Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Что такое ExpressRoute?
ExpressRoute — это служба Azure, которая позволяет создавать частные подключения между центрами обработки данных Майкрософт и инфраструктурой, которая находится в локальной среде или в объекте совместного размещения.
Каковы преимущества использования подключений ExpressRoute и частной сети?
Подключения ExpressRoute не проходят по общедоступному Интернету. Они обеспечивают более высокую безопасность, надежность и скорость, а также более низкую и согласованную задержку, чем типичные подключения через Интернет. В некоторых случаях использование подключений ExpressRoute для передачи данных между локальными устройствами и Azure может значительно повысить затраты.
Где доступна эта служба?
Сведения о расположении и доступности служб см. в разделе "Партнеры и расположения ExpressRoute".
Как использовать ExpressRoute для подключения к Корпорации Майкрософт, если у меня нет партнерских отношений с одним из партнеров ExpressRoute-carrier?
Вы можете выбрать регионального оператора и создать наземные подключения Ethernet к одному из поддерживаемых узлов обмена данными, и затем взаимодействовать с корпорацией Майкрософт в узле обмена. Просмотрите подключение через другого поставщика услуг, чтобы проверить, присутствует ли ваш поставщик услуг в каком-либо из пунктов обмена. Канал ExpressRoute можно заказать через поставщика услуг для подключения к Azure.
Сколько стоит ExpressRoute?
Сведения о ценах ExpressRoute см. в разделе о ценах.
Выделена ли пропускная способность для ExpressRoute для входящего и исходящего трафика отдельно?
Да, пропускная способность канала ExpressRoute дуплексна. Например, если вы приобрели канал ExpressRoute размером 200 Мбит/с, вы приобретаете 200 Мбит/с для входящего трафика и 200 Мбит/с для исходящего трафика.
Нужно ли мне приобрести частное подключение с той же скоростью, что и сеть ExpressRoute, которую я покупаю?
Нет. Вы можете приобрести частное подключение любой скорости от поставщика услуг. Однако подключение к Azure ограничено пропускной способностью канала ExpressRoute, которую вы приобрели.
Можно ли использовать большую пропускную способность, чем я приобрел для канала ExpressRoute?
Да, вы можете использовать до вдвое больше лимита пропускной способности, которую вы приобрели, распределяя трафик по обоим соединениям вашего ExpressRoute и используя доступную резервную пропускную способность. Встроенная избыточность вашей сети настраивается с помощью резервных связей, каждая из которых имеет приобретённую пропускную способность, к двум маршрутизаторам Microsoft Enterprise Edge (MSEE). Пропускная способность, доступная через вторичную ссылку, может использоваться для дополнительного трафика при необходимости. Так как вторая ссылка предназначена для избыточности, она не гарантируется и не должна использоваться для дополнительного трафика в течение длительного периода времени. Дополнительные сведения об использовании обоих подключений для передачи трафика см. в разделе о предварительной подготовке AS PATH.
Если вы планируете использовать только основное соединение для передачи трафика, пропускная способность подключения фиксирована, и попытка превысить ее приведет к увеличению потери пакетов. Если трафик проходит через шлюз ExpressRoute, пропускная способность для SKU шлюза фиксирована и не увеличивается при увеличении нагрузки. Чтобы узнать пропускную способность каждого SKU шлюза, см. раздел "Сведения о шлюзах виртуальных сетей ExpressRoute".
Если я оплачиваю неограниченные данные, вы получаете неограниченное перемещение данных исходящего трафика для служб, доступных через пиринг Майкрософт?
Если вы подключаетесь к службе с помощью пиринга Майкрософт с неограниченными данными, ExpressRoute будет пропускать только исходящие данные. Данные исходящего трафика по-прежнему будут взиматься за такие службы, как вычисления, хранилище или любые другие службы, к которым осуществляется доступ через пиринг Майкрософт, даже если назначение является общедоступным IP-адресом Майкрософт.
Можно ли одновременно использовать то же подключение к частной сети с виртуальной сетью и другими службами Azure?
Да. Канал ExpressRoute после настройки позволяет получать доступ к службам в виртуальной сети и других службах Azure одновременно. Вы подключаетесь к виртуальным сетям через частный пиринговый путь и к другим службам по пути пиринга Майкрософт.
Как виртуальные сети объявляются в частном пиринге ExpressRoute?
Шлюз ExpressRoute объявляет одно или несколько адресных пространств виртуальной сети Azure, которые нельзя включить или исключить на уровне подсети. Всегда рекламируется адресное пространство виртуальной сети. Если используется пиринг между виртуальными сетями и в пиринговой виртуальной сети включена настройка "Использовать удаленный шлюз", то адресные пространства пиринговой виртуальной сети также объявляются.
Сколько префиксов можно объявлять из виртуальной сети в локальную среду частного пиринга ExpressRoute?
Существует не более 1000 префиксов IPv4, заявленных в одном подключении ExpressRoute или через пиринг виртуальных сетей с использованием транзита шлюза. Например, если у вас есть 999 адресных пространств в одной виртуальной сети, подключенной к каналу ExpressRoute, все префиксы 999 объявляются в локальной среде. Кроме того, если у вас включена виртуальная сеть для разрешения транзита через шлюз с 1 адресным пространством и 500 периферийными виртуальными сетями, включенными с помощью параметра "Разрешить удаленный шлюз", виртуальная сеть с развернутым шлюзом объявляет 501 префикс в локальную сеть.
Если вы используете двухстековый канал, существует максимум 100 префиксов IPv6 в одном подключении ExpressRoute или через пиринг виртуальной сети с использованием транзита шлюза. Это ограничение в дополнение к описанным ранее ограничениям.
Что произойдет, если превышено ограничение префикса для подключения ExpressRoute?
Соединение между каналом ExpressRoute и шлюзом, а также пиринговой виртуальной сетью, использующей транзит шлюза, отключается. Подключение повторно устанавливается, когда ограничение префикса больше не превышается.
Как я могу настроить количество префиксов, рекламируемых на шлюз, чтобы убедиться, что они находятся в пределах допустимого лимита?
ExpressRoute поддерживает до 11 000 маршрутов, охватывая адресные пространства виртуальной сети, локальные сети и пиринговые подключения виртуальной сети. Если шлюз ExpressRoute превышает это ограничение, обновите префиксы, которые будут находиться в допустимом диапазоне.
Чтобы внести это изменение на портале Azure, сделайте следующее:
- Перейдите к ресурсу Advisor и выберите основу "Производительность".
- Выберите рекомендацию для параметра "Максимальный префикс, достигнутый для шлюза ExpressRoute".
- Выберите шлюз с этой рекомендацией.
- В ресурсе шлюза выберите виртуальную сеть, к которой подключен шлюз.
- В ресурсе "Виртуальная сеть" выберите вкладку "Адресное пространство" в разделе "Настройки" на левом меню.
- Уменьшите объявленное адресное пространство до предела.
Можно ли отфильтровать маршруты из локальной сети?
Единственным способом фильтрации или включения маршрутов является локальный пограничный маршрутизатор. Маршруты, определяемые пользователем, можно добавить в VNet, чтобы влиять на конкретные маршруты, но они являются только статическими и не частью объявления BGP.
Предлагает ли ExpressRoute соглашение об уровне обслуживания (SLA)?
Дополнительные сведения см. в разделе об уровне обслуживания ExpressRoute.
Поддерживаемые службы
ExpressRoute поддерживает два домена маршрутизации для различных типов служб: частный пиринг и пиринг Майкрософт.
Частный пиринг
Поддерживается:
- Виртуальные сети, включая все виртуальные машины и облачные службы, такие как Виртуальный рабочий стол Azure RDP Shortpath
Сетевой пиринг Майкрософт
Если канал ExpressRoute включен для пиринга Майкрософт, вы можете получить доступ к диапазонам общедоступных IP-адресов, используемым в Azure по каналу. Пиринг Microsoft Azure предоставляет доступ к службам, размещенным в настоящее время в Microsoft Azure (с географическими ограничениями в зависимости от SKU вашего канала). Чтобы проверить доступность конкретной службы, ознакомьтесь с документацией по ней и определите, опубликован ли зарезервированный диапазон для этой службы. Затем найдите диапазоны IP-адресов целевой службы и сравните диапазоны, перечисленные в диапазонах IP-адресов Azure и тегах службы — XML-файл общедоступного облака. Кроме того, можно открыть запрос в службу поддержки для уточнения.
Поддерживается:
- Microsoft 365
- Power BI — доступно через региональное сообщество Azure, см. здесь , как узнать регион клиента Power BI.
- Майкрософт Ентра айди
- Azure DevOps (сообщество Azure Global Services)
- Службы ТСОП Майкрософт
- Общедоступные IP-адреса Azure для IaaS (виртуальные машины, шлюзы виртуальной сети, подсистемы балансировки нагрузки и т. д.)
- Большинство других служб Azure также поддерживаются. Сведения о поддержке уточняйте непосредственно в службе, которую требуется использовать.
Не поддерживаются:
- CDN (Сеть доставки содержимого)
- Azure Front Door (облачное сетевое решение от Microsoft)
- Сервер многофакторной идентификации (устаревшая версия)
- Диспетчер трафика
- Логические приложения
- Intune
Почему состояние объявленных общедоступных префиксов показывает требуется проверка при настройке пиринга Майкрософт?
Корпорация Майкрософт проверяет, назначены ли вам указанные общедоступные префиксы и одноранговые ASN или ASN клиента в реестре маршрутизации в Интернете. Если вы получаете общедоступные префиксы от другой организации, а назначение не зафиксировано в реестре маршрутизации, автоматическое подтверждение не завершается. Необходимо проверить вручную. Если автоматическая проверка завершается неудачей, вы видите сообщение Требуется проверка.
Если вы видите Требуется проверка, соберите документы, которые показывают организацию, указанную как владельца префиксов в реестре маршрутизации, при назначении ваших публичных префиксов вашей организации. Затем отправьте эти документы для проверки вручную, открыв запрос в службу поддержки.
Поддерживается ли Dynamics 365 в ExpressRoute?
Среды Dynamics 365 и Common Data Service (CDS) размещаются в Azure, поэтому клиенты получают выгоду от базовой поддержки ExpressRoute для ресурсов Azure. Вы можете подключиться к конечным точкам службы, если фильтр маршрутизатора включает регионы Azure, в которых размещаются среды Dynamics 365/CDS.
Замечание
ExpressRoute Premiumне требуется для подключения Dynamics 365 через Azure ExpressRoute, если канал ExpressRoute развернут в одном геополитическом регионе.
Данные и подключения
Существуют ли ограничения на объем данных, которые можно передать с помощью ExpressRoute?
Мы не устанавливаем ограничение на объем передачи данных. Сведения о ценах см. в разделе о тарифах пропускной способности.
Какие скорости подключения поддерживаются для ExpressRoute?
Поддерживаемые предложения пропускной способности:
50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 500 Мбит/с, 1 Гбит/с, 2 Гбит/с, 5 Гбит/с, 10 Гбит/с
Замечание
ExpressRoute поддерживает избыточную пару перекрестных соединений. Если вы превышаете настроенную пропускную способность канала ExpressRoute в перекрестном подключении, трафик будет подвергаться ограничению скорости в этом перекрестном подключении.
Что такое максимальный поддерживаемый MTU?
ExpressRoute поддерживает стандартный интернет-MTU размером 1500 байт. Обратитесь к руководству по настройке производительности TCP/IP для виртуальных машин Azure, чтобы настроить MTU ваших виртуальных машин.
Какие поставщики услуг доступны?
Ознакомьтесь с партнерами и местоположениями ExpressRoute, чтобы увидеть список поставщиков услуг и местоположений.
Технические сведения
Каковы технические требования для подключения локального расположения к Azure?
Дополнительные сведения о требованиях см. на странице предварительных требований ExpressRoute .
Избыточны ли подключения к ExpressRoute?
Да. Каждый канал ExpressRoute имеет резервные пары перекрестных подключений, настроенные для обеспечения высокой доступности.
Теряется ли подключение, если одна из линий ExpressRoute выходит из строя?
Если одно из перекрестных соединений завершается ошибкой, вы не потеряете связь. Избыточное подключение доступно для поддержки загрузки сети и обеспечения высокой доступности канала ExpressRoute. Кроме того, можно создать канал в другом расположении пиринга, чтобы обеспечить отказоустойчивость на уровне канала.
Как реализована избыточность для частного пиринга?
Несколько каналов ExpressRoute из разных расположений пиринга или до четырех подключений из одного расположения пиринга можно подключить к одной виртуальной сети, чтобы обеспечить высокий уровень доступности в случае, если один канал становится недоступным. Затем можно назначить более высокие весовые значения одному из локальных подключений, чтобы предпочесть определенный канал. Рекомендуется использовать по крайней мере два канала ExpressRoute, чтобы избежать отдельных точек сбоя.
См. здесь инструкции по проектированию высокого уровня доступности и проектированию аварийного восстановления.
Как реализована избыточность для пирингового соединения Microsoft?
Мы рекомендуем при использовании пиринга Microsoft для доступа к общедоступным службам Azure, таким как Azure Storage или Azure SQL, а также при использовании пиринга Microsoft для Microsoft 365, внедрять несколько каналов в разных точках пиринга, чтобы избежать единичных точек отказа. Вы можете объявить один и тот же префикс в обоих каналах и использовать предустановку AS PATH или объявить различные префиксы, чтобы определить путь из локальной среды.
См. здесь информацию о проектировании для обеспечения высокой доступности.
Как обеспечить высокий уровень доступности для виртуальной сети, подключенной к ExpressRoute?
Вы можете обеспечить высокую доступность, подключив до 4 соединений ExpressRoute в одном узле пиринга вашей виртуальной сети. Вы также можете подключить до 16 каналов ExpressRoute в различных точках пиринга к виртуальной сети. Например, Сингапур и Сингапур2. Если один канал ExpressRoute отключается, подключение переключается на другой канал ExpressRoute. По умолчанию трафик, покидающий виртуальную сеть, направляется на основе маршрутизации с равными путями (ECMP - маршрутизация по нескольким путям с одинаковой стоимостью). Вы можете использовать вес подключения , чтобы предпочесть один канал другому. Дополнительные сведения см. в разделе "Оптимизация маршрутизации ExpressRoute".
Замечание
- Хотя можно подключить до 16 каналов к виртуальной сети, вы можете использовать Equal-Cost Multipath (ECMP) не более четырех каналов для балансировки исходящего трафика из виртуальной сети.
- Equal-Cost Multipath (ECMP) в сети ExpressRoute использует метод балансировки нагрузки Per-Flow (на основе пяти кортежей). Соответственно, поток трафика между заданной исходной и конечной парой узлов гарантированно будет иметь одинаковый путь, даже если доступны несколько путей ECMP.
Как обеспечить, чтобы мой трафик, предназначенный для общедоступных служб Azure, таких как Azure Storage и Azure SQL, на пиринге Microsoft предпочитался на пути ExpressRoute?
Необходимо реализовать атрибут локального предпочтения на маршрутизаторах, чтобы убедиться, что путь из локальной среды в Azure всегда предпочтителен в каналах ExpressRoute.
Дополнительные сведения см. в разделе "Выбор пути BGP" и общие конфигурации маршрутизатора.
Если я не совместно размещен в облачном узле обмена трафиком, и мой поставщик услуг предлагает подключение типа "точка-точка", нужно ли заказать два физических подключения между моей локальной сетью и Microsoft?
Если поставщик услуг может установить два виртуальных канала Ethernet по физическому подключению, вам потребуется только одно физическое подключение. Физическое соединение (например, оптическое волокна) завершается на устройстве уровня 1 (L1) (см. изображение). Две виртуальные каналы Ethernet помечены различными идентификаторами виртуальной локальной сети, одним для основного канала и одним для вторичного. Эти идентификаторы виртуальной локальной сети находятся во внешнем заголовке Ethernet 802.1Q. Внутренний заголовок Ethernet 802.1Q (не показан) сопоставляется с определенным доменом маршрутизации ExpressRoute.
Можно ли расширить один из виртуальных ЛС в Azure с помощью ExpressRoute?
Нет. Мы не поддерживаем расширения подключения уровня 2 в Azure.
Можно ли использовать несколько каналов ExpressRoute в подписке?
Да. В подписке может быть несколько каналов ExpressRoute. Ограничение по умолчанию равно 50. При необходимости обратитесь в службу поддержки Майкрософт, чтобы увеличить ограничение.
Можно ли использовать каналы ExpressRoute от разных поставщиков услуг?
Да. Каналы ExpressRoute можно использовать со многими поставщиками услуг. Каждый канал ExpressRoute связан только с одним поставщиком услуг.
Я вижу два точки пиринга ExpressRoute в одном и том же метрополисе, например, Сингапур и Сингапур2. Какую локацию пиринга следует выбрать для создания канала ExpressRoute?
Если поставщик услуг предлагает ExpressRoute на обоих сайтах, вы можете работать с поставщиком и выбрать любой сайт, чтобы настроить ExpressRoute.
Можно ли иметь несколько каналов ExpressRoute в одном метро? Можно ли связать их с одной виртуальной сетью?
Да. Можно использовать несколько каналов ExpressRoute с одинаковыми или разными поставщиками услуг. Если в метро есть несколько расположений пиринга ExpressRoute и каналы создаются в разных расположениях пиринга, их можно связать с одной виртуальной сетью. Если каналы создаются в одном расположении пиринга, можно связать до четырех каналов с одной виртуальной сетью.
Как подключить виртуальные сети к каналу ExpressRoute?
Основными шагами являются:
- Установите канал ExpressRoute и попросите поставщика услуг его включить.
- Вы или поставщик должны настроить пиринг BGP.
- Свяжите виртуальную сеть с каналом ExpressRoute.
Дополнительные сведения см. в рабочих процессах ExpressRoute для подготовки каналов и состояний канала.
Существуют ли границы подключения для канала ExpressRoute?
Да. В статье "Партнеры и расположения ExpressRoute" представлен обзор границ подключения для канала ExpressRoute. Подключение к каналу ExpressRoute ограничено одним геополитическим регионом. Подключение можно расширить для разных геополитических регионов, включив функцию ExpressRoute premium.
Можно ли связать несколько виртуальных сетей с каналом ExpressRoute?
Да. Вы можете иметь до 10 подключений к виртуальным сетям в стандартном канале ExpressRoute и до 100 на канале ExpressRoute класса Premium.
У меня есть несколько подписок Azure, содержащих виртуальные сети. Можно ли подключить виртуальные сети, которые находятся в отдельных подписках, к одному каналу ExpressRoute?
Да. Вы можете связать до 10 виртуальных сетей в той же подписке, что и схема, или в разных подписках, используя одну схему ExpressRoute. Это ограничение можно увеличить, включив функцию ExpressRoute premium. Плата за подключение и пропускную способность выделенного канала применяется к владельцу канала ExpressRoute, а все виртуальные сети используют одну и ту же пропускную способность.
Дополнительные сведения см. в разделе "Общий доступ к каналу ExpressRoute" для нескольких подписок.
У меня несколько подписок Azure, связанных с разными клиентами Microsoft Entra или регистрацией соглашения Enterprise. Можно ли подключить виртуальные сети, которые находятся в отдельных арендаторах и регистрациях, к одному каналу ExpressRoute, не находящемуся в том же арендаторе или регистрации?
Да. Авторизация ExpressRoute может охватывать границы подписки, клиента и регистрации без дополнительной конфигурации. Плата за подключение и пропускную способность выделенного канала применяется к владельцу канала ExpressRoute, а все виртуальные сети используют одну и ту же пропускную способность.
Дополнительные сведения см. в разделе "Общий доступ к каналу ExpressRoute" для нескольких подписок.
Изолированы ли виртуальные сети, подключенные к одной и той же цепи, друг от друга?
Нет. С точки зрения маршрутизации все виртуальные сети, связанные с тем же каналом ExpressRoute, являются частью одного домена маршрутизации и не изолированы друг от друга. Если вам нужна изоляция маршрутов, необходимо создать отдельный канал ExpressRoute.
Может ли виртуальная сеть подключиться к нескольким каналам ExpressRoute?
Да. Вы можете связать одну виртуальную сеть с четырьмя каналами ExpressRoute в одном расположении или до 16 каналов ExpressRoute в разных расположениях пиринга.
Политика конечной точки службы в подсети шлюза?
Настройка политики конечной точки службы (SEP) в подсети шлюза не рекомендуется из-за потенциальных проблем, в том числе:
- Сбои при развертывании службы шлюза
- Проблемы с масштабированием и восстановлением служб
Виртуальные сети, подключенные к каналам ExpressRoute, имеют подключение к Интернету?
Да. Если маршруты по умолчанию (0.0.0.0/0) или префиксы маршрутов Интернета не объявляются через сеанс BGP, вы можете подключиться к Интернету из виртуальной сети, связанной с каналом ExpressRoute.
Можно ли заблокировать интернет-трафик для виртуальных сетей, подключенных к каналам ExpressRoute?
Да. Вы можете объявить маршрут по умолчанию 0.0.0.0.0/0 , чтобы блокировать все подключения к Интернету к виртуальным машинам, развернутыми в виртуальной сети, и направлять весь трафик через канал ExpressRoute.
Замечание
Если объявленный маршрут 0.0.0.0/0/0 удаляется из маршрутов, объявленных из-за сбоя или неправильной настройки, Azure предоставляет системный маршрут к ресурсам в подключенной виртуальной сети, чтобы обеспечить подключение к Интернету. Чтобы обеспечить блокировку исходящего трафика в Интернет, рекомендуется разместить группу безопасности сети во всех подсетях с правилом запрета исходящего трафика для интернет-трафика.
Если вы рекламируете маршруты по умолчанию, мы принудительно передаем трафик к службам, предлагаемым через пиринг Майкрософт (например, хранилище Azure и базу данных SQL) обратно в вашу локальную среду. Необходимо настроить маршрутизаторы для возврата трафика в Azure через путь пиринга Майкрософт или через Интернет. Если вы включите конечную точку сервиса для службы, трафик к сервису не будет принудительно направляться на вашу территорию. Трафик остается в магистральной сети Azure. Дополнительные сведения о конечных точках служб см. в статье "Конечные точки службы виртуальной сети"
Могут ли виртуальные сети связаться с тем же каналом ExpressRoute друг с другом?
Да. Виртуальные машины, развернутые в виртуальных сетях, подключенных к одному каналу ExpressRoute, могут взаимодействовать друг с другом. Рекомендуется настроить пиринг между виртуальными сетями , чтобы упростить эту связь.
Можно ли настроить VPN-подключение типа "сеть — сеть" к виртуальной сети вместе с ExpressRoute?
Да. ExpressRoute может сосуществовать с VPN-соединениями типа "сайт-узел". См. Настройка соединений ExpressRoute и соединений между сайтами.
Как можно установить маршрутизацию между VPN-подключением типа "сеть — сеть" и ExpressRoute?
Если вы хотите включить маршрутизацию между ветвями, подключенными к ExpressRoute и ветвям, подключенным к VPN-подключению типа "сеть — сеть", необходимо настроить сервер маршрутизации Azure.
Почему общедоступный IP-адрес связан с шлюзом ExpressRoute в виртуальной сети?
Общедоступный IP-адрес используется только для внутреннего управления и не представляет собой защиту виртуальной сети.
Существуют ли ограничения на количество маршрутов, которые можно объявлять?
Да. ExpressRoute принимает до 4000 префиксов для частного пиринга и 200 префиксов для пиринга Майкрософт. Вы можете увеличить ограничение до 10 000 маршрутов для частного пиринга при использовании "ExpressRoute premium".
Замечание
Рекламные префиксы, полученные через пиринг Майкрософт к частному пирингу, несут риск превышения ограничений префикса, так как префиксы Майкрософт обновляются ежемесячно и могут значительно расти. Чтобы управлять этим риском, настройте Работоспособность службы для проверки обновлений префиксов, реализуйте мониторинг для обнаружения изменений и рассмотрите возможность обновления SKU или суммирования маршрутов для управления количеством объявляемых префиксов из локальной среды.
Существуют ли ограничения на диапазоны IP-адресов, которые можно объявлять в сеансе BGP?
Мы не принимаем частные префиксы (RFC1918) для сеанса BGP пиринга Майкрософт. Мы принимаем любой размер префикса до /32 как на пиринге с компанией Microsoft, так и на частном пиринге.
Что произойдет, если превышено ограничение маршрута BGP?
Отключение сеансов BGP. Сеансы BGP восстанавливаются после того, как число префиксов становится ниже предела.
Что такое время удержания BGP ExpressRoute и можно ли его изменить?
Таймер удержания BGP составляет 180 секунд. Сообщения в режиме поддержания активности отправляются каждые 60 секунд. Эти значения являются фиксированными параметрами на стороне Майкрософт и не могут быть изменены. Вы можете настроить различные таймеры, а параметры сеанса BGP согласовываются соответствующим образом.
Можно ли изменить пропускную способность канала ExpressRoute?
Да, вы можете попытаться увеличить пропускную способность канала ExpressRoute на портале Azure или с помощью PowerShell. Если на физическом порту, на котором был создан ваш канал, есть свободная емкость, изменения будут успешно выполнены.
Если изменение завершилось ошибкой, это означает, что на текущем порту недостаточно доступной мощности, и вам нужно создать новый канал ExpressRoute с более высокой пропускной способностью. Это также может означать, что в этом расположении нет другой емкости, в этом случае невозможно увеличить пропускную способность.
Необходимо обратиться к вашему поставщику услуг связи, чтобы убедиться, что они обновили ограничения в сети для обеспечения увеличения пропускной способности. Однако вы не можете уменьшить пропускную способность канала ExpressRoute. Необходимо создать новый канал ExpressRoute с более низкой пропускной способностью и удалить старый канал.
Как изменить пропускную способность канала ExpressRoute?
Пропускную способность канала ExpressRoute можно обновить с помощью портала Azure, REST API, PowerShell или Azure CLI.
Я получил уведомление о проведении технического обслуживания контура сети ExpressRoute. Что такое технический эффект этого обслуживания?
При использовании канала в активно-активном режиме необходимо не прерывать работу в режиме "активный— активный". Обслуживание выполняется отдельно для основных и вторичных подключений канала. Во время обслуживания вы можете увидеть более длинный путь AS, указанный в одном из подключений. Причина заключается в том, чтобы плавно перенаправить трафик с одного подключения на другое. Вы не должны игнорировать более длинный путь AS, так как это может привести к асимметричной маршрутизации, что приводит к сбою службы. Рекомендуется настроить BFD для ускорения отработки отказа BGP между первичным и вторичным подключением в случае сбоя BGP во время обслуживания. Запланированное обслуживание выполняется за пределами рабочих часов в часовом поясе расположения пиринга, и вы не можете выбрать время обслуживания.
Я получил уведомление об обновлении программного обеспечения или обслуживании шлюза ExpressRoute. Что такое технический эффект этого обслуживания?
Вы можете рассчитывать на минимальные или полное отсутствие прерываний при обновлении программного обеспечения или обслуживании вашего шлюза. Шлюз ExpressRoute состоит из нескольких экземпляров, и во время обновления экземпляры отключаются один за другим. В виртуальной сети может быть временно меньше пропускной способности сети, но сам шлюз не испытывает простоя.
Почему определенные порты открываются в шлюзе ExpressRoute?
Они необходимы для взаимодействия инфраструктуры Azure. Они защищены сертификатами Azure. Без соответствующих сертификатов невозможно установить подключение к портам.
Шлюз ExpressRoute является по сути многодомовым устройством с одним сетевым адаптером, подключенным к частной сети клиента, и один сетевой адаптер, подключенный к общедоступной сети. Сущности инфраструктуры Azure не могут касаться частных сетей клиентов по соображениям соответствия требованиям, поэтому им необходимо использовать общедоступные конечные точки для связи с инфраструктурой. Общедоступные конечные точки периодически сканируются аудитом безопасности Azure.
Доступ к области применения SKU ExpressRoute
Каков диапазон подключения для различных SKU схем ExpressRoute?
На следующей схеме показан объем подключения различных SKU схем ExpressRoute. В этом примере локальная сеть подключена к узлу пиринга ExpressRoute в Лондоне. С помощью цепи Local SKU ExpressRoute можно подключиться к ресурсам в регионах Azure в той же метрополии, что и пиринговый сайт. В этом случае локальная сеть может получить доступ к ресурсам Uk South Azure через ExpressRoute. Дополнительные сведения см. в разделе "Что такое ExpressRoute Local?". При настройке канала ExpressRoute SKU уровня "Стандартный" подключение к ресурсам Azure расширяется ко всем регионам Azure в геополитической области. Как описано на схеме, локальная среда может подключаться к ресурсам в Западной Европе и Центральной Франции. Чтобы разрешить локальной сети доступ к ресурсам глобально во всех регионах Azure, необходимо настроить канал SKU ExpressRoute класса Premium. Дополнительные сведения см. в статье "Что такое ExpressRoute premium?".
ExpressRoute премиум
Что такое ExpressRoute premium?
ExpressRoute premium — это коллекция следующих функций:
Увеличение ограничения таблицы маршрутизации с 4000 маршрутов до 10 000 маршрутов для частного пиринга.
Максимальное количество виртуальных сетей и подключений ExpressRoute Global Reach, которые могут быть подключены к схеме ExpressRoute, увеличено до 10 (по умолчанию — 10). Дополнительные сведения см. в таблице "Ограничения ExpressRoute ".
Подключение к Microsoft 365
Глобальное подключение через базовую сеть Майкрософт. Теперь вы можете связать виртуальную сеть в одном геополитическом регионе с каналом ExpressRoute в другом регионе.
Примеры:- Виртуальную сеть, созданную в Западной Европе, можно связать с каналом ExpressRoute, созданным в Силиконовой долине.
- На пиринге Microsoft префиксы из других геополитических регионов объявляются таким образом, что можно подключиться, например, к SQL Azure в Западной Европе от канала в Силиконовой долине.
Сколько виртуальных сетей и подключений ExpressRoute Global Reach можно активировать на контуре ExpressRoute, если включена опция ExpressRoute Premium?
В следующих таблицах показаны ограничения ExpressRoute и количество виртуальных сетей и подключений ExpressRoute Global Reach на канал ExpressRoute:
| Ресурс | Лимит |
|---|---|
| Каналы ExpressRoute на подписку | 50 (отправка запроса на поддержку для увеличения ограничения) |
| Каналы ExpressRoute для каждого региона и каждой подписки с использованием Azure Resource Manager | 10 |
| Максимальное количество каналов в одном местоположении пиринга, связанных с одной виртуальной сетью | 4 |
| Максимальное количество схем в различных точках пиринга, связанных с одной виртуальной сетью | Standard / ERGw1Az - 4 High Perf / ERGw2Az - 8 Ультра Производительность / ErGw3Az - 16 |
| Максимальное число IP-адресов для канала поставщика ExpressRoute с Fastpath | 25,000 |
| Максимальное количество IP-адресов для ExpressRoute Direct 10 Гбит/с с помощью Fastpath | 100 000 |
| Максимальное количество IP-адресов для ExpressRoute Direct 100 Гбит/с с помощью Fastpath | 200 000 |
| Максимальное количество потоков для сборщика трафика ExpressRoute | 300 000 |
Ограничения рекламы маршрута
| Ресурс | Локальный или стандартный номер SKU | Номер SKU уровня "Премиум" |
|---|---|---|
| Максимальное количество локальных маршрутов IPv4, распространяемых через частный пиринг Azure в цепь ExpressRoute | 4,000 | 10 000 |
| Максимальное число локальных маршрутов IPv6, рекламируемых через частный пиринг Azure к каналу ExpressRoute. | 100 | 100 |
| Максимальное количество маршрутов IPv4 виртуальной сети, передаваемых шлюзом в канал ExpressRoute через частный пиринг Azure | 1 000 | 1 000 |
| Максимальное количество маршрутов IPv6 виртуальных сетей, рекламируемых шлюзом на канал ExpressRoute через частное пиринг-соединение Azure | 100 | 100 |
| Максимальное число маршрутов IPv4, объявленных в пиринге с Microsoft из локальной инфраструктуры | 200 | 200 |
| Максимальное количество маршрутов IPv6, объявляемых в пиринг с Майкрософт из локальной сети | 200 | 200 |
Разрешенное количество связей виртуальных сетей для каждого канала ExpressRoute
| Размер канала | Локальный или стандартный номер SKU | Номер SKU уровня "Премиум" |
|---|---|---|
| 50 Мбит/с | 10 | 20 |
| 100 Мбит/с | 10 | двадцать пять |
| 200 Мбит/с | 10 | двадцать пять |
| 500 Мбит/с | 10 | 40 |
| 1 Гбит/с | 10 | 50 |
| 2 Гбит/с | 10 | шестьдесят |
| 5 Гбит/с | 10 | 75 |
| 10 Гбит/с | 10 | 100 |
| 40 Гбит/с* | 10 | 100 |
| 100 Гбит/с* | 10 | 100 |
* Только ExpressRoute Direct 100-Гбит/с
Замечание
Число подключений Global Reach учитывается в ограничении подключений к виртуальной сети на канал ExpressRoute. Например, для канала ценовой категории "Премиум" со скоростью 10 Гбит/с допускается 5 подключений Global Reach и 95 подключений к шлюзам ExpressRoute или 95 подключений Global Reach и 5 подключений к шлюзам ExpressRoute либо любое другое сочетание с ограничением в 100 подключений для канала.
Ограничения производительности шлюза ExpressRoute
В следующих таблицах представлен обзор различных типов шлюзов, их соответствующих ограничений и ожидаемых метрик производительности.
Максимальные поддерживаемые ограничения
Эта таблица относится как к моделям Azure Resource Manager, так и к классическим моделям развертывания.
| Gateway - код товара | Мегабит в секунду | Пакеты в секунду | Поддерживаемо число виртуальных машин в виртуальной сети 1 | Ограничение количества потоков | Количество маршрутов, выученных шлюзом |
|---|---|---|---|---|---|
| Стандартный/ERGw1Az | 1 000 | 100 000 | 2 000 | 200 000 | 4,000 |
| Высокая производительность, ERGw2Az | 2 000 | 200 000 | 4 500 | 400 000 | 9500 |
| Ультравысокая производительность, ErGw3Az | 10 000 | 1 000 000 | 11 000 | 1 000 000 | 9500 |
| ErGwScale (на единицу масштабирования 1–10) | 1 000 на единицу масштабирования | 100 000 за единицу шкалы | 2000 за единицу масштабирования | 100 000 за единицу шкалы | 60 000 всего на шлюз |
| ErGwScale (на единицу масштабирования 11–40) | 1 000 на единицу масштабирования | 200 000 единиц измерения масштаба | 1 000 на единицу масштабирования | 100 000 за единицу шкалы | 60 000 всего на шлюз |
1 Значения в таблице оцениваются и зависят от использования ЦП шлюза. Если загрузка ЦП высока и количество поддерживаемых виртуальных машин превышается, шлюз начнет удалять пакеты.
Замечание
ExpressRoute может упростить до 11 000 маршрутов, охватывающих адресные пространства виртуальной сети, локальные сети и любые соответствующие подключения к пирингу виртуальной сети. Чтобы обеспечить стабильность подключения ExpressRoute, воздерживайтесь от рекламы более 11000 маршрутов в ExpressRoute. Максимальное количество маршрутов, объявленных шлюзом, — 1000 маршрутов.
Это важно
- Производительность приложения зависит от нескольких факторов, таких как сквозная задержка и количество потоков трафика, которые открывает приложение. Числа в таблице представляют собой верхний предел, которого приложение может теоретически достичь в идеальных условиях. Кроме того, мы выполняем обычное обслуживание узла и ОС на шлюзе виртуальной сети ExpressRoute для обеспечения надежности службы. В течение периода обслуживания снижается пропускная способность уровня управления и пути передачи данных шлюза.
- В течение периода обслуживания могут возникать периодические проблемы с подключением к ресурсам частной конечной точки.
- ExpressRoute поддерживает максимальный размер пакета TCP и UDP размером 1400 байт. Размеры пакетов размером более 1400 байт будут фрагментированы.
- Сервер маршрутизации Azure может поддерживать до 4 000 виртуальных машин. Это ограничение включает виртуальные машины в одноранговых виртуальных сетях. Дополнительные сведения см. в разделе об ограничениях сервера маршрутизации Azure.
- Значения в таблице выше представляют ограничения для каждого SKU шлюза.
Как включить ExpressRoute premium?
Функции ExpressRoute premium можно включить, когда включена функция, и отключить, обновив состояние канала. Вы можете включить ExpressRoute premium во время создания канала или вызвать командлет REST API или PowerShell.
Как отключить ExpressRoute premium?
Вы можете отключить ExpressRoute premium, вызвав REST API или командлет PowerShell. Перед отключением ExpressRoute premium необходимо масштабировать подключение, чтобы обеспечить соответствие ограничениям по умолчанию. Если использование масштабируется за пределы по умолчанию, запрос на отключение ExpressRoute premium завершается ошибкой.
Можно ли выбрать и выбрать нужные функции из набора функций уровня "Премиум"?
Нет. Вы не можете выбрать функции. Мы включаем все функции, когда вы активируете ExpressRoute Premium.
Сколько стоит ExpressRoute premium?
Дополнительные сведения о ценах см. в разделе о ценах.
Нужно ли платить за ExpressRoute премиум в дополнение к стандартным тарифам ExpressRoute?
Да. Плата за ExpressRoute Premium применяется поверх платы за канал ExpressRoute и обязательных сборов поставщика подключения.
ExpressRoute Local
Что такое ExpressRoute Local?
ExpressRoute Local — это SKU схемы ExpressRoute, существующая наряду со SKU уровня "Стандартный" и SKU уровня "Премиум". ** Ключевой особенностью Local является то, что локальная связь в расположении пиринга ExpressRoute предоставляeт доступ только к одному или двум регионам Azure в пределах или поблизости одного и того же метро. В отличие от этого, канал "Стандартный" предоставляет доступ ко всем регионам Azure в геополитической области и каналу Premium ко всем регионам Azure глобально. В частности, с локальным номером SKU можно объявлять только маршруты через Корпорацию Майкрософт и частный пиринг из соответствующего локального региона канала ExpressRoute. Вы не получаете маршруты для регионов, отличных от определенного локального региона.
ExpressRoute Local может быть недоступен для локации ExpressRoute. Для получения сведений о расположении и поддерживаемом локальном регионе Azure для пиринга см. разделы расположения и поставщики услуг подключения.
Каковы преимущества ExpressRoute Local?
Хотя вам нужно платить за передачу данных исходящего трафика для канала ExpressRoute уровня "Стандартный" или "Премиум", вы не оплачиваете передачу данных исходящего трафика отдельно для канала ExpressRoute Local. Другими словами, цена ExpressRoute Local включает плату за передачу данных. ExpressRoute Local — это экономичное решение, если у вас есть большие объемы данных для передачи и требуется иметь данные по частному подключению к точкам пиринга ExpressRoute рядом с выбранными регионами Azure.
Какие функции доступны и какие функции не доступны в ExpressRoute Local?
По сравнению с каналом ExpressRoute уровня "Стандартный", локальный канал имеет тот же набор функций, за исключением следующих:
- Область доступа к регионам Azure ограничена одним или двумя регионами Azure в одном и том же метро, что и расположение пиринга ExpressRoute.
- ExpressRoute Global Reach недоступен в Local
ExpressRoute Local также имеет те же ограничения на ресурсы, что и "Стандартный".
Где доступен ExpressRoute Local и к какому региону Azure сопоставлено каждое расположение пиринга?
Локальный ExpressRoute Local доступен в точках пиринга, где один или два региона Azure расположены рядом. Он недоступен в точке пиринга, где нет региона Azure в этом штате, провинции или стране/регионе. Просмотрите точные сопоставления на странице "Расположения ExpressRoute".
ExpressRoute для Microsoft 365
Microsoft 365 обеспечивает безопасный и надежный доступ через Интернет. Поэтому мы рекомендуем использовать ExpressRoute только в определенных сценариях. Дополнительные сведения об использовании ExpressRoute для доступа к Microsoft 365 см. в статье Azure ExpressRoute для Microsoft 365.
Как создать канал ExpressRoute для подключения к службам Microsoft 365?
- Просмотрите страницу предварительных требований ExpressRoute , чтобы убедиться, что выполнены требования.
- Чтобы убедиться, что требования к подключению выполнены, ознакомьтесь со списком поставщиков услуг и расположений в статье о партнерах и расположениях ExpressRoute .
- Спланируйте требования к емкости, просмотрите параметры планирования сети и настройки производительности для Microsoft 365.
- Выполните действия, перечисленные в рабочих процессах, чтобы настроить рабочие процессы ExpressRoute для подготовки каналов и состояний канала.
Это важно
Не забудьте включить надстройку ExpressRoute premium при настройке подключения к службам Microsoft 365.
Могут ли мои существующие каналы ExpressRoute поддерживать подключение к службам Microsoft 365?
Да. Существующий канал ExpressRoute можно настроить для поддержки подключения к службам Microsoft 365. Убедитесь, что у вас достаточно ресурсов для подключения к службам Microsoft 365 и активации премиум-надстроек. Настройка сетевого планирования и производительности для Microsoft 365 помогает спланировать потребности в подключении. Кроме того, см. статью "Создание и изменение канала ExpressRoute".
Какие службы Microsoft 365 можно получить через подключение ExpressRoute?
Ознакомьтесь со страницей URL-адресов и диапазонов IP-адресов Microsoft 365 для списка служб up-to-date, поддерживаемых через ExpressRoute.
Сколько стоит ExpressRoute для служб Microsoft 365?
Для служб Microsoft 365 требуется включить надстройку уровня "Премиум". См. страницу сведений о ценах, чтобы узнать стоимость.
В каких регионах поддерживается ExpressRoute для Microsoft 365?
Сведения см. в разделе "Партнеры и расположения ExpressRoute ".
Можно ли получить доступ к Microsoft 365 через Интернет, даже если ExpressRoute настроен для моей организации?
Да. Конечные точки службы Microsoft 365 доступны через Интернет, так как ExpressRoute настроен для вашей сети. Обратитесь к группе сети вашей организации, если сеть в вашем расположении настроена для подключения к службам Microsoft 365 через ExpressRoute.
Как спланировать высокий уровень доступности сетевого трафика Microsoft 365 в Azure ExpressRoute?
Рекомендации по обеспечению высокого уровня доступности и отработки отказа с помощью Azure ExpressRoute
Можно ли получить доступ к службам Office 365 для государственных организаций США (GCC) через сеть ExpressRoute для правительства США?
Да. К конечным точкам службы GCC Office 365 можно получить доступ через Azure ExpressRoute для правительства США. Однако сначала необходимо открыть запрос в службу поддержки на портале Azure, чтобы предоставить префиксы, которые вы планируете рекламировать корпорации Майкрософт. Подключение к службам GCC Office 365 будет установлено после разрешения запроса в службу поддержки.
Можно ли использовать частный пиринг ExpressRoute в среде Azure для государственных организаций с шлюзами виртуальной сети в коммерческом облаке Azure?
Нет, невозможно установить частный пиринг ExpressRoute в среде Azure для государственных организаций с шлюзом виртуальной сети в коммерческих облачных средах Azure. Кроме того, область пиринга Microsoft ExpressRoute для государственных организаций ограничена только общедоступными IP-адресами в регионах Azure для государственных организаций и не распространяется на более широкие диапазоны коммерческих общедоступных IP-адресов.
Фильтры маршрутов для пиринга Майкрософт
Объявляются ли маршруты служб Azure при первой настройке пиринга Майкрософт?
Вы не видите никаких маршрутов, пока не прикрепите фильтр маршрутов к каналу, чтобы начать объявления префикса. Дополнительные сведения см. в разделе "Настройка фильтров маршрутов для пиринга Майкрософт".
Не удается выбрать Exchange Online при создании фильтра маршрутов для пиринга Майкрософт. Что такое причина?
При использовании фильтров маршрутов любой пользователь может включить пиринг Майкрософт. Однако для использования служб Microsoft 365 по-прежнему требуется авторизоваться Microsoft 365.
Я включил пиринг Майкрософт до 1 августа 2017 г., как воспользоваться преимуществами фильтров маршрутов?
Ваш существующий контур продолжает объявлять префиксы для Microsoft 365. Если вы хотите добавить объявления общедоступных префиксов Azure через один пиринг Майкрософт, можно создать фильтр маршрутов, выбрать службы, которые необходимо объявить, и присоединить фильтр к пирингу Майкрософт. Дополнительные сведения см. в разделе "Настройка фильтров маршрутов для пиринга Майкрософт".
У меня есть пиринг Майкрософт в одном месте, теперь я пытаюсь включить его на другом месте, и я не вижу никаких префиксов.
Пиринг Microsoft для каналов ExpressRoute, настроенных до 1 августа 2017 года, включает все префиксы служб, объявленные через пиринг Microsoft, даже если фильтры маршрутов не определены.
Пиринг Майкрософт для каналов ExpressRoute, настроенных начиная с 1 августа 2017 г., не будет содержать никаких префиксов, пока к каналу не будет подключен фильтр маршрутов. По умолчанию префиксы не отображаются.
Если у меня есть несколько виртуальных сетей, подключенных к одному каналу ExpressRoute, можно ли использовать ExpressRoute для подключения между виртуальными сетями?
Подключение VNet к VNet через ExpressRoute не рекомендуется. Вместо этого настройте пиринг виртуальной сети.
ExpressRoute Direct
Что такое ExpressRoute Direct?
ExpressRoute Direct предоставляет клиентам возможность прямого подключения к глобальной сети Майкрософт в точках пиринга, стратегически расположенных по всему миру. ExpressRoute Direct обеспечивает двойное подключение 100 Гбит/с или 10 Гбит/с, которое поддерживает активное/Активное подключение на большом масштабе.
Как клиенты подключаются к ExpressRoute Direct?
Клиенты должны работать со своими локальными перевозчиками и поставщиками совместного размещения, чтобы получить подключение к маршрутизаторам ExpressRoute, чтобы воспользоваться преимуществами ExpressRoute Direct.
Какие расположения сейчас поддерживают ExpressRoute Direct?
Проверьте доступность на странице расположения.
Что такое соглашение об уровне обслуживания для ExpressRoute Direct?
ExpressRoute Direct использует тот же корпоративный класс ExpressRoute.
Какие сценарии следует учитывать клиентам с ExpressRoute Direct?
ExpressRoute Direct предоставляет клиентам прямые пары портов 100 Гбит/с или 10 Гбит/с в глобальную магистраль Майкрософт. К сценариям, которые предоставляют клиентам наибольшие преимущества, относятся: массовое поступление данных, физическая изоляция для регулируемых рынков и выделенная емкость для сценария резкого увеличения мощности, например, рендеринг.
Что такое модель выставления счетов для ExpressRoute Direct?
За использование пары портов в ExpressRoute Direct взимается фиксированная сумма. Стандартные схемы включены без дополнительной платы, а за премиум взимается небольшая дополнительная плата. Плата за исходящий трафик взимается по каждому каналу на основе зоны расположения пиринга.
Когда начинается и останавливается выставление счетов для пар портов ExpressRoute Direct?
Пары портов ExpressRoute Direct начинают биллинг через 45 дней после создания ресурса ExpressRoute Direct или при включении одной или обеих из ссылок, в зависимости от того, что происходит раньше. 45-дневный льготный период предоставляется для того, чтобы клиенты могли завершить процесс перекрестного подключения с поставщиком совместного размещения.
Вы перестанете взимать плату за пары портов ExpressRoute Direct после удаления прямых портов и удаления перекрестных подключений.
Как запросить прямой порт ExpressRoute Direct, если требуемая пропускная способность недоступна на площадке пиринга?
Если пропускная способность недоступна в целевом расположении пиринга, откройте запрос на поддержку на портале Azure и выберите раздел поддержки ExpressRoute Direct.
Глобальный охват
Что такое ExpressRoute Global Reach?
ExpressRoute Global Reach — это служба Azure, которая подключает локальные сети через службу ExpressRoute через глобальную сеть Майкрософт. Например, если у вас есть частный центр обработки данных в Калифорнии, подключенный к ExpressRoute в Силиконовой долине, и другой частный центр обработки данных в Техасе, подключенный к ExpressRoute в Далласе, то, благодаря возможности ExpressRoute Global Reach, вы можете объединить частные центры обработки данных через два подключения ExpressRoute, и весь трафик между центрами обработки данных проходит через магистральную сеть Майкрософт.
Как включить или отключить ExpressRoute Global Reach?
Вы активируете ExpressRoute Global Reach, соединив контуры ExpressRoute. Вы отключите эту функцию, отключив каналы. См. конфигурацию.
Нужна ли служба ExpressRoute Premium для ExpressRoute Global Reach?
Если каналы ExpressRoute находятся в одном и том же геополитическом регионе, вам не нужен ExpressRoute Premium для их соединения. Если два канала ExpressRoute находятся в разных геополитических регионах, для обоих каналов требуется ExpressRoute Premium, чтобы включить подключение между ними.
Что такое тарифы ExpressRoute Global Reach?
ExpressRoute обеспечивает подключение из локальной сети к облачным службам Майкрософт. ExpressRoute Global Reach обеспечивает подключение между собственными локальными сетями через существующие каналы ExpressRoute с помощью глобальной сети Майкрософт. Плата за ExpressRoute Global Reach взимается отдельно от существующей службы ExpressRoute. Существует плата за включение этой функции в каждом канале ExpressRoute. Трафик между локальными сетями, включенными ExpressRoute Global Reach, оплачивается для скорости исходящего трафика по источнику и для скорости входящего трафика в месте назначения. Тарифы основаны на зоне, в которой находятся каналы.
Где поддерживается ExpressRoute Global Reach?
ExpressRoute Global Reach поддерживается в определённых странах/регионах или местах. Каналы ExpressRoute должны создаваться в расположениях пиринга в тех странах или регионах или местах.
У меня более двух локальных сетей, каждый из которых подключен к каналу ExpressRoute. Можно ли включить ExpressRoute Global Reach для подключения всех локальных сетей?
Да, вы можете, если каналы находятся в поддерживаемых странах или регионах. Необходимо подключить два канала ExpressRoute одновременно. Чтобы создать полностью сетчатую сеть, необходимо перечислить все пары каналов и повторить конфигурацию.
Можно ли активировать функцию ExpressRoute Global Reach между двумя каналами ExpressRoute в одном и том же месте пиринга?
Нет. Два канала должны находиться в разных точках пиринговых подключений. Если метро в поддерживаемой стране или регионе имеет несколько расположений пиринга ExpressRoute, можно подключить каналы ExpressRoute, созданные в разных местах пиринга в этом метро.
Если ExpressRoute Global Reach включается между каналом A и каналом B, а также между каналом B и каналом C, будут ли мои локальные сети подключены к каналу A и каналУ C взаимодействовать друг с другом через сеть Майкрософт?
Нет. Чтобы включить подключение между любыми двумя локальными сетями, необходимо явно подключить соответствующие каналы ExpressRoute. В приведенном выше примере необходимо подключить канал A и канал C.
Какую пропускную способность сети можно ожидать между локальными сетями после включения ExpressRoute Global Reach?
Пропускная способность сети между вашими локальными сетями, поддерживаемая ExpressRoute Global Reach, ограничивается меньшей из двух схем ExpressRoute. Трафик от локальной сети к Azure и трафик между локальными сетями используют один и тот же канал и подчиняются одному и тому же ограничению пропускной способности.
С помощью ExpressRoute Global Reach существуют ограничения на количество маршрутов, которые я могу объявлять, и количество полученных маршрутов?
Количество маршрутов, которые вы можете объявить в Microsoft при частном пиринге Azure, составляет 4000 на стандартном канале или 10000 на канале Premium. Количество маршрутов, получаемых от Microsoft в частном пиринге Azure, — это сумма маршрутов виртуальных сетей Azure и маршрутов из других локальных сетей, подключенных через ExpressRoute Global Reach. Убедитесь, что на локальном маршрутизаторе задано соответствующее максимальное ограничение префикса.
Можно ли отправить трафик IPv6 через подключение ExpressRoute Global Reach?
IPv6 поддерживается для Global Reach. Дополнительные сведения см. в статье "Включение глобального охвата ".
Что такое соглашение об уровне обслуживания для ExpressRoute Global Reach?
ExpressRoute Global Reach предоставляет то же соглашение об уровне обслуживания доступности , что и обычная служба ExpressRoute.
Сборщик трафика ExpressRoute
Хранит ли сборщик трафика ExpressRoute данные клиента?
Сборщик трафика ExpressRoute не хранит данные клиента.
Какова частота выборки, используемая сборщиком трафика ExpressRoute?
Сборщик трафика ExpressRoute использует частоту выборки 1:4096, что означает, что 1 из 4096 пакетов фиксируются.
Сколько потоков может обрабатывать сборщик трафика ExpressRoute?
Сборщик трафика ExpressRoute может обрабатывать до 300 000 потоков в минуту. В случае достижения этого ограничения избыточные потоки удаляются. Дополнительные сведения см. в разделе о количестве метрик потоков в канале.
Поддерживает ли сборщик трафика ExpressRoute виртуальную глобальную сеть?
Да, вы можете использовать сборщик экспресс-трафика с каналами ExpressRoute, используемыми в развертывании виртуальной глобальной сети.
Поддерживает ли сборщик трафика ExpressRoute порты поставщика ExpressRoute?
Да. Коллектор трафика ExpressRoute поддерживает как каналы ExpressRoute Provider, так и каналы ExpressRoute Direct с пропускной способностью 1 Гбит/с или выше.
Каково влияние обслуживания на логирование потока?
Во время обслуживания сборщика трафика ExpressRoute вы должны испытывать минимальные или вовсе отсутствующие перебои в работе. Сборщик трафика ExpressRoute содержит несколько экземпляров в разных доменах обновления; во время обновления экземпляры отключаются по одному. Хотя вы можете заметить снижение поступления потоков выборочной нагрузки в рабочую область Log Analytics, сам сборщик трафика ExpressRoute не испытывает простоя. Потеря выборочных потоков во время обслуживания не должна влиять на анализ сетевого трафика, если выборка данных агрегируется в течение более длительного периода времени.
Поддерживает ли сборщик трафика ExpressRoute зоны доступности?
Развертывание сборщика трафика ExpressRoute по умолчанию включает зоны доступности в регионах, где он доступен. Сведения о доступности регионов см. в разделе "Поддерживаемые зоны доступности".
Как включить сборщик трафика ExpressRoute в план аварийного восстановления?
Вы можете связать один канал ExpressRoute Direct с несколькими сборщиками трафика ExpressRoute, развернутыми в разных регионах Azure в пределах заданного геополитического региона. Рекомендуется связать канал ExpressRoute Direct с несколькими сборщиками трафика ExpressRoute в рамках плана аварийного восстановления и высокого уровня доступности.
Будет ли канал ExpressRoute испытывать простой в течение настройки сборщика трафика ExpressRoute?
Нет. Настройка сборщика трафика ExpressRoute не приводит к простою канала ExpressRoute.
Необходимо ли развернуть сборщик трафика ExpressRoute в той же подписке, что и канал ExpressRoute?
Нет. Сборщик трафика ExpressRoute может быть развернут в другой подписке, отличной от подписки канала связи ExpressRoute. Однако сборщик трафика ExpressRoute должен быть развернут в том же геополитическом регионе, что и расположение пиринга канала ExpressRoute.
Обслуживание шлюза, управляемого клиентом
Какие службы включены в конфигурацию обслуживания для области сетевых шлюзов?
Область сетевых шлюзов включает ресурсы шлюза в сетевых службах, включая следующие типы ресурсов:
- Шлюз виртуальной сети в службе ExpressRoute
- Шлюз виртуальной сети в службе VPN Gateway
- ВПН-шлюз (межсайтовый) в службе Azure Виртуальная WAN.
- VPN-шлюз (VPN-подключение пользователя или точка — сеть) в службе Виртуальной глобальной сети Azure
- Шлюз ExpressRoute в службе Виртуальная глобальная сеть
Какое техническое обслуживание поддерживается обслуживанием, контролируемым клиентом?
Службы Azure проходят периодические обновления обслуживания для улучшения функциональности, надежности, производительности и безопасности. После настройки окна обслуживания для ваших ресурсов, обслуживание гостевой ОС и техническое обслуживание выполняются в течение этого окна. Обслуживание, управляемое клиентом, не охватывает обновления узлов (за пределами обновлений узла для Power, например) и критически важных обновлений системы безопасности.
Можно ли получить расширенное уведомление об обслуживании?
В настоящее время невозможно получить расширенное уведомление о обслуживании ресурсов сетевого шлюза.
Можно ли настроить период обслуживания менее пяти часов?
В настоящее время необходимо настроить не менее пятичасового окна в предпочтительном часовом поясе.
Можно ли настроить период обслуживания, отличный от ежедневного расписания?
В настоящее время необходимо настроить период ежедневного обслуживания.
Существуют ли случаи, когда не удается контролировать определенные обновления?
Обслуживание, управляемое клиентом, поддерживает обновления гостевой ОС и службы. Эти обновления относятся к большинству элементов обслуживания, вызывающих озабоченность для клиентов. Некоторые другие типы обновлений, включая обновления узлов, находятся вне области обслуживания, управляемого клиентом.
Если проблема с безопасностью с высоким уровнем серьезности может угрожать клиентам, Azure может понадобиться взять на себя контроль за окном обслуживания у клиента и внести изменение. Эти изменения встречаются редко и используются только в крайних случаях.
Должны ли ресурсы конфигурации обслуживания находиться в том же регионе, что и ресурс шлюза?
Да.
Какие SKU шлюза можно настроить для обслуживания, управляемого клиентом?
Все SKU VPN-шлюзов Azure (кроме SKU "Базовый") можно настроить для обслуживания, управляемого клиентом.
Сколько времени требуется для того, чтобы политика конфигурации обслуживания стала эффективной после назначения ресурсу шлюза?
Для того чтобы шлюзы сети начали следовать расписанию обслуживания, может потребоваться до 24 часов после того, как политика обслуживания будет связана с ресурсом шлюза.
Существуют ли ограничения на использование обслуживания, управляемого клиентом, на основе общедоступного IP-адреса SKU уровня "Базовый"?
Да. Обслуживание, управляемое клиентом, не работает для ресурсов, использующих общедоступные IP-адреса SKU уровня "Базовый", за исключением случаев обновления службы. Для этих шлюзов обслуживание гостевой ОС не соответствует расписанию обслуживания, управляемому клиентом, из-за ограничений инфраструктуры.
Как запланировать периоды обслуживания при использовании VPN и ExpressRoute в сценарии сосуществования?
При работе с VPN и ExpressRoute в сценарии сосуществования или при наличии ресурсов, которые работают в качестве резервных копий, рекомендуется настроить отдельные периоды обслуживания. Этот подход гарантирует, что обслуживание не влияет на ресурсы резервного копирования одновременно.
Я запланировал период обслуживания на будущее время для одного из моих ресурсов. Приостановлены ли действия по обслуживанию на этом ресурсе до тех пор?
Нет, действия по обслуживанию не приостановлены на ресурсе в течение периода до запланированного периода обслуживания. В течение дней, не охваченных расписанием обслуживания, обслуживание продолжается как обычно на ресурсе.
Каким образом я могу узнать больше об обслуживании шлюза, управляемого клиентом?
Дополнительные сведения см. в статье по обслуживанию шлюза, управляемого клиентом ExpressRoute .
Конфиденциальность
Хранит ли служба ExpressRoute данные клиента?
Нет.