Принципы работы Azure ExpressRoute

  • 5 мин

Azure ExpressRoute позволяет расширять локальные сети в облако Майкрософт с помощью частного подключения. Чтобы реализовать ExpressRoute, необходимо работать с партнером ExpressRoute, предоставляющим граничную службу. Эта пограничная служба является авторизованным и проверенным подключением к облакам Майкрософт, которое работает через управляемый партнером маршрутизатор.

Партнер настраивает подключения к конечной точке в расположении ExpressRoute. Эти подключения позволяют выполнять одноранговые локальные сети с виртуальными сетями Azure, доступными через конечную точку. Термином для этих подключений ExpressRoute является каналы.

Каналы обеспечивают физическое подключение для передачи данных через пограничные маршрутизаторы вашего поставщика услуг на граничные маршрутизаторы облака Майкрософт. Каналы предоставляются через частные и выделенные кабельные подключения и никогда не проходят через общедоступный Интернет.

Предварительные требования для ExpressRoute

ExpressRoute имеет следующие предварительные требования.

  • Партнер по подключению ExpressRoute или поставщик CloudExchange, который может настроить подключение из ваших локальных сетей к облаку Майкрософт.
  • Подписка Azure, зарегистрированная у выбранного партнера по подключению ExpressRoute.
  • Активная учетная запись Microsoft Azure в подписке, которую можно использовать для запроса канала ExpressRoute.

ExpressRoute имеет следующие требования к сети и маршрутизации.

  • Необходимо убедиться, что настроены сеансы протокола BGP для доменов маршрутизации. Некоторые партнеры выполняют эту настройку для вас, и некоторым партнерам требуется выполнить эту задачу самостоятельно. Для каждого канала ExpressRoute требуется настроить избыточные сеансы BGP между маршрутизаторами Майкрософт и вашими маршрутизаторами пиринга.
  • Зарезервируйте несколько блоков IP-адресов в своей внутренней сети для маршрутизации трафика в облако Майкрософт. Эти блоки адресов можно настроить как подсеть /29 или две подсети /30 в пространстве IP-адресов вашей организации. Первая из этих подсетей используется с основным каналом в облака Майкрософт. Вторая используется для вторичного канала. Оба IP-адреса в этих специальных подсетях используются для установления сеанса BGP. При установке сеанса первый IP-адрес представляет конечную точку облака Майкрософт, а второй — конечную точку клиента.

Схемы пиринга ExpressRoute

С ExpressRoute можно использовать две различные схемы пиринга.

  • Частный пиринг: частный пиринг позволяет подключаться к локальным узлам с службами IaaS и PaaS Azure, настроенными для работы с виртуальными сетями Azure. Все ресурсы должны быть расположены в виртуальных сетях Azure, а IP-адреса должны быть выделены в частном адресном пространстве, которое не пересекается с вашим локальным адресным пространством. Через частный пиринг нельзя подключиться к общедоступному IP-адресу ресурса Azure, например к общедоступному IP-адресу виртуальной машины IaaS.
  • Пиринг Майкрософт: пиринг Майкрософт позволяет подключаться через ExpressRoute со службами Azure PaaS, службами Microsoft 365 и Dynamics 365. Если вы используете пиринг Майкрософт и хотите иметь ресурсы в Azure connect к локальным узлам, необходимо зарезервировать дополнительный блок IP-адресов.

Diagram that shows the circuit peerings in Azure ExpressRoute.

Высокий уровень доступности и отработка отказов при использовании ExpressRoute

В каждом канале ExpressRoute есть два подключения от поставщика услуг подключения к двум отдельным пограничным маршрутизаторам Майкрософт. Эти подключения обеспечивают доступность ExpressRoute для одного расположения. Если вы хотите повысить уровень доступности, можно настроить каналы ExpressRoute в различных расположениях пиринга. Добавление различных расположений защищает подключение ExpressRoute от региональных сбоев. Другой вариант — использовать несколько каналов ExpressRoute, настроенных через разных поставщиков, чтобы в случае сбоя одного поставщика можно было переключиться на другого.