Каналы и пиринг ExpressRoute

Каналы ExpressRoute подключают локальную инфраструктуру к сети Майкрософт через поставщика услуг подключения. В статье представлены общие сведения о каналах ExpressRoute и доменах маршрутизации (пиринге). На следующем рисунке показана логическая схема подключения между вашей глобальной сетью и Майкрософт:

Схема, показывающая, как каналы ExpressRoute подключают вашу локальную инфраструктуру к Майкрософт через поставщика подключения.

Примечание.

  • В контексте ExpressRoute Microsoft Edge описывает пограничные маршрутизаторы канала ExpressRoute на стороне Майкрософт. Это точка входа канала ExpressRoute в сеть корпорации Майкрософт.

Каналы ExpressRoute

Канал ExpressRoute представляет собой логическое подключение между вашей локальной инфраструктурой и облачные службы (Майкрософт) через поставщика услуг связи. Можно использовать несколько каналов ExpressRoute. Каждый канал может находиться в том же или в других регионах и подключаться к среде через различных поставщиков услуг связи.

Каналы ExpressRoute не сопоставляют с физическими сущностями. Канал, который однозначно идентифицируется стандартным GUID, называется ключом службы (s-key). Ключ службы — это единственный фрагмент информации, который передается между Майкрософт, поставщиком услуг подключения и вами. Ключ не является секретом для целей безопасности. Существует сопоставление между каналом ExpressRoute и ключом 1:1.

Каналы ExpressRoute могут поддерживать два независимых пиринга: частный пиринг и пиринг Майкрософт. В то время как существующие каналы ExpressRoute могут иметь три пиринга: Общедоступный, Частный и Microsoft Azure. Каждый пиринг представляет собой пару независимых сеансов BGP, каждый из которых настроен с запасом для обеспечения высокой доступности. Существует сопоставление 1:N (1 <= N <= 3) между каналом ExpressRoute и доменами маршрутизации. Для канала ExpressRoute может быть включен один, два или все три пиринга.

Каждый канал имеет фиксированную пропускную способность (50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 500 Мбит/с, 5 Гбит/с, 10 Гбит/с) и сопоставляется с поставщиком подключения и пиринговым расположением. Выбранная пропускная способность распространяется на все пиринги канала.

Квоты и ограничения

По умолчанию квоты и ограничения применяются к каждому каналу ExpressRoute. Актуальные сведения о квотах см. на странице Подписка Azure, границы, квоты и ограничения службы.

Обновление номера SKU канала и понижение уровня

Разрешенный рабочий процесс

  • Обновление с номера SKU уровня "Стандартный" до уровня "Премиум".
  • Обновление с локального до номера SKU уровня "Стандартный" или "Премиум".
    • Можно сделать только с помощью Azure CLI или Azure PowerShell.
    • Тип выставления счетов должен быть неограниченным.
  • Переход с MeteredData на UnlimitedData.
  • Переход с номера SKU уровня "Премиум" на "Стандартный".

Неподдерживаемый рабочий процесс

  • Переход с UnlimitedData на MeteredData.

Пиринг ExpressRoute

Канал ExpressRoute имеет два домена маршрутизации или пиринги, связанные с ним: Частный и Microsoft Azure. Каждый пиринг настраивается одинаково в паре маршрутизаторов (в конфигурации "активный — активный" или с разделением нагрузки) для обеспечения высокой доступности. Службы Azure классифицируются как общедоступные и частные, отражая схемы IP-адресации.

Схема, показывающая, как частные и пиринги Майкрософт настроены в канале ExpressRoute.

Частный пиринг Azure

Службы вычислений Azure, а именно виртуальные машины (IaaS) и облачные службы (PaaS), развернутые в виртуальной сети, могут подключаться через домен частного пиринга. Домен частного пиринга считается доверенным расширением вашей основной сети в Microsoft Azure. Можно настроить двунаправленное подключение между вашей основной сетью и виртуальными сетями Azure. Этот пиринг позволяет подключаться к виртуальным машинам и облачным службам непосредственно по их частным IP-адресам.

Вы можете подключать к домену частного пиринга несколько виртуальных сетей. Сведения о пределах и ограничениях см. на странице вопросов и ответов. Актуальные сведения об ограничениях см. на странице Подписка Azure, границы, квоты и ограничения службы. Подробные сведения о настройке маршрутизации см. на странице Маршрутизация.

Пиринг Майкрософт

Microsoft 365 обеспечивает безопасный и надежный доступ через Интернет. Поэтому мы рекомендуем использовать ExpressRoute только в определенных сценариях. Дополнительные сведения об использовании ExpressRoute для доступа к Microsoft 365 см. в статье Azure ExpressRoute для Microsoft 365.

Подключение к Microsoft веб-службы (службам Microsoft 365, службам PaaS Azure и службам Microsoft ТСОП) осуществляется через пиринг Майкрософт. Мы разрешаем двунаправленное подключение между вашей глобальной сетью и облачными службами Майкрософт через домен маршрутизации пиринга Майкрософт. Вы должны подключаться к облачным службам Майкрософт только через общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг подключения, и должны соблюдать все установленные правила. Дополнительные сведения см. в статье Предварительные требования и контрольный список для ExpressRoute.

Дополнительные сведения о поддерживаемых службах, затратах и конфигурации см. на странице часто задаваемых вопросов. Сведения о списке поставщиков услуг подключения, предлагающих службу пиринга Майкрософт, см. на странице расположений ExpressRoute.

Внимание

Если вы подключаетесь к службе с помощью пиринга Майкрософт с неограниченными данными, плата за исходящие данные не взимается ExpressRoute. Данные исходящего трафика по-прежнему будут взиматься за такие службы, как вычисления, хранилище или любые другие службы, доступ к ним осуществляется через пиринг Майкрософт, даже если назначение является общедоступным IP-адресом Майкрософт.

Сравнение пирингов

В следующей таблице сравниваются два пиринга:

Частный пиринг Пиринг Майкрософт
Макс. Количество префиксов IPv4, поддерживаемых для одного пиринга 4000 по умолчанию, 10 000 с ExpressRoute Premium 200
Макс. Количество префиксов IPv6, поддерживаемых для одного пиринга 100 200
Поддерживаемые диапазоны IP-адресов Любой допустимый IP-адрес в глобальной сети. Общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг подключения.
Требования к номерам AS Общедоступные и частные номера AS. Для использования общедоступного номера AS вы должны быть его владельцем. Вы можете задать частные и общедоступные номера AS для одноранговых ASN. Тем не менее необходимо подтвердить права владельца общедоступных IP-адресов. Примечание. Если вы используете ASN клиента, можно задать только общедоступный ASN.
Поддерживаемые протоколы IP IPv4, IPv6 IPv4, IPv6
IP-адреса интерфейса маршрутизации RFC1918 и общедоступные IP-адреса Общедоступные IP-адреса, зарегистрированные на вас в реестрах маршрутизации.
Поддержка MD5-хэша Да Да

Можно включить один или несколько доменов маршрутизации в рамках вашего канала ExpressRoute. Если вы хотите объединить все домены маршрутизации в один, поместите их в один и тот же VPN. Кроме того, их можно поместить в разные домены маршрутизации, как на приведенной выше схеме. Рекомендуется конфигурация, когда частный пиринг подключен напрямую к основной сети, а ссылки общедоступного пиринга и пиринга Майкрософт подключены к вашей сети DMZ.

Каждый пиринг требует отдельных сеансов BGP (по одной паре для каждого типа пиринга). Пары сеансов BGP обеспечивают высокодоступную связь. Если вы подключаетесь через поставщики подключений уровня 2, вы несете ответственность за настройку и управление маршрутизацией. Дополнительные знания вы можете получить, изучив рабочие процессы для настройки ExpressRoute.

Работоспособность ExpressRoute

Каналы ExpressRoute можно отслеживать для доступности, подключения к виртуальным сетям и использования пропускной способности с помощью ExpressRoute Network Insights.

Монитор подключений для Expressroute отслеживает работоспособность частного пиринга Azure и пиринга Майкрософт. Дополнительные сведения о конфигурации см. в разделе "Настройка Монитор подключений для ExpressRoute".

Следующие шаги