ExpressRoute circuits and peering (Circuitos e peering do ExpressRoute)

Os circuitos de Rota Expressa conectam sua infraestrutura local à Microsoft por meio de um provedor de conectividade. Este artigo ajuda você a entender os circuitos de Rota Expressa e os domínios/emparelhamento de roteamento. A figura a seguir mostra uma representação lógica da conectividade entre sua WAN e a Microsoft.

Diagrama mostrando como os circuitos da Rota Expressa conectam sua infraestrutura local à Microsoft por meio de um provedor de conectividade.

Nota

  • No contexto da Rota Expressa, o Microsoft Edge descreve os roteadores de borda no lado da Microsoft do circuito da Rota Expressa. Este é o ponto de entrada do circuito ExpressRoute na rede da Microsoft.

Circuitos do ExpressRoute

Um circuito ExpressRoute representa uma ligação lógica entre a sua infraestrutura no local e os serviços cloud da Microsoft através de um fornecedor de conectividade. Você pode ter vários circuitos de Rota Expressa. Cada circuito pode estar na mesma região ou em regiões diferentes, e pode ser conectado às suas instalações através de diferentes provedores de conectividade.

Os circuitos de Rota Expressa não são mapeados para nenhuma entidade física. Um circuito é identificado exclusivamente por um GUID padrão chamado como uma chave de serviço (s-key). A chave de serviço é a única informação trocada entre a Microsoft, o provedor de conectividade e você. A chave s não é um segredo para fins de segurança. Há um mapeamento 1:1 entre um circuito de Rota Expressa e a tecla s.

Os novos circuitos ExpressRoute podem incluir dois peerings independentes: emparelhamento privado e emparelhamento Microsoft. Considerando que os circuitos de Rota Expressa existentes podem ter três pares: Azure Public, Azure Private e Microsoft. Cada emparelhamento é um par de sessões BGP independentes, cada uma delas configurada de forma redundante para alta disponibilidade. Há um mapeamento de 1:N (1 <= N <= 3) entre um circuito de Rota Expressa e domínios de roteamento. Um circuito de Rota Expressa pode ter um, dois ou todos os três emparelhamentos habilitados por circuito de Rota Expressa.

Cada circuito tem uma largura de banda fixa (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) e é mapeado para um provedor de conectividade e um local de emparelhamento. A largura de banda selecionada é compartilhada em todos os pares de circuitos

Cotas, limites e limitações

As cotas e limites padrão aplicam-se a todos os circuitos da Rota Expressa. Consulte a página Subscrição do Azure e Limites de Serviço, Quotas e Restrições para obter informações atualizadas sobre quotas.

Atualização e downgrade do circuito SKU

Fluxo de trabalho permitido

  • Atualize de Standard para Premium SKU.
  • Atualize de Local para Standard ou Premium SKU.
    • Só pode ser feito usando a CLI do Azure ou o Azure PowerShell.
    • O tipo de cobrança deve ser ilimitado.
  • Mudando de MeteredData para UnlimitedData.
  • Downgrade de Premium SKU para Standard.

Fluxo de trabalho sem suporte

  • Mudando de UnlimitedData para MeteredData.

Peering do ExpressRoute

Um circuito de Rota Expressa tem dois domínios/emparelhamentos de roteamento associados a ele: Azure Private e Microsoft. Cada emparelhamento é configurado de forma idêntica em um par de roteadores (na configuração ativo-ativo ou de compartilhamento de carga) para alta disponibilidade. Os serviços do Azure são categorizados como públicos do Azure e privados do Azure para representar os esquemas de endereçamento IP.

Diagrama mostrando como os emparelhamentos do Azure Private e da Microsoft são configurados em um circuito de Rota Expressa.

Peering privado do Azure

Os serviços de computação do Azure, ou seja, máquinas virtuais (IaaS) e serviços de nuvem (PaaS), que são implantados em uma rede virtual podem ser conectados por meio do domínio de emparelhamento privado. O domínio de emparelhamento privado é considerado uma extensão confiável da sua rede principal no Microsoft Azure. Pode configurar a conectividade bidirecional entre a rede principal e as redes virtuais (VNets) do Azure. Este peering permite ligar diretamente a máquinas virtuais e serviços cloud com os endereços IP privados.

Você pode conectar mais de uma rede virtual ao domínio de emparelhamento privado. Consulte a página de perguntas frequentes para obter informações sobre limites e limitações. Você pode visitar a página Assinatura do Azure e Limites, Cotas e Restrições de Serviço para obter informações atualizadas sobre limites. Consulte a página Roteamento para obter informações detalhadas sobre a configuração de roteamento.

Peering da Microsoft

O Microsoft 365 foi criado para ser acedido de forma segura e fiável através da Internet. Por isso, recomendamos o ExpressRoute para situações específicas. Para obter informações sobre como usar a Rota Expressa para acessar o Microsoft 365, visite Rota Expressa do Azure para Microsoft 365.

A conectividade com os serviços online da Microsoft (Microsoft 365, serviços PaaS do Azure e serviços PSTN da Microsoft) ocorre por meio do emparelhamento da Microsoft. Ativamos a conectividade bidirecional entre os seus serviços cloud da Microsoft e WAN através do domínio de encaminhamento de peering da Microsoft. Você deve se conectar aos serviços de nuvem da Microsoft somente em endereços IP públicos que são de sua propriedade ou de seu provedor de conectividade e deve aderir a todas as regras definidas. Para obter mais informações, consulte a página de pré-requisitos da Rota Expressa .

Para obter mais informações sobre serviços suportados, custos e detalhes de configuração, consulte a página de perguntas frequentes. Para obter informações sobre a lista de provedores de conectividade que oferecem suporte a emparelhamento da Microsoft, consulte a página Locais da Rota Expressa.

Importante

Se você estiver se conectando a um serviço usando o Microsoft Peering com dados ilimitados, apenas os dados de saída não serão cobrados pela Rota Expressa. Os dados de saída ainda serão cobrados por serviços como computação, armazenamento ou quaisquer outros serviços acessados pelo emparelhamento da Microsoft, mesmo que o destino seja um endereço IP público de emparelhamento da Microsoft.

Comparação de emparelhamento

A tabela a seguir compara os dois pares:

Peering Privado Peering da Microsoft
Máx. # Prefixos IPv4 suportados por emparelhamento 4000 por predefinição, 10 000 com o ExpressRoute Premium 200
Máx. # Prefixos IPv6 suportados por emparelhamento 100 200
Intervalos de endereços IP suportados Qualquer endereço IP válido na sua WAN. IPs públicos pertencentes a si ou ao seu fornecedor de conectividade.
Requisitos de Número AS Números AS privados e públicos. Tem de ser o proprietário do número AS público se optar por utilizar um. Você pode definir números AS privados e públicos para ASN de mesmo nível. No entanto, tem de provar a propriedade do IPs públicos. Nota: Se você usar o ASN do cliente, poderá definir apenas o ASN público.
Protocolos IP suportados IPv4, IPv6 IPv4, IPv6
Endereços IP da Interface de Encaminhamento RFC1918 e IPs públicos Endereços IP públicos registados no seu nome em registos de encaminhamento.
Suporte do Hash MD5 Yes Sim

Você pode habilitar um ou mais dos domínios de roteamento como parte do seu circuito de Rota Expressa. Você pode optar por colocar todos os domínios de roteamento na mesma VPN se quiser combiná-los em um único domínio de roteamento. Você também pode colocá-los em diferentes domínios de roteamento, semelhantes ao diagrama. A configuração recomendada é que o emparelhamento privado seja conectado diretamente à rede principal e os links de emparelhamento público e da Microsoft sejam conectados à sua DMZ.

Cada emparelhamento requer sessões BGP separadas (um par para cada tipo de emparelhamento). Os pares de sessões BGP fornecem um link altamente disponível. Se você estiver se conectando por meio de provedores de conectividade de camada 2, será responsável por configurar e gerenciar o roteamento. Você pode saber mais revisando os fluxos de trabalho para configurar a Rota Expressa.

Estado de funcionamento do ExpressRoute

Os circuitos da Rota Expressa podem ser monitorados quanto à disponibilidade, conectividade com redes virtuais e utilização da largura de banda usando o ExpressRoute Network Insights.

O Monitor de Conexão para Rota Expressa monitora a integridade do emparelhamento privado do Azure e do emparelhamento da Microsoft. Para obter mais informações sobre configuração, consulte Configurar o Monitor de Conexão para Rota Expressa.

Próximos passos