Организация подключения между виртуальными сетями через ExpressRoute

Обзор

Частный пиринг ExpressRoute поддерживает подключение между несколькими виртуальными сетями. Для этого в каждой виртуальной сети развертывается шлюз виртуальной сети ExpressRoute. Затем создается подключение между шлюзом и каналом ExpressRoute. После установки этого подключения подключение к виртуальным машинам и частным конечным точкам включается из локальной среды. Если несколько виртуальных сетей связаны с каналом ExpressRoute, между ними можно организовать подключение. Хотя это поведение происходит по умолчанию при связывании нескольких виртуальных сетей с одним каналом ExpressRoute, корпорация Майкрософт не рекомендует это решение. Чтобы организовать подключение между виртуальными сетями, для оптимальной производительности лучше реализовать пиринг виртуальных сетей. Более подробная информация приведена в статьях Пиринг между виртуальными сетями и Управление пирингом между виртуальными сетями.

Ограничения

Несмотря на то, что ExpressRoute поддерживает подключение между виртуальными сетями, существует два основных ограничения этого решения, из-за которых оно уступает пирингу между виртуальными сетями.

Шлюз виртуальной сети ExpressRoute в пути передачи данных

Виртуальные сети, подключенные к каналу ExpressRoute, устанавливаются путем развертывания шлюза виртуальной сети. Шлюз упрощает подключение плоскости управления и пути данных к виртуальным машинам и частным конечным точкам, определенным в виртуальной сети. Эти ресурсы шлюза имеют ограничения пропускной способности, числа подключений в секунду и пакетов в секунду. Дополнительные сведения об этих ограничениях см. в статье Сведения о шлюзах виртуальных сетей ExpressRoute. При подключении между виртуальными сетями через ExpressRoute шлюз виртуальной сети может быть узким местом с точки зрения пропускной способности и пути передачи данных или ограничений уровня управления. При настройке пиринга между виртуальными сетями в пути передачи данных нет шлюза виртуальной сети. Поэтому эти ограничения не отображаются с подключением виртуальной сети к виртуальной сети через ExpressRoute.

Более высокая задержка

Подключение ExpressRoute управляется парой устройств Microsoft Enterprise Edge (MSEE), расположенных в расположениях пиринга ExpressRoute. Расположения пиринга ExpressRoute физически отделены от регионов Azure, если для подключения между виртуальными используется ExpressRoute. Трафик из виртуальной сети покидает исходный регион Azure и проходит через устройства MSEE в расположении пиринга. Затем этот трафик проходит через глобальную сеть Майкрософт, чтобы добраться до целевого региона Azure. При пиринге между виртуальными сетями трафик передается из исходного региона Azure непосредственно в целевой регион Azure с помощью глобальной сети Майкрософт, минуя прыжок, связанный с устройствами MSEE. Так как дополнительный прыжок больше не находится в пути к данным, вы увидите более низкую задержку и общий опыт работы с приложениями и сетевым трафиком.

Включение подключения виртуальной сети Виртуальная глобальная сеть к виртуальной сети или виртуальной сети через ExpressRoute

По умолчанию виртуальная сеть к виртуальной сети и виртуальной сети для Виртуальная глобальная сеть подключения отключена через канал ExpressRoute. Чтобы включить это подключение, необходимо настроить шлюз виртуальной сети ExpressRoute, чтобы разрешить этот трафик. Дополнительные сведения см. в статье "Включение виртуальной сети в виртуальную сеть" или "виртуальная сеть" для Виртуальная глобальная сеть подключения через ExpressRoute.

Следующие шаги