Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Un circuito ExpressRoute rappresenta una connessione logica tra l'infrastruttura locale e i servizi cloud Microsoft tramite un provider di connettività. I provider di connettività ExpressRoute sono partner che ti consentono di configurare ExpressRoute per connettersi all'infrastruttura locale e a Microsoft Cloud. La disponibilità di questi provider dipenderà dalla posizione da cui scegli di connetterti.
È possibile usare più circuiti ExpressRoute. I circuiti può trovarsi nella stessa area geografica o in aree geografiche diverse e può essere connesso alla tua rete locale tramite diversi provider di connettività.
Un circuito ExpressRoute può offrire vantaggi in termini di prestazioni perché una connessione dedicata e ottimizzata viene configurata direttamente tramite l'infrastruttura del provider di connettività ExpressRoute al perimetro della rete Microsoft. La connessione può essere ottimizzata senza ExpressRoute, ma la connettività Internet spesso si basa su più provider di telecomunicazioni, che potrebbero instradare il traffico di rete attraverso percorsi non ottimali. La collaborazione con un provider di connettività garantisce una connessione ottimizzata alla rete Microsoft, con conseguente migliore esperienza.
Peering
Un fattore critico da considerare è che ExpressRoute non consente di configurare direttamente servizi specifici da trasportare attraverso il circuito ExpressRoute. Al contrario, i servizi vengono trasportati in gruppi denominati peering. I peering ExpressRoute possono essere Microsoft o privati.
Peering Microsoft: instrada le richieste ai servizi pubblici Microsoft come i servizi Microsoft 365 e Power Platform tramite ExpressRoute per impostazione predefinita. Questo peering viene usato per gli indirizzi IP pubblici.
Traffico con l'uso del peering Microsoft. Dopo che una connessione raggiunge il perimetro Microsoft, non è più una connessione designata nella rete Microsoft.
Con il peering Microsoft, le connessioni passano a servizi condivisi in Microsoft. Ovvero per il peering Microsoft, ExpressRoute è una connessione dedicata tra la rete e il perimetro della rete Microsoft. Non è una connessione dedicata diretta a un endpoint di servizio specifico oppure a un ambiente Power Platform. Quando il traffico raggiunge la rete Microsoft e viene identificato tramite regole di peering come destinato a una risorsa pubblica, ad esempio Azure, Microsoft 365 o Power Platform, la connessione in corso attraversa una rete condivisa interna.
Diagramma di rete che mostra l'assenza di collegamenti diretti tra la IaaS Azure e i servizi Microsoft Power Platform. Nello stesso datacenter, questo traffico viene instradato normalmente.
Peering privato: instrada le richieste ai servizi di Azure privati del cliente, ad esempio Macchine virtuali in un ambiente Azure. Questo peering viene utilizzato per indirizzi IP privati e i servizi IaaS (infrastruttura distribuita come servizio) di Azure.
Diagramma che mostra la panoramica della rete con il peering Microsoft e il peering privato. Il peering Microsoft stabilisce una connessione privata dalla rete del cliente al perimetro Microsoft. Dopo aver raggiunto il perimetro, il traffico viene instradato come traffico ordinario, in cui la connessione privata fornita da ExpressRoute non si estende fino all'endpoint servizio di destinazione stesso. Per il peering privato di Azure, il traffico rimane privato fino all'endpoint del servizio di Azure.
Microsoft non usa servizi privati per Power Platform, quindi non è necessario configurare il peering privato per ExpressRoute. Se usi separatamente i servizi privati di Azure, la configurazione del peering privato non è dannosa, a meno che l'introduzione di carichi di lavoro aggiuntivi non provochi la saturazione della connessione.
Un circuito ExpressRoute può avere fino a due peering separati, a seconda del tipo di servizio richiesto. Ogni circuito ha una larghezza di banda fissa. La limitazione della larghezza di banda dipende dal piano ExpressRoute scelto. La larghezza di banda disponibile è condivisa tra i peering per il circuito.
Ogni peering è una coppia di sessioni Border Gateway Protocol (BGP) indipendenti, ciascuna configurata in modo ridondante per l'alta disponibilità.
Suggerimento
Per garantire una vera resilienza, assicurati che le sessioni BGP transitino su connessioni fisicamente diverse.
Microsoft annuncia le subnet IP o i prefissi dei servizi cloud sulla rete Internet pubblica. Per i servizi specificati nei peering definiti per un circuito ExpressRoute, annuncia i prefissi IP tramite connessione BGP ExpressRoute.
Traffico di configurazione del router interno per i servizi online Microsoft alla subnet connessa a ExpressRoute. La configurazione del router instrada il traffico via la sessione BGP tramite il circuito ExpressRoute. Dopo che il traffico raggiunge il perimetro Microsoft, la configurazione del routing interno instrada il traffico al servizio appropriato.
Per il traffico verso Microsoft, la configurazione del routing interno nella rete del cliente configura e gestisce i seguenti aspetti:
Priorità della route per il traffico dei servizi online Microsoft tramite la subnet connessa a ExpressRoute, rispetto alla connessione Internet pubblica.
Routing del traffico dei servizi online Microsoft dalla subnet connessa tramite la sessione BGP stabilita attraverso ExpressRoute.
Dall'altro lato, Microsoft è quindi responsabile del routing del traffico al servizio appropriato nel data center Microsoft.
La seguente immagine mostra i requisiti per l'instradamento del traffico dai servizi online Microsoft a un servizio esterno.
Le richieste ai servizi esterni vengono confrontate con il DNS. Se l'indirizzo IP è registrato su un circuito ExpressRoute, viene instradato internamente. Il traffico verso l'indirizzo IP registrato su ExpressRoute, instradato sulla sessione BGP tramite il circuito privato del cliente, passa alla connessione ExpressRoute. La configurazione del router instrada il traffico internamente come appropriato, utilizzando l'IP pubblico o l'IP di Network Address Translation (NAT). Infine, viene effettuata la connessione al servizio interno.
Quando viene effettuata la richiesta:
Deve essere effettuata tramite un URL pubblico, che deve prima essere risolto in un indirizzo IP pubblico.
Se l'indirizzo IP è registrato su un peering ExpressRoute, il traffico verrà instradato internamente per essere inviato tramite il circuito ExpressRoute appropriato.
Se l'indirizzo IP non è registrato, la configurazione del routing del servizio online dirige il traffico all'Internet pubblico.
Una volta arrivato alla rete del cliente, il traffico viene instradato alla destinazione finale dal routing interno di tale rete, tramite routing diretto dell'indirizzo IP o tramite Network Address Translation ().
Connettersi a servizi cloud Microsoft solo da una subnet che usa indirizzi IP pubblici di proprietà dell'utente o del provider di connettività ExpressRoute. Se stai usando indirizzi IP privati nella tua rete locale, tu o il tuo provider dovete tradurre gli indirizzi IP privati in indirizzi IP pubblici, utilizzando NAT, prima della connessione a ExpressRoute. Questa configurazione consente alle richieste dei servizi Microsoft di risolversi nel servizio endpoint e di eseguire l'instradamento tramite la rete attraverso segmenti di rete condivisi.
È possibile utilizzare le community BGP per configurare la rete allo scopo di instradare il traffico solo per determinati servizi, come solo Microsoft Teams o solo servizi online SharePoint, tramite un circuito di peering Microsoft ExpressRoute. Questa funzionalità non è supportata per Power Platform. Altre informazioni in Possibilità di limitare l'uso di ExpressRoute solo a determinati servizi Microsoft.