Azure ExpressRoute 的運作方式
Azure ExpressRoute 可讓您透過私人連線,將內部部署網路擴充到 Microsoft 的雲端。 若要實作 ExpressRoute,您必須與提供邊緣服務的 ExpressRoute 合作夥伴合作。 此邊緣服務是以 Microsoft 雲端為目的地的已授權和已驗證連線,可透過合作夥伴控制的路由器運作。
合作夥伴會設定 ExpressRoute 位置中端點的連線。 這些連線可讓您透過端點,將內部部署網路與可用的 Azure 虛擬網路對等互連。 代表這些 ExpressRoute 連線的詞彙就是「線路」。
線路會提供實體連線,讓您透過提供者的邊緣路由器將資料傳輸至 Microsoft 雲端邊緣路由器。 線路會在私人和專用纜線連線上提供,且永遠不會周遊公用網際網路。
ExpressRoute 必要條件
ExpressRoute 有下列必要條件:
- ExpressRoute 連線合作夥伴或雲端交換提供者,他們可以設定從內部部署網路到 Microsoft 雲端的連線。
- 向您所選 ExpressRoute 連線合作夥伴註冊的 Azure 訂用帳戶。
- 訂用帳戶中可用來要求 ExpressRoute 線路的使用中 Microsoft Azure 帳戶。
ExpressRoute 具有下列網路和路由需求:
- 您必須確定已為路由網域設定邊界閘道協定 (BGP) 工作階段。 有些合作夥伴會為您執行此設定,有些合作夥伴會要求您自行執行此工作。 針對每個 ExpressRoute 線路,都必須在 Microsoft 路由器與對等互連路由器之間設定備援的 BGP 工作階段。
- 在您的內部網路中保留數個 IP 位址區塊,以將流量路由傳送至 Microsoft 的雲端。 這些位址區塊可以設定為組織IP位址空間中的 /29子網或兩個 /30子網。 這些子網路中的第一個會與 Microsoft 雲端的主要線路搭配使用。 第二個則用於次要線路。 這些特殊子網路中的這兩個 IP 都會用來建立 BGP 工作階段。 建立工作階段時,第一個 IP 代表 Microsoft Cloud 端點,而第二個 IP 則代表客戶的端點。
ExpressRoute 對等互連配置
您可以搭配 ExpressRoute 使用兩種不同的對等互連配置:
- 私人對等互連: 私人對等互連可讓您將內部部署主機與設定為使用 Azure 虛擬網路的 Azure IaaS 和 PaaS 服務連線。 所有資源都必須位於 Azure 虛擬網路中,且必須將 IP 位址配置在不會與您內部部署位址空間重疊的私人位址空間中。 您無法透過私人對等互連連線到 Azure 資源的公用 IP 位址,例如 IaaS VM 的公用 IP 位址。
- Microsoft 對等互連: Microsoft 對等互連可讓您透過 ExpressRoute 與 Azure PaaS 服務、Microsoft 365 服務和 Dynamics 365 連線。 如果您使用 Microsoft 對等互連,而且想要讓 Azure 中的資源連線到內部部署主機,您必須保留額外的 IP 位址區塊。
ExpressRoute 高可用性和容錯移轉
每個 ExpressRoute 線路都有兩個連線,從連線提供者到 Microsoft 的兩個不同邊緣路由器。 這些連線提供單一位置的 ExpressRoute 可用性。 如果您想要更高的可用性程度,您可以在不同的對等互連位置中設定 ExpressRoute 線路。 新增不同的位置可保護您的 ExpressRoute 連線免於區域性中斷。 另一個選項是透過不同的提供者設定多個 ExpressRoute 線路,因此,如果某個提供者發生中斷情形,您可以容錯移轉至第二個提供者。