:

Microsoft 對等互連

如果已針對 Azure Microsoft 對等互連啟用您的 ExpressRoute 線路,就可以透過線路存取在 Azure 中使用的公用 IP 位址範圍。 Azure Microsoft 對等互連可讓您存取目前裝載於 Azure 上的服務 (是否有地理限制,視您的線路 SKU 而定)。 若要驗證特定服務的可用性,您可以參閱該服務的文件,以查看是否有針對該服務發佈的保留範圍。 然後,查閱目標服務的 IP 範圍,並與 Azure IP 範圍和服務標籤 – 公用雲端 XML 檔案中列出的範圍進行比較。 或者,您也可以針對有問題的服務開啟支援票證,以釐清狀況。

支援:

  • Microsoft 365
  • Power BI - 可透過 Azure 區域社群取得。請參閱這裡,以了解如何找出 Power BI 租用戶的區域。
  • Microsoft Entra ID
  • Azure DevOps (Azure 全域服務社群)
  • Microsoft PSTN 服務
  • 適用於 IaaS (虛擬機器、虛擬網路閘道、負載平衡器等) 的 Azure 公用 IP 位址
  • 也支援大部分的其他 Azure 服務。 請直接檢查您要用來驗證支援的服務。

不支援:

  • CDN
  • Azure Front Door
  • MultiFactor Authentication Server (舊版)
  • 流量管理員
  • Logic Apps
  • Intune

在設定 Microsoft 對等互連時,為什麼已公告公用首碼狀態會顯示「需要驗證」

Microsoft 會驗證指定的已公告公用首碼對等互連 ASN客戶 ASN 是否已在網際網路路由登錄中指派給您。 如果您要從另一個實體取得公用首碼,以及如果未使用路由登錄來記錄指派,則自動驗證將不會完成。 您必須手動進行驗證。 如果自動驗證失敗,您會看到「需要驗證」訊息。

如果您看到「需要驗證」,請收集其中顯示實體已將公用前置詞指派給您組織的文件,而此實體列示為路由登錄中的前置詞擁有者。 然後開啟支援票證,以提交這些文件進行手動驗證。

螢幕擷取畫面顯示公用首碼擁有權證明的新支援要求。

ExpressRoute 支援 Dynamics 365 嗎?

Dynamics 365 和 Common Data Service (CD) 環境裝載於 Azure 上,因此客戶可以從 Azure 資源的基礎 ExpressRoute 支援獲益。 如果您的路由器篩選條件包含 Dynamics 365/CD 環境裝載所在的 Azure 區域,則您可以連線到其服務端點。

注意

如果 ExpressRoute 線路部署在相同的地緣政治區域內,則透過 Azure ExpressRoute 的 Dynamics 365 連線需要 ExpressRoute Premium

資料與連線

我可以使用 ExpressRoute 傳輸的資料量是否有所限制?

我們不會設定資料傳輸量的限制。 如需頻寬費率的相關資訊,請參閱 價格詳細資訊

ExpressRoute 支援的連線速度為何?

支援的頻寬供應項目:

50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps

注意

ExpressRoute 支援備援的交叉連線配對。 如果您超過跨連線中 ExpressRoute 線路的已設定頻寬,您的流量將受限於該交叉連線內的速率限制。

支援的 MTU 上限為何?

ExpressRoute 支援 1500 個位元組的標準網際網路 MTU。 請參閱 Azure VM 的 TCP/IP 效能微調,以微調 VM 的 MTU。

可以使用的服務提供者有哪些?

如需服務提供者和位置清單,請參閱 ExpressRoute 合作夥伴和位置

技術詳細資料

將我的內部部署位置連線至 Azure 會有哪些技術需求?

請參閱 ExpressRoute 必要條件頁面以取得相關需求。

連線至 ExpressRoute 是多餘的嗎?

是。 為提供高可用性,每個 ExpressRoute 線路都設有交叉連線的備援配對。

如果其中一個交叉連線失敗,您的連線就會中斷。 有備援連線可支援您的網路負載,並為 ExpressRoute 線路提供高可用性。 為達到線路層級的復原能力,您可以在其他對等互連位置另外建立線路。

如何針對私人對等互連實作備援?

來自不同對等互連位置的多個 ExpressRoute 線路或來自相同對等互連位置的最多四個連線可以連線到相同的虛擬網路,以在單一線路無法使用的情況下提供高可用性。 接著,您可以指派較高的權重給其中一個本地連線,以偏好使用特定線路。 建議您至少設定兩個 ExpressRoute 線路,以避免發生單一失敗點。

如需高可用性的設計,請參閱這裡,如需災害復原的設計,請參閱這裡

如何針對 Microsoft 對等互連實作備援?

當您使用 Microsoft 對等互連來存取 Azure 公用服務,例如 Azure 儲存體、Azure SQL,或將 Microsoft 對等互連用於在不同的對等互連位置中實作多個線路的 Microsoft 365,以避免發生單一失敗點時,建議您實作備援。 您可以在這兩個線路上公告相同的首碼,並使用 AS PATH 前置 或公告不同的首碼,以判斷內部部署的路徑。

如需高可用性的設計,請參閱這裡

如何確保在連線到 ExpressRoute 之虛擬網路上的高可用性?

您可以將相同對等互連位置中最多 4 個 ExpressRoute 線路連線到虛擬網路,以達到高可用性。 您也可以將不同對等互連位置中最多 16 個 ExpressRoute 線路連線到虛擬網路。 例如,新加坡和新加坡 2。 如果有一個 ExpressRoute 線路中斷連線,連線就會容錯移轉到另一個 ExpressRoute 線路。 根據預設,離開您虛擬網路的流量會以等價多路徑路由 (ECMP) 作為基礎進行路由。 您可以使用連線權數來偏好兩條線路中的某一條。 如需詳細資訊,請參閱最佳化 ExpressRoute 路由

注意

  • 雖然最多可以將16個線路連線到您的虛擬網路,但來自虛擬網路的連出流量將會使用最多 4 個線路的等價多重路徑 (ECMP) 進行負載平衡。
  • ExpressRoute 中的等價多重路徑 (ECMP) 會使用個別流量 (以 5 元組為基礎的) 負載平衡方法。 因此,即使有多個 ECMP 路徑可供使用,指定來源和目的地主機配對之間的流量仍保證會採用相同的路徑。

如何確保我在 Microsoft 對等互連上傳送至 Azure 公用服務 (例如 Azure 儲存體和 Azure SQL) 的流量是 ExpressRoute 路徑上偏好的流量?

您必須在路由器上實作本機喜好設定屬性,以確保從內部部署至 Azure 的路徑一律是 ExpressRoute 線路上偏好的路徑。

如需詳細資訊,請參閱 BGP 路徑選取和一般路由器組態

如果您的服務提供者可以透過實體連線建立兩個乙太網路的虛擬線路,您就只需要一個實體連線。 實體連線 (例如光纖) 的終點在實體層 1 (L1) 裝置 (請見下圖)。 兩個乙太網路虛擬電路都會標記不同的 VLAN ID,一個供主要線路使用,一個供次要線路使用。 這些 VLAN ID 位於外部 802.1Q 乙太網路標頭中。 內部 802.1Q 乙太網路標頭 (不顯示) 會對應至特定的 ExpressRoute 路由網域

此圖突顯在客戶網站和 ExpressRoute 位置的交換器之間構成實體連線的第 1 層 (L1) 主要和次要虛擬線路。

我可以使用 ExpressRoute 來擴充其中一個至 Azure 的 VLAN 嗎?

否。 我們不支援至 Azure 的第 2 層連線擴充程式。

我的訂用帳戶是否可以有多個 ExpressRoute 電路?

是。 您的訂用帳戶可以有多個 ExpressRoute 電路。 預設限制設定為 50。 如需提高限制,請連絡 Microsoft 支援服務。

我可以使用其他服務提供者的 ExpressRoute 電路嗎?

是。 您可以使用許多服務提供者的 ExpressRoute 電路。 每個 ExpressRoute 線路只會與一個服務提供者產生關聯。

我在相同的城市中看到兩個 ExpressRoute 對等互連位置,例如新加坡和新加坡 2。 我應該選擇哪一個對等互連位置來建立我的 ExpressRoute 線路?

如果您的服務提供者在兩個地點都有提供 ExpressRoute,您可以與提供者合作,挑選其中一個地點來設定 ExpressRoute。

是。 您可以有多個 ExpressRoute 線路,且服務提供者不一定要相同。 如果城市中有多個 ExpressRoute 對等互連位置,且線路是建立在不同的對等互連位置,您就可以將這些線路連結至相同的虛擬網路。 如果線路是建立在相同的對等互連位置,則最多可將 4 個線路連結至相同的虛擬網路。

我要如何將虛擬網路連線至 ExpressRoute 電路?

基本步驟為:

  • 建立 ExpressRoute 線路,並要求服務提供者將它啟用。
  • 您或提供者必須設定 BGP 對等互連。
  • 將虛擬網路連結至 ExpressRoute 線路。

如需詳細資訊,請參閱 ExpressRoute 工作流程線路佈建和線路狀態

我的 ExpressRoute 電路是否有連線範圍?

是。 ExpressRoute 合作夥伴和位置文章提供 ExpressRoute 線路的連線範圍概觀。 ExpressRoute 電路的連線能力僅限於單一地緣政治區域。 透過啟用 ExpressRoute 進階功能,可將連線能力擴充到不同地緣政治區域。

是。 您在標準 ExpressRoute 線路上最多可以有 10 個虛擬網路,而在進階 ExpressRoute 電路上最多可以有 100 個虛擬網路。

我有多個含有虛擬網路的 Azure 訂用帳戶。 我可以將各個訂用帳戶的虛擬網路連線到單一 ExpressRoute 電路嗎?

是。 您可以使用單一 ExpressRoute 線路,在與線路相同的訂用帳戶或不同訂用帳戶中,最多連結 10 個虛擬網路。 您可透過啟用 ExpressRoute 進階功能來提高此限制。 ExpressRoute 線路擁有者將會適用專用線路的連線和頻寬費用,且所有虛擬網路會共用相同的頻寬。

如需詳細資訊,請參閱在多個訂用帳戶中共用 ExpressRoute 線路

我有多個與不同 Microsoft Entra 租用戶或 Enterprise 合約註冊相關聯的 Azure 訂用帳戶。 可以將個別租用戶和註冊中的虛擬網路連線到不在相同租用戶或註冊中的單一 ExpressRoute 線路嗎?

是。 ExpressRoute 授權可以跨訂用帳戶、租用戶和註冊的界限,無需任何額外的設定。 ExpressRoute 線路擁有者將會適用專用線路的連線和頻寬費用,且所有虛擬網路會共用相同的頻寬。

如需詳細資訊,請參閱在多個訂用帳戶中共用 ExpressRoute 線路

連線到相同電路的虛擬網路會相互隔離嗎?

否。 從路由的觀點來看,所有連結至相同 ExpressRoute 線路的虛擬網路都屬於相同的路由網域,因此不會相互隔離。 如果需要路由隔離,您必須建立個別的 ExpressRoute 線路。

虛擬網路可以連線到一個以上的 ExpressRoute 線路嗎?

是。 您可以將單一虛擬網路連結到相同位置中的最多 4 個 ExpressRoute 線路,也可以連結到不同對等互連位置中的最多 16 個 ExpressRoute 線路。

連線至 ExpressRoute 線路的虛擬網路具有網際網路連線嗎?

是。 如果尚未透過 BGP 工作階段公告預設路由 (0.0.0.0/0) 或網際網路路由首碼,就可從連結至 ExpressRoute 線路的虛擬網路連線到網際網路。

針對連線至 ExpressRoute 線路的虛擬網路,是否可以封鎖其網際網路連線嗎?

是。 針對部署於虛擬網路內的虛擬機器,您可以公告預設路由 0.0.0.0/0,以封鎖所有的網際網路連線,並將所有流量透過 ExpressRoute 線路路由傳送出去。

注意

如果從公告的路由中撤回已公告的 0.0.0.0/0 路由 (由於發生中斷或設定錯誤),Azure 將會提供系統路由給所連線虛擬網路上的資源,讓其能夠連線到網際網路。 為了確保輸出到網際網路的流量會遭到封鎖,建議您將網路安全性群組放在已針對網際網路流量設定了輸出拒絕規則的所有子網路上。

如果您公告預設路由,針對透過 Microsoft 對等互連 (例如 Azure 儲存體和 SQL DB) 所提供的服務,我們會強制讓流量回到您的內部。 您必須設定路由器,透過 Microsoft 對等互連路徑或透過網際網路以將流量傳回 Azure。 如果您已啟用服務的服務端點,就不會將服務的流量強制到您的內部部署。 流量會保持在 Azure 中樞網路內。 如需深入了解服務端點,請參閱虛擬網路服務端點

連結至相同 ExpressRoute 電路的虛擬網路是否可以互通訊息?

是。 在連線到相同 ExpressRoute 電路的虛擬網路中部署的虛擬機器可以互相通訊。 建議您設定虛擬網路對等互連以方便進行此通訊。

是否可以搭配 ExpressRoute 來設定虛擬網路的站對站 VPN 連線?

是。 ExpressRoute 可與站對站 VPN 並存。 請參閱設定 ExpressRoute 和站對站並存連線

如何建立站對站 VPN 連線與 ExpressRoute 之間的路由?

如果想要在連線到 ExpressRoute 的分支與連線到站對站 VPN 連線的分支之間啟用路由傳送,您必須設定 Azure 路由伺服器

為什麼虛擬網路上的 ExpressRoute 閘道會有相關聯的公用 IP 位址?

公用 IP 位址僅供內部管理使用,並不會構成虛擬網路的安全性風險。

是否有可通告的路由數限制?

是。 ExpressRoute 接受私人對等互連最多使用 4000 個前置詞;Microsoft 對等互連最多使用 200 個前置詞。 使用 ExpressRoute Premium 時,您可以將私人對等互連的限制增加到 10,000 個路由。

我可以透過 BGP 工作階段通告的 IP 範圍有無限制?

對於 Microsoft 對等互連 BGP 工作階段,我們不接受私人首碼 (RFC1918)。 我們接受 Microsoft 和私人對等互連上的任何首碼大小 (最高可達 /32 首碼)。

如果超過 BGP 路由限制,會發生什麼事?

BGP 工作階段中斷連線。 一旦首碼計數低於限制,BGP 工作階段就會還原。

什麼是 ExpressRoute BGP 保留時間,是否可以調整?

BGP 保留定時器為 180 秒。 會每隔 60 秒傳送保持運作訊息。 這些值是 Microsoft 端的固定設定,無法變更。 您可以設定不同的計時器,系統將會據此交涉 BGP 工作階段參數。

是否可以變更 ExpressRoute 電路的頻寬?

是,您可以在 Azure 入口網站中,或使用 PowerShell,嘗試增加 ExpressRoute 線路的頻寬。 如果您建立線路的實體連接埠上有可用的容量,則變更會成功。

如果您的變更失敗,這表示目前連接埠上還沒有足夠的容量,且您需要建立具有較高頻寬的新 ExpressRoute 線路。 這也可能表示該位置沒有其他容量,在此情況下您無法增加頻寬。

您必須追蹤連線提供者的後續情形,以確保他們更新網路內的流速以支援增加頻寬。 不過,您無法減少 ExpressRoute 線路的頻寬。 您必須建立頻寬較低的新 ExpressRoute 線路,並刪除舊的線路。

我該如何變更 ExpressRoute 電路的頻寬?

您可以使用 Azure 入口網站、REST API、PowerShell 或 Azure CLI 來更新 ExpressRoute 線路的頻寬。

我收到有關 ExpressRoute 線路要進行維護的通知。 這項維護會在技術方面造成什麼影響?

如果您的線路以主動-主動模式進行運作,則在維護期間應該會遇到最少的影響 (甚至沒有中斷)。 我們會分開地維護線路的主要和次要連線。 在維護期間,您可能會在其中一個連線看到較長的 AS 路徑前置。 原因是為了將流量從某個連線正常地轉移到另一個連線。 請勿忽略較長的 AS 路徑,因為這可能會造成非對稱式路由,而導致服務中斷。 建議您設定 BFD,以便在維護期間偵測到 BGP 失敗時,能夠在主要和次要連線之間更快地完成 BGP 容錯移轉。 排程維護會在對等互連位置時區的非上班時間執行,而且您無法選取維護時間。

我收到有關 ExpressRoute 閘道要升級或維護軟體的通知。 這項維護會在技術方面造成什麼影響?

在閘道進行軟體升級或維護期間,您應該會遇到最少的影響 (甚至沒有中斷)。 ExpressRoute 閘道由多個執行個體組成,在升級期間,系統會一次一個地讓這些執行個體離線。 虛擬網路的網路輸送量可能會暫時降低,但閘道本身不會發生任何停機時間。

為什麼 ExpressRoute 閘道上的某些連接埠已開啟?

Azure 基礎結構通訊需要這些連接埠。 它們受到 Azure 憑證的保護。 如果沒有適當的憑證,您就無法建立與連接埠的連線。

ExpressRoute 閘道基本上是一個多重主目錄的裝置,擁有一個使用客戶私人網路的 NIC,以及一個面向公用網路的 NIC。 Azure 基礎結構實體因為相容性,無法使用客戶私人網路,因此他們需要利用公用端點進行基礎結構通訊。 Azure 安全性稽核會定期掃描公用端點。

ExpressRoute SKU 範圍存取

不同 ExpressRoute 線路 SKU 的連線範圍為何?

下圖顯示不同 ExpressRoute 線路 SKU 的連線範圍。 在此範例中,您的內部部署網路會連線到倫敦的 ExpressRoute 對等互連網站。 透過本機 SKU ExpressRoute 線路,您可以連線到與對等互連網站位於相同城市的 Azure 區域中的資源。 在此案例中,您的內部部署網路可以透過 ExpressRoute 存取英國南部的 Azure 資源。 如需詳細資訊,請參閱什麼是 ExpressRoute Local?。 當您設定標準 SKU ExpressRoute 線路時,對 Azure 資源的連線會擴大到地緣政治區域中的所有 Azure 區域。 如下圖所示,您的內部部署可以連線到西歐和法國中部的資源。 若要允許內部部署網路能夠存取全球各地所有 Azure 區域中的資源,您必須設定 ExpressRoute 進階 SKU 線路。 如需詳細資訊,請參閱什麼是 ExpressRoute Premium?

不同 ExpressRoute 線路 SKU 的連線範圍圖。

ExpressRoute Premium

什麼是 ExpressRoute Premium?

ExpressRoute Premium 是下列功能的集合:

  • 將私用對等互連的路由表限制,從 4000 個路由提高到 10,000 個路由。

  • 可在 ExpressRoute 線路 (預設為 10) 上啟用的增加的 VNet 與 ExpressRoute Global Reach 連線數目。 如需詳細資訊,請參閱 ExpressRoute 限制表格。

  • Microsoft 365 連線能力

  • 透過 Microsoft 核心網路的全球連線。 您現在可將某一個地緣政治區域中的 VNet 與另一個區域中的 ExpressRoute 線路連結。
    範例:

    • 您可將在歐洲西部建立的 VNet 連結至在矽谷建立的 ExpressRoute 線路。
    • 在 Microsoft 對等互連上,會公告其他地緣政治區域的首碼,舉例來說,讓您可以從矽谷的線路連線至歐洲西部的 SQL Azure。

若啟用 ExpressRoute 進階版,我可以在 ExpressRoute 線路上啟用多少 VNet 與 ExpressRoute Global Reach 連線?

下表顯示 ExpressRoute 限制和每個 ExpressRoute 線路的 VNet 與 ExpressRoute Global Reach 連線數目:

資源 限制
每個訂用帳戶的 ExpressRoute 電路 50 (提交支援要求以增加限制)
每個訂用帳戶每個區域的 ExpressRoute 線路 (具有 Azure Resource Manager) 10
相同對等互連位置中連結至相同虛擬網路的線路數目上限 4
不同對等互連位置中連結至相同虛擬網路的線路數目上限 Standard / ERGw1Az - 4
High Perf / ERGw2Az - 8
Ultra Performance / ErGw3Az - 16
具有 Fastpath 的 ExpressRoute 提供者線路 IP 數目上限 25,000
具有 Fastpath 的 ExpressRoute Direct 10 Gbps IP 數目上限 100,000
具有 Fastpath 的 ExpressRoute Direct 100 Gbps IP 數目上限 200,000
ExpressRoute 流量收集器的流量數目上限 300,000

路由公告限制

資源 本地 / 標準 SKU 進階 SKU
從內部部署公告至 Azure 私人對等互連的 IPv4 路由數目上限 4,000 10,000
從內部部署公告至 Azure 私人對等互連的 IPv6 路由數目上限 100 100
透過 Azure 私人對等互連從 VNet 位址空間公告至 ExpressRoute 虛擬網路閘道的 IPv4 路由數目上限 1,000 1,000
透過 Azure 私人對等互連從 VNet 位址空間公告至 ExpressRoute 虛擬網路閘道的 IPv6 路由數目上限 100 100
從內部部署公告至 Microsoft 對等互連的 IPv4 路由數目上限 200 200
從內部部署公告至 Microsoft 對等互連的 IPv6 路由數目上限 200 200
線路大小 本地 / 標準 SKU 進階 SKU
50 Mbps 10 20
100 Mbps 10 25
200 Mbps 10 25
500 Mbps 10 40
1 Gbps 10 50
2 Gbps 10 60
5 Gbps 10 75
10 Gbps 10 100
40 Gbps* 10 100
100 Gbps* 10 100

*僅限 100-Gbps ExpressRoute Direct

注意

Global Reach 連線數計入每個 ExpressRoute 線路的虛擬網路連線數限制。 例如,10 Gbps Premium 線路可允許 5 個 Global Reach 連線和連線至 ExpressRoute 閘道的 95 個連線,或 95 個 Global Reach 連線和連線至 ExpressRoute 閘道的 5 個連線,或任何其他組合,直到線路的 100 個連線數上限為止。

ExpressRoute 閘道效能限制

下表會概述不同類型的閘道、其各自的限制,及其預期的效能計量。 這些數字衍生自下列測試條件,並表示最大支援限制。 實際效能可能會因流量複寫這些測試條件的緊密程度而有所不同。

測試條件

閘道 SKU 從內部部署傳送的流量 閘道公告的路由數目 閘道學習的路由數目
標準/ERGw1Az 1 Gbps 500 4000
高效能/ERGw2Az 2 Gbps 500 9,500
超高效能/ErGw3Az 10 Gbps 500 9,500
ErGwScale (每個縮放單位) 1 Gbps 500 4,000

注意

ExpressRoute 最多可協助 11,000 個路由,且這些路由可跨虛擬網路位址空間、內部部署網路,以及任何相關的虛擬網路對等互連連線。 為確保 ExpressRoute 連線的穩定性,請避免將超過 11,000 個路由公告至 ExpressRoute。

效能結果

此資料表適用於 Azure Resource Manager 和傳統部署模型。

閘道 SKU 每秒百萬位元 每秒封包數 虛擬網路中支援的 VM 數目 1 流量計數限制
標準/ERGw1Az 1,000 100,000 2,000 200,000
高效能/ERGw2Az 2,000 200,000 4,500 400,000
超高效能/ErGw3Az 10,000 1,000,000 11,000 1,000,000
ErGwScale (每個縮放單位) 1,000 100,000 2,000 每個縮放單位 100,000

1 資料表中的值是估計值,會根據閘道的 CPU 使用率而不同。 如果 CPU 使用率偏高,且超過支援的 VM 數目,閘道就會開始卸除封包。

重要

  • 應用程式效能取決於多項因素,例如端對端延遲以及應用程式開啟之流量的數目。 表格中的數字代表應用程式在理想的環境中,理論上可以達成的最高上限。 此外,Microsoft 會在 ExpressRoute 虛擬網路閘道上執行例行主機和 OS 維護,以維持服務的可靠性。 在維護期間,會降低閘道的控制平面和資料路徑容量。
  • 在維護期間,您可能會遇到私人端點資源的間歇性連線問題。
  • ExpressRoute 支援的 TCP 和 UDP 封包大小上限為 1400 個位元組。 封包若大於 1400 個位元組,就會分散。
  • Azure 路由伺服器最多可支援 4000 部 VM。 此限制包含虛擬網路中對等互連的 VM。 如需詳細資訊,請參閱 Azure 路由伺服器限制

我要如何啟用 ExpressRoute Premium?

當啟用功能時便可啟用 ExpressRoute Premium 功能,並可透過更新線路狀態將它關閉。 您可以在建立線路時啟用 ExpressRoute Premium,或呼叫 REST API / PowerShell Cmdlet 來啟用。

我要如何停用 ExpressRoute Premium?

您可以透過呼叫 REST API 或 PowerShell Cmdlet 來停用 ExpressRoute Premium。 在停用 ExpressRoute Premium 之前,您必須確定已經調整連線需求以符合預設限制。 如果您的使用率級別超越預設限制,停用 ExpressRoute Premium 的要求將會失敗。

我可以從進階功能集中挑選和選擇所需功能嗎?

否。 您無法挑選功能。 當您開啟 ExpressRoute Premium 時,我們便會將所有功能啟用。

ExpressRoute Premium 需要多少錢?

如需成本相關資訊,請參閱 價格詳細資訊

除了標準的 ExpressRoute 費用以外,我是否仍需支付 ExpressRoute Premium?

是。 除了 ExpressRoute 電路費用和連線提供者所需費用以外,還需另行支付 ExpressRoute Premium 費用。

ExpressRoute Local

什麼是 ExpressRoute Local?

除了標準 SKU 和進階 SKU 以外,ExpressRoute Local 也是 ExpressRoute 線路的 SKU。 Local 的重要功能是,ExpressRoute 對等互連位置的本機線路可讓您在相同的 Metro 或其附近只存取一或兩個 Azure 區域。 相反地,標準線路可讓您存取地緣政治區域中的所有 Azure 區域,而進階線路則可讓您存取全球的所有 Azure 區域。 具體而言,使用本地 SKU 時,您只能從 ExpressRoute 線路的對應本地區域公告路由 (透過 Microsoft 和私人對等互連)。 您無法接收所定義本地區域以外其他區域的路由。

ExpressRoute 本地可能不適用於 ExpressRoute 位置。 如需對等互連位置和支援的 Azure 區域,請參閱位置和連線能力提供者

ExpressRoute Local 有哪些優點?

儘管您需要針對標準或進階 ExpressRoute 線路支付輸出資料傳輸的費用,但不會針對您的 ExpressRoute Local 線路個別支付輸出資料傳輸的費用。 換句話說,ExpressRoute Local 的價格包括資料傳輸費用。 如果您有大量資料要傳輸,且想要透過私人連線將資料帶到所需 Azure 區域附近的 ExpressRoute 對等互連位置,則 ExpressRoute Local 是經濟實惠的解決方案。

哪些功能可供使用,以及哪些功能不在 ExpressRoute Local 上?

相較於標準 ExpressRoute 線路,Local 線路具有一組相同的功能,除了:

  • Azure 區域的存取範圍僅限於 ExpressRoute 對等互連位置中或接近相同城市的一或兩個 Azure 區域。
  • ExpressRoute Global Reach 無法在 Local 上使用

ExpressRoute Local 對資源也有與標準相同的限制。

哪裡提供 ExpressRoute Local,以及每個對等互連位置對應至哪些 Azure 區域?

ExpressRoute Local 可在一或兩個 Azure 區域已關閉的對等互連位置上使用。 若該州或省或國家/地區沒有 Azure 區域,則無法在對等互連位置上使用 ExpressRoute Local。 請參閱 ExpressRoute 位置頁面上的確切對應。

Microsoft 365 的 ExpressRoute

Microsoft 365 原本就設計為可透過網際網路來安全可靠地存取。 因此,在特定案例中,建議使用 ExpressRoute。 如需使用 ExpressRoute 來存取 Microsoft 365 的相關資訊,請造訪 Azure ExpressRoute for Microsoft 365

我要如何建立可連線到 Microsoft 365 服務的ExpressRoute 線路?

  1. 請檢閱 ExpressRoute 必要條件頁面,以確定您符合需求。
  2. 若要確保符合您的連線需求,請檢閱 ExpressRoute 合作夥伴和位置文章中的服務提供者和位置清單。
  3. 透過檢閱 Microsoft 365 的網路規劃和效能調整來計劃您的容量需求。
  4. 遵循工作流程中所列的步驟來設定連線:ExpressRoute 工作流程線路佈建和線路狀態

重要

設定與 Microsoft 365 服務的連線時,請確定您已啟用 ExpressRoute Premium 附加元件。

我的現有 ExpressRoute 線路是否支援與 Microsoft 365 服務連線?

是。 您可以設定現有 ExpressRoute 電路以支援與 Microsoft 365 服務的連線。 請確保您有足夠的容量可以連線到 Microsoft 365 服務,並已啟用 Premium 附加元件。 Microsoft 365 的網路規劃和效能調整可協助您規劃連線需求。 另請參閱 建立和修改 ExpressRoute 電路

透過 ExpressRoute 連線可以存取哪些 Microsoft 365 服務?

請參閱 Microsoft 365 URL 與 IP 位址範圍頁面,以取得透過 ExpressRoute 支援的最新服務清單。

適用於 Microsoft 365 服務的 ExpressRoute 費用是多少?

必須啟用 Premium 附加元件,才能使用 Microsoft 365 服務。 請參閱定價詳細資料頁面以了解成本。

哪些區域支援 ExpressRoute for Microsoft 365?

如需相關資訊,請參閱 ExpressRoute 合作夥伴和位置

即使 ExpressRoute 已設定供組織使用,我是否可以透過網際網路來存取 Microsoft 365?

是。 即使已針對您的網路設定 ExpressRoute,您仍可透過網際網路來存取 Microsoft 365 服務端點。 如果您所在位置的網路已設定為透過 ExpressRoute 連線到 Microsoft 365 服務,請洽詢組織的網路小組。

我要如何在 Azure ExpressRoute 上規劃 Microsoft 365 網路流量的高可用性?

請參閱 Azure ExpressRoute 的高可用性和容錯移轉中的建議事項

我是否可以透過 Azure 美國政府 ExpressRoute 電路存取 Office 365 US Government Community (GCC) 服務?

是。 Office 365 GCC 服務端點可以透過 Azure 美國政府 ExpressRoute 存取。 不過,您必須先在 Azure 入口網站上開立支援票證,以提供您想要公告給 Microsoft 的首碼。 在解決該支援票證之後,您便可以連線至 Office 365 GCC 服務。

我可以在具有 Azure 商業雲端中 虛擬網絡 閘道的 Azure Government 環境中擁有 ExpressRoute 私人對等互連嗎?

否,您無法在 Azure Government 環境中建立 ExpressRoute 私人對等互連,並在 Azure 商業雲端環境中建立虛擬網路閘道。 此外,ExpressRoute Government Microsoft 對等互連的範圍僅限於 Azure Government 區域內的公用 IP,且不會延伸到更廣泛的商業公用 IP 範圍。

Microsoft 對等互連的路由篩選

當我第一次設定 Microsoft 對等互連時,Azure 服務路由會公告嗎?

在將路由篩選附加至線路以開始首碼公告之前,您不會看到任何路由。 如需詳細資訊,請參閱針對 Microsoft 對等互連來設定路由篩選條件

當我建立 Microsoft 對等互連的路由篩選時,我無法選取 Exchange Online。 原因為何?

當您使用路由篩選時,任何人都可開啟 Microsoft 對等互連。 不過,若要使用 Microsoft 365 服務,您仍然需要取得 Microsoft 365 的授權。

我在 2017 年 8 月 1 日之前啟用了 Microsoft 對等互連,該如何利用路由篩選?

您現有的線路會繼續公告 Microsoft 365 的首碼。 如果您需要透過相同的 Microsoft 對等互連新增 Azure 公用首碼公告,可以建立路由篩選器、選取您需要公告的服務,並將篩選連接到您的 Microsoft 對等互連。 如需詳細資訊,請參閱針對 Microsoft 對等互連來設定路由篩選條件

我在某個位置有 Microsoft 對等互連,現在正嘗試於另一個位置啟用此服務,但沒有看見任何首碼。

  • 在 2017 年 8 月 1 日以前設定之 ExpressRoute 線路的 Microsoft 對等互連,會透過 Microsoft 對等互連公告所有服務首碼,即使未定義路由篩選也一樣。

  • 在 2017 年 8 月 1 日當日或以後設定之 ExpressRoute 線路的 Microsoft 對等互連,不會公告任何首碼,直到路由篩選連結至線路為止。 根據預設,您不會看見任何首碼。

如果我有多個虛擬網路連線到相同的 ExpressRoute 線路,是否可以使用 ExpressRoute 來進行 VNet 對 VNet 的連線?

不建議透過 ExpressRoute 來進行 VNet 對 VNet 的連線。 請改為設定虛擬網路對等互連

ExpressRoute Direct

什麼是 ExpressRoute Direct?

ExpressRoute Direct 為客戶提供能夠將策略性分散於世界各地的對等互連位置,都直接連線至 Microsoft 全球網路的能力。 ExpressRoute Direct 提供雙重 100 Gbps 或 10 Gbps 連線,且支援大規模主動/主動連線。

客戶如何連線至 ExpressRoute Direct? 

客戶需要與當地的電訊廠商和共置提供者合作,才能連線到 ExpressRoute 路由器以充分利用 ExpressRoute Direct。

哪些位置目前支援 ExpressRoute Direct? 

請在位置頁面上檢查可用性。

ExpressRoute Direct 的 SLA 為何?

ExpressRoute Direct 會利用相同的企業級 ExpressRoute

客戶應針對哪些案例考慮使用 ExpressRoute Direct?  

ExpressRoute Direct 提供客戶直接與 Microsoft 全球骨幹配對的 100 Gbps 或 10-Gbps 連接埠。 能為客戶提供絕佳好處的案例包括:大規模資料擷取、針對受嚴格規範市場的物理隔離和高載案例 (例如轉譯) 的專用容量。 

ExpressRoute Direct 的計費模型為何? 

ExpressRoute Direct 會針對連接埠配對收取固定的金額。 標準線路不收取額外費用,進階版則會收取輕微附加費用。 輸出會根據對等位置的區域,按每個線路計費。

ExpressRoute Direct 連接埠配對何時開始和停止計費?

ExpressRoute Direct 的連接埠配對在建立 ExpressRoute Direct 資源 45 天後或在啟用其中一個或同時兩個連結 (視何者先) 時收費。 在 45 天寬限期內會允許客戶與共置提供者完成跨連線程序。

刪除直接連接埠並移除交叉連線之後,ExpressRoute Direct 連接埠配對便會停止收費。

如果對等互連位置無法使用頻寬,我該如何要求 Express Route Direct 連接埠?

如果目標對等互連位置的頻寬無法使用,請在 Azure 入口網站中開啟支援要求,然後選取 ExpressRoute Direct 支援主題。

Global Reach

什麼是 ExpressRoute Global Reach?

ExpressRoute Global Reach 是可透過 Microsoft 的全球網路經由 ExpressRoute 服務連線內部部署網路的 Azure 服務。 例如,如果您有位在加州的私人資料中心連線到位在矽谷的 ExpressRoute,以及另一個位在德州的私人資料中心連線到位在達拉斯的 ExpressRoute,使用 ExpressRoute Global Reach 您可以透過兩個 ExpressRoute 連線將私人資料中心連在一起,而您的跨資料中心流量會透過 Microsoft 的網路骨幹周遊。

如何啟用或停用 ExpressRoute Global Reach?

您可將 ExpressRoute 線路連在一起,以啟用 ExpressRoute Global Reach。 您可中斷線路的連線以停用此功能。 請參閱組態

我需要適用於 ExpressRoute Global Reach 的 ExpressRoute Premium?

如果您的 ExpressRoute 線路位於相同的地緣政治區域中,則不需要 ExpressRoute Premium 即可將它們連在一起。 如果兩個 ExpressRoute 線路位於不同的地緣政治區域中,您則需要適用於這兩個線路的 ExpressRoute Premium,才能讓兩者之間連線。

什麼是 ExpressRoute Global Reach 定價費用?

ExpressRoute 可從內部部署網路連線到 Microsoft 雲端服務。 ExpressRoute Global Reach 能夠利用 Microsoft 的全球網路,透過現有的 ExpressRoute 線路來連線您自己的內部部署網路。 ExpressRoute Global Reach 會與現有 ExpressRoute 服務分開計費。 在每條 ExpressRoute 線路上啟用這項功能需要附加費用。 ExpressRoute Global Reach 所啟用內部部署網路之間的流量,在來源會以輸出速率計費,而在目的地會以輸入速率計費。 費率是以線路所在的區域為基礎。

哪裡支援 ExpressRoute Global Reach?

選定的國家/區域或位置支援 ExpressRoute Global Reach。 您必須在這些國家/區域或位置的對等互連位置建立 ExpressRoute 線路。

我有兩個以上的內部部署網路,每個網路都會連線到 ExpressRoute 線路。 可以啟用 ExpressRoute Global Reach 將所有內部部署網路連在一起嗎?

是的,您可以,只要線路位於支援的國家/區域中。 您需要一次連接兩條 ExpressRoute 線路。 若要建立完整網狀網路,您需要列舉所有的線路配對並重複進行設定。

可以在位於相同對等互連位置的兩條 ExpressRoute 線路之間啟用 ExpressRoute Global Reach 嗎?

否。 這兩條線路必須來自不同的對等互連位置。 如果支援的國家/區域中的捷運有一個以上的 ExpressRoute 對等互連位置,您可以將在該條捷運不同對等互連位置建立的 ExpressRoute 線路連在一起。

如果在線路 A 與線路 B 以及線路 B 與線路 C 之間啟用 ExpressRoute Global Reach,連線到線路 A 和線路 C 的內部部署網路會透過 Microsoft 的網路彼此通訊嗎?

否。 若要啟用任何兩個內部部署網路之間的連線,您必須明確地連線對應的 ExpressRoute 線路。 在上述範例中,您必須連線線路 A 與線路 C。

在啟用 ExpressRoute Global Reach 之後,我可以預期的內部部署網路間網路輸送量為何?

由 ExpressRoute Global Reach 所啟用的內部部署網路間網路輸送量,是以兩個 ExpressRoute 線路中的較小者為上限。 內部部署到 Azure 的流量和內部部署到內部部署的流量會共用相同的線路,並受限於相同的頻寬上限。

使用 ExpressRoute Global Reach 時,可通告的路由數目和我可收到的路由數目有何限制?

您可以透過 Azure 私人對等互連向 Microsoft 通告的路由數目,仍保持為標準線路 4000 個或進階線路 10000 個。 您可透過 Azure 私人對等互連從 Microsoft 接收的路由數目,將是您的 Azure 虛擬網路和您其他透過 ExpressRoute Global Reach 連線的內部部署網路兩者的路由數目總和。 確保為您的內部部署路由器設定適當的最大首碼限制。

是否可以透過 ExpressRoute Global Reach 連線來傳送 IPv6 流量?

ExpressRoute Global Reach 的 IPv6 支援現在為公開預覽版。 若要深入了解,請參閱啟用 Global Reach

ExpressRoute Global Reach 的 SLA 為何?

ExpressRoute Global Reach 會提供與一般 ExpressRoute 服務相同的可用性 SLA

ExpressRoute 流量收集器

ExpressRoute 流量收集器是否會儲存客戶資料?

ExpressRoute 流量收集器不會儲存任何客戶資料。

ExpressRoute 流量收集器所使用的取樣率為何?

ExpressRoute 流量收集器會使用 1:4096 的取樣率,這表示會從 4096 個封包中擷取 1 個封包。

ExpressRoute 流量收集器可以處理多少個流程?

ExpressRoute 流量收集器一分鐘最多可以處理 300,000 個流量。 如果達到此限制,便會卸載超出的流量。 如需詳細資訊,請參閱線路上的流程計量計數

ExpressRoute 流量收集器是否支援虛擬 WAN?

是,您可以使用 Express 流量收集器搭配虛擬 WAN 部署中使用的 ExpressRoute 線路。

ExpressRoute 流量收集器是否支援 ExpressRoute 提供者連接埠?

是。 ExpressRoute 流量收集器支援頻寬為 1Gbps 或更高的 ExpressRoute 提供者和 ExpressRoute Direct 線路。

維護對流量記錄的影響為何?

維護期間對於 ExpressRoute 流量收集器的影響應該很小 (甚至沒有中斷)。 ExpressRoute 流量收集器在不同的更新網域上有多個執行個體,在升級期間,將會一次離線一個執行個體。 雖然您可能會在 Log Analytics 工作區中遇到較低的取樣流量擷取,但 ExpressRoute 流量收集器本身不會經歷任何停機時間。 當取樣的資料的彙總時間範圍較長時,維護期間的取樣流量損失應該不會影響網路流量分析。

ExpressRoute 流量收集器是否支援可用性區域?

在可用的區域中,ExpressRoute 流量收集器部署預設會啟用可用性區域。 如需區域可用性的相關資訊,請參閱支援可用性區域的區域

如何在災害復原方案中納入 ExpressRoute 流量收集器?

您可以將單一 ExpressRoute Direct 線路與部署在指定地理政治區域內不同 Azure 區域中的多個 ExpressRoute 流量收集器建立關聯。 建議您將 ExpressRoute Direct 線路與多個 ExpressRoute 流量收集器建立關聯,以作為災害復原和高可用性計畫的一部分。

設定 ExpressRoute 流量收集器時,我的 ExpressRoute 線路是否會經歷任何停機情況?

否。 ExpressRoute 流量收集器設定不會造成任何 ExpressRoute 線路停機。

ExpressRoute 流量收集器是否須部署至與 ExpressRoute 線路相同的訂用帳戶?

否。 ExpressRoute 流量收集器可以部署至與 ExpressRoute 線路不同的訂用帳戶。 不過,ExpressRoute 流量收集器必須部署至與 ExpressRoute 線路對等互連位置相同的地緣政治區域。

客戶控制的閘道維護

網路閘道範圍的維護設定中包含哪些服務?

網路閘道範圍包含網路服務中的閘道資源。 網路閘道範圍中有四種類型的資源:

  • ExpressRoute 服務中的虛擬網路閘道
  • VPN 閘道服務中的虛擬網路閘道
  • Azure 虛擬 WAN 服務中的 VPN 閘道 (站對站)
  • 虛擬 WAN 服務中的 ExpressRoute 閘道

客戶控制的維護支援何種維護?

Azure 服務會定期進行維護更新,以改善功能、可靠性、效能和安全性。 在您設定資源的維護時段後,就會在該時段內執行客體作業系統和服務維護。 客戶控制的維護不會涵蓋主機更新 (例如,不含 Power 主機更新) 和重大安全性更新。

我是否可取得維護的進階通知?

您目前無法取得維護網路閘道資源的進階通知。

我是否可設定少於五小時的維護時段?

您目前必須在慣用時區中設定至少五小時的時段。

是否可設定每日排程以外的維護時段?

目前,您必須設定每日維護時段。

是否有我無法控制特定更新的情況?

客戶控制的維護支援客體作業系統和服務更新。 就客戶關注的維護項目而言,這些更新佔了大多數。 某些其他類型的更新 (包括主機更新) 不在客戶控制的維護範圍內。

如果發生高嚴重性安全性問題,而可能會危及客戶,Azure 可能需要覆寫客戶對維護時段的控制,並推送變更。 這類變更很少發生,我們只會在極端案例中使用。

維護設定資源是否必須位於與閘道資源相同的區域中?

是。

哪些閘道 SKU 可以設定為使用客戶控制的維護?

所有 Azure VPN 閘道 SKU (基本 SKU 除外) 都可以設定為使用客戶控制的維護。

維護設定原則指派給閘道資源之後,需要多久才會生效?

在維護原則與閘道資源相關聯之後,網路閘道最多可能需要 24 小時的時間才能遵循維護排程。

根據基本 SKU 公用 IP 位址使用客戶控制的維護時是否有任何限制?

是。 客戶控制的維護不適用於使用基本 SKU 公用 IP 位址的資源,但服務更新的案例除外。 針對這些閘道,由於基礎結構限制,客體作業系統維護不會遵循客戶控制的維護排程。

在共存案例中使用 VPN 和 ExpressRoute 時,應如何規劃維護時段?

在共存案例中使用 VPN 和 ExpressRoute 時,或有作為備份的資源時,建議您設定個別的維護時段。 此方法可確保維護不會同時影響備份資源。

我為其中一個資源排程了未來日期的維護時段。 在該日期之前,是否會暫停對此資源的維護活動?

否,在排程的維護時段之前的期間內,不會暫停對資源的維護活動。 針對維護排程中未涵蓋的天數,維護會如往常在資源上繼續執行。

如何深入了解客戶控制的閘道維護?

如需詳細資訊,請參閱 ExpressRoute 客戶控制的閘道維護文章。

隱私權

ExpressRoute 服務是否會儲存客戶資料?

否。