Circuiti e peering ExpressRoute

I circuiti ExpressRoute connettono un'infrastruttura locale a Microsoft tramite un provider di connettività. Questo articolo illustra i circuiti e i domini di routing/peering ExpressRoute. La figura riportata di seguito fornisce una rappresentazione logica della connettività fra la rete WAN e Microsoft.

Diagramma che mostra come i circuiti ExpressRoute connettono un'infrastruttura locale a Microsoft tramite un provider di connettività.

Nota

  • nel contesto di ExpressRoute, Microsoft Edge si riferisce ai router perimetrali sul lato Microsoft del circuito ExpressRoute. Questo è il punto di ingresso del circuito ExpressRoute nella rete Microsoft.

Circuiti ExpressRoute

Un circuito ExpressRoute rappresenta una connessione logica tra l'infrastruttura locale e i servizi cloud Microsoft tramite un provider di connettività. È possibile avere più circuiti ExpressRoute. Ciascun circuito può essere nella stessa regione o in regioni diverse, e può essere collegato ai locali tramite provider di connettività diversi.

I circuiti ExpressRoute non sono mappati ad alcuna entità fisica. Un circuito è identificato in modo univoco da un GUID standard denominato chiave di servizio. La chiave di servizio è l'unica informazione scambiata tra Microsoft, il provider di connettività e l'utente. Non è un segreto usato ai fini della sicurezza. Esiste un mapping 1:1 tra un circuito ExpressRoute e la chiave di servizio.

I nuovi circuiti ExpressRoute possono includere due peering indipendenti: peering privato e peering Microsoft. I circuiti ExpressRoute esistenti possono invece avere fino a tre peering: Pubblico di Azure, Privato di Azure e Microsoft. Ogni peering è una coppia di sessioni BGP indipendenti, ognuna configurata in modo ridondante per garantire la disponibilità elevata. Esiste un mapping 1:N (1 <= N <= 3) tra un circuito ExpressRoute e i domini di routing. Per un circuito ExpressRoute può essere abilitato uno, due o tutti e tre i peering.

Ogni circuito prevede una larghezza di banda fissa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) ed è mappato a un provider di connettività e a una località di peering. La larghezza di banda selezionata viene condivisa tra tutti i peering del circuito

Quote, limiti e limitazioni

Per ogni circuito ExpressRoute si applicano quote e limiti predefiniti. Per informazioni aggiornate sulle quote, vedere la pagina Sottoscrizione di Azure e limiti dei servizi, quote e vincoli .

Aggiornamento e downgrade dello SKU del circuito

Flusso di lavoro consentito

  • Eseguire l'aggiornamento dallo SKU Standard allo SKU Premium.
  • Eseguire l'aggiornamento da locale a SKU Standard o Premium.
    • Può essere eseguita solo usando l'interfaccia della riga di comando di Azure o Azure PowerShell.
    • Il tipo di fatturazione deve essere illimitato.
  • Passaggio da MeteredData a UnlimitedData.
  • Effettuare il downgrade dallo SKU Premium allo standard.

Flusso di lavoro non supportato

  • Passaggio da UnlimitedData a MeteredData.

Peering ExpressRoute

A un circuito ExpressRoute sono associati due domini di routing/peering: Privato di Azure e Microsoft. Ogni peering è configurato in modo identico in una coppia di router (in una configurazione di tipo attivo-attivo o di condivisione del carico) per offrire una disponibilità elevata. Per rappresentare gli schemi di indirizzamento IP, i servizi di Azure sono classificati come pubblici di Azure e privati di Azure.

Diagramma che mostra come i peering privati e Microsoft di Azure sono configurati in un circuito ExpressRoute.

Peering privato di Azure

I servizi di calcolo di Azure, ovvero le macchine virtuali (IaaS) e i servizi cloud (PaaS), che sono distribuiti all'interno di una rete virtuale possono essere connessi tramite il dominio di peering privato. Il dominio di peering privato viene considerato un'estensione attendibile della rete di base in Microsoft Azure. È possibile configurare la connettività bidirezionale tra la rete di base e le reti virtuali (VNet) di Azure. Questo peering permette la connessione diretta a macchine virtuali e servizi cloud nei rispettivi indirizzi IP privati.

È possibile connettere più di una rete virtuale al dominio di peering privato. Per informazioni su limiti e limitazioni, vedere la pagina relativa alle domande frequenti . Per informazioni aggiornate sui limiti, visitare la pagina Sottoscrizione di Azure e limiti dei servizi, quote e vincoli . Per informazioni sulla configurazione del routing, vedere la pagina relativa al routing .

Peering Microsoft

Microsoft 365 è stato progettato per essere accessibile in modo sicuro e affidabile tramite Internet. Per questo motivo è consigliabile l'uso di ExpressRoute per scenari specifici. Per informazioni sull'uso di ExpressRoute per accedere a Microsoft 365, vedere Azure ExpressRoute per Microsoft 365.

La connettività ai servizi online Microsoft (Microsoft 365, piattaforma distribuita come servizio e servizi Microsoft PSTN) viene stabilita tramite il peering Microsoft. La connettività bidirezionale tra la rete WAN e i servizi cloud Microsoft verrà abilitata tramite il dominio di routing di peering Microsoft. È necessario connettersi ai servizi cloud Microsoft solo tramite indirizzi IP pubblici di cui si è proprietari o di proprietà del proprio provider di connettività ed è necessario rispettare tutte le regole definite. Per altre informazioni, vedere la pagina Prerequisiti per ExpressRoute.

Per altre informazioni sui servizi supportati, sui costi e sui dettagli per la configurazione, vedere la pagina relativa alle domande frequenti. Per informazioni sull'elenco di provider di connettività che offrono supporto per il peering Microsoft, vedere la pagina relativa alle località per ExpressRoute.

Importante

Se ci si connette a un servizio tramite peering Microsoft con un piano dati senza limiti, ExpressRoute non addebiterà solo i dati in uscita. I dati in uscita verranno comunque addebitati per servizi come il calcolo, l’archiviazione o altri servizi a cui si accede tramite peering Microsoft, anche se la destinazione è un indirizzo IP pubblico del peering Microsoft.

Confronto tra i peering

La tabella seguente confronta i due peering:

Peering privato Peering Microsoft
Massimo. Prefissi IPv4 supportati per peering 4000 per impostazione predefinita, 10.000 con ExpressRoute Premium 200
Massimo. Prefissi IPv6 supportati per peering 100 200
Intervalli di indirizzi IP supportati Qualsiasi indirizzo IP valido entro la rete WAN. Indirizzi IP pubblici di proprietà dell'utente o del provider di connettività.
Requisiti del numero AS Numeri AS pubblici e privati. È necessario possedere un numero AS pubblico se si sceglie di usarne uno. È possibile impostare numeri AS privati e pubblici per l'ASN peer. È tuttavia necessario dimostrare la proprietà degli indirizzi IP pubblici. Nota: se si usa l'ASN del cliente, è possibile impostare solo ASN pubblico.
Protocolli IP supportati IPv4, IPv6 IPv4, IPv6
Indirizzi IP per l'interfaccia di routing Indirizzi IP pubblici e RFC1918 Indirizzi IP pubblici registrati a nome dell'utente nei registri di routing.
Supporto per Hash MD5

È possibile scegliere di abilitare uno o più domini di routing come parte del circuito ExpressRoute. È possibile scegliere di posizionare tutti i domini di routing nella stessa rete VPN se si vuole combinarli in un singolo dominio di routing. È anche possibile posizionarli in domini di routing diversi, in modo analogo a quanto illustrato nel diagramma. La configurazione consigliata consiste nel connettere il peering privato direttamente alla rete di base e i collegamenti del peering pubblico e Microsoft alla rete perimetrale.

Ogni peering richiede sessioni BGP separati (una coppia per ogni tipo di peering). Le coppie di sessioni BGP forniscono un collegamento a disponibilità elevata. Se si stabilisce la connessione tramite provider di connettività di livello 2, l'utente è responsabile della configurazione e della gestione del routing. È possibile ottenere più informazioni esaminando i flussi di lavoro per la configurazione di ExpressRoute.

Integrità di ExpressRoute

La disponibilità, la connettività alle reti virtuali e l'utilizzo della larghezza di banda dei circuiti ExpressRoute possono essere monitorati usando ExpressRoute Network Insights.

Monitoraggio connessione per Expressroute verifica l'integrità del peering privato di Azure e del peering Microsoft. Per altre informazioni sulla configurazione, vedere Configurare Monitoraggio connessione per ExpressRoute.

Passaggi successivi