Вопросы и ответы по ExpressRoute

Что такое ExpressRoute?

ExpressRoute — это служба Azure, которая позволяет создавать частные подключения между центрами обработки данных Майкрософт и инфраструктурой, которая находится в локальной среде или в объекте совместного размещения.

Каковы преимущества использования подключений ExpressRoute и частной сети?

Подключения ExpressRoute не проходят по общедоступному Интернету. Они обеспечивают более высокую безопасность, надежность и скорость, а также более низкую и согласованную задержку, чем типичные подключения через Интернет. В некоторых случаях использование подключений ExpressRoute для передачи данных между локальными устройствами и Azure может значительно повысить затраты.

Где доступна эта служба?

Сведения о расположении и доступности служб см. в разделе "Партнеры и расположения ExpressRoute".

Как использовать ExpressRoute для подключения к Майкрософт, если у меня нет партнерских отношений с одним из партнеров ExpressRoute-carrier?

Вы можете выбрать регионального оператора и проложить соединения Ethernet к одному из поддерживаемых расположений поставщика обмена, а затем осуществить пиринг с Майкрософт в месте расположения этого поставщика. Просмотрите подключение через другого поставщика услуг, чтобы проверить, присутствует ли ваш поставщик услуг в каком-либо из пунктов обмена. Канал ExpressRoute можно заказать через поставщика услуг для подключения к Azure.

Сколько стоит ExpressRoute?

Сведения о ценах ExpressRoute см. в разделе о ценах.

Выделена ли пропускная способность для ExpressRoute для входящего и исходящего трафика отдельно?

Да, пропускная способность канала ExpressRoute дуплексна. Например, если вы приобрели канал ExpressRoute размером 200 Мбит/с, вы приобретаете 200 Мбит/с для входящего трафика и 200 Мбит/с для исходящего трафика.

Нужно ли мне приобрести частное подключение с той же скоростью, что и сеть ExpressRoute, которую я покупаю?

Нет. Вы можете приобрести частное подключение любой скорости от поставщика услуг. Однако подключение к Azure ограничено пропускной способностью канала ExpressRoute, которую вы приобрели.

Можно ли использовать большую пропускную способность, чем я приобрел для канала ExpressRoute?

Да, вы можете использовать до вдвое больше лимита пропускной способности, которую вы приобрели, распределяя трафик по обоим соединениям вашего ExpressRoute и используя доступную резервную пропускную способность. Встроенная избыточность вашей схемы настраивается с помощью резервных связей, каждая из которых имеет зарезервированную пропускную способность, к двум маршрутизаторам Майкрософт Enterprise Edge (MSEE). Пропускная способность, доступная через вторичную ссылку, может использоваться для дополнительного трафика при необходимости. Так как вторая ссылка предназначена для избыточности, она не гарантируется и не должна использоваться для дополнительного трафика в течение длительного периода времени. Дополнительные сведения об использовании обоих подключений для передачи трафика см. в разделе о предварительной подготовке AS PATH.

Если вы планируете использовать только основное соединение для передачи трафика, пропускная способность подключения фиксирована, и попытка превысить ее приведет к увеличению потери пакетов. Если трафик проходит через шлюз ExpressRoute, пропускная способность для SKU шлюза фиксирована и не увеличивается при увеличении нагрузки. Чтобы узнать пропускную способность каждого SKU шлюза, см. раздел "Сведения о шлюзах виртуальных сетей ExpressRoute".

Если я оплачиваю неограниченные данные, то получаю неограниченную исходящую передачу данных для служб, доступ к которым осуществляется через пиринг Майкрософт?

Если вы подключаетесь к службе с помощью пиринга Майкрософт с неограниченными данными, ExpressRoute будет пропускать только исходящие данные. Данные исходящего трафика по-прежнему будут тарифицироваться за такие службы, как вычислительные службы, сервисы хранения или любые другие службы, доступ к которым осуществляется через Майкрософт пиринг, даже если назначением является общедоступный IP-адрес Майкрософт.

Можно ли одновременно использовать то же подключение к частной сети с виртуальной сетью и другими службами Azure?

Да. После настройки канала ExpressRoute можно получить доступ к службам в виртуальной сети и других Azure службах одновременно. Вы подключаетесь к виртуальным сетям по пути частного пиринга, а к другим сервисам — по пути пиринга Майкрософт.

Как виртуальные сети объявляются в частном пиринге ExpressRoute?

Шлюз ExpressRoute объявляет одну или несколько Address Space виртуальной сети Azure, которую нельзя включить или исключить на уровне подсети. Всегда рекламируется адресное пространство виртуальной сети. Если используется пиринг между виртуальными сетями и в пиринговой виртуальной сети включена настройка "Использовать удаленный шлюз", то адресные пространства пиринговой виртуальной сети также объявляются.

Сколько префиксов можно объявлять из виртуальной сети в локальную среду частного пиринга ExpressRoute?

Существует не более 1000 префиксов IPv4, заявленных в одном подключении ExpressRoute или через пиринг виртуальных сетей с использованием транзита шлюза. Например, если у вас есть 999 адресных пространств в одной виртуальной сети, подключенной к каналу ExpressRoute, все префиксы 999 объявляются в локальной среде. Кроме того, если у вас включена виртуальная сеть для разрешения транзита через шлюз с 1 адресным пространством и 500 периферийными виртуальными сетями, включенными с помощью параметра "Разрешить удаленный шлюз", виртуальная сеть с развернутым шлюзом объявляет 501 префикс в локальную сеть.

Если вы используете двухстековый канал, существует максимум 100 префиксов IPv6 в одном подключении ExpressRoute или через пиринг виртуальной сети с использованием транзита шлюза. Это ограничение в дополнение к описанным ранее ограничениям.

Что произойдет, если превышено ограничение префикса для подключения ExpressRoute?

Соединение между каналом ExpressRoute и шлюзом, а также пиринговой виртуальной сетью, использующей транзит шлюза, отключается. Подключение повторно устанавливается, когда ограничение префикса больше не превышается.

Как я могу настроить количество префиксов, рекламируемых на шлюз, чтобы убедиться, что они находятся в пределах допустимого лимита?

ExpressRoute поддерживает до 11 000 маршрутов, охватывая адресные пространства виртуальной сети, локальные сети и пиринговые подключения виртуальной сети. Если шлюз ExpressRoute превышает это ограничение, обновите префиксы, которые будут находиться в допустимом диапазоне.

Чтобы внести это изменение на портале Azure, сделайте следующее:

1. Перейдите к ресурсу Advisor и выберите основу "Производительность".
2. Выберите рекомендацию для параметра "Максимальный префикс, достигнутый для шлюза ExpressRoute".
3. Выберите шлюз с этой рекомендацией.
4. В ресурсе шлюза выберите виртуальную сеть, к которой подключен шлюз.
5. В ресурсе виртуальная сеть в меню слева выберите вкладку "Адресное пространство" в разделе настроек.
6. Уменьшите объявленное адресное пространство до предела.

Можно ли отфильтровать маршруты из локальной сети?

Единственным способом фильтрации или включения маршрутов является локальный пограничный маршрутизатор. Маршруты, определяемые пользователем, можно добавить в VNet, чтобы влиять на конкретные маршруты, но они являются только статическими и не частью объявления BGP.

Предлагает ли ExpressRoute соглашение об уровне обслуживания (SLA)?

Дополнительные сведения см. в разделе об уровне обслуживания ExpressRoute.

Поддерживаемые службы

ExpressRoute поддерживает два домена маршрутизации для различных типов служб: частный пиринг и Майкрософт пиринг.

Частный пиринг

Поддерживается:

• Виртуальные сети, включая все виртуальные машины и облачные службы, такие как Виртуальный рабочий стол Azure RDP Shortpath

пиринг Майкрософт

Если на вашем канале ExpressRoute включен пиринг Azure Майкрософт, вы можете получить доступ к диапазонам публичных IP-адресов, используемым в Azure через этот канал. Azure Майкрософт Peering предоставляет доступ к службам, размещенным в Azure (с географическими ограничениями в зависимости от SKU вашей цепи). Чтобы проверить доступность конкретной службы, ознакомьтесь с документацией по ней и определите, опубликован ли зарезервированный диапазон для этой службы. Затем найдите диапазоны IP-адресов целевой службы и сравните их с диапазонами, перечисленными в Azure IP-диапазоны и служебные теги — XML-файл для общедоступного облака. Кроме того, можно открыть запрос в службу поддержки для уточнения.

Поддерживается:

• Microsoft 365
• Power BI — доступно через Azure региональное сообщество, см. статью here, как узнать регион вашего клиента Power BI.
• Microsoft Entra ID
• Azure DevOps (сообщество глобальных служб Azure)
• Службы Майкрософт PSTN
• Общедоступные IP-адреса Azure для IaaS (виртуальных машин, шлюзов виртуальных сетей, балансировщиков нагрузки и т. д.)
• Большинство других служб Azure также поддерживаются. Сведения о поддержке уточняйте непосредственно в службе, которую требуется использовать.

Не поддерживаются:

• CDN (Сеть доставки содержимого)
• Azure Front Door
• Сервер многофакторной идентификации (устаревшая версия)
• Диспетчер трафика
• Логические приложения
• Intune

Почему статус объявленных публичных префиксов показывает требуется проверка при настройке пиринга Майкрософт?

Майкрософт проверяет, назначены ли вам указанные рекламируемые публичные префиксы и Peer ASN' или Customer ASN в реестре интернет-маршрутизации. Если вы получаете общедоступные префиксы от другой организации, а назначение не зафиксировано в реестре маршрутизации, автоматическое подтверждение не завершается. Необходимо проверить вручную. Если автоматическая проверка завершается неудачей, вы видите сообщение Требуется проверка.

Если вы видите Требуется проверка, соберите документы, которые показывают организацию, указанную как владельца префиксов в реестре маршрутизации, при назначении ваших публичных префиксов вашей организации. Затем отправьте эти документы для проверки вручную, открыв запрос в службу поддержки.

Поддерживается ли Dynamics 365 в ExpressRoute?

Среды Dynamics 365 и Common Data Service (CDS) размещаются в Azure, поэтому клиенты получают выгоду от поддержки технологии ExpressRoute для ресурсов Azure. Вы можете подключиться к конечным точкам службы, если фильтр маршрутизатора включает Azure регионы, в которых размещаются среды Dynamics 365/CDS.

Данные и подключения

Существуют ли ограничения на объем данных, которые можно передать с помощью ExpressRoute?

Мы не устанавливаем ограничение на объем передачи данных. Сведения о ценах см. в разделе о тарифах пропускной способности.

Почему не удается просмотреть сведения о подключении на странице схемы портала Azure?

Если канал и связанные с ним подключения находятся в разных подписках, ресурсы из других подписок по умолчанию не отображаются. Чтобы просмотреть сведения о подключении, необходимо вручную обновить страницу схемы. Это активирует вызов API, который извлекает и отображает сведения о подключении на странице канала.

Какие скорости подключения поддерживаются для ExpressRoute?

Поддерживаемые предложения пропускной способности:

50 Мбит/с, 100 Мбит/с, 200 Мбит/с, 500 Мбит/с, 1 Гбит/с, 2 Гбит/с, 5 Гбит/с, 10 Гбит/с

Что такое максимальный поддерживаемый MTU?

ExpressRoute поддерживает MTU размером 1400 байт. См. раздел Настройка производительности TCP/IP для виртуальных машин Azure для настройки MTU ваших ВМ.

Какие поставщики услуг доступны?

Ознакомьтесь с партнерами и местоположениями ExpressRoute, чтобы увидеть список поставщиков услуг и местоположений.

Технические сведения

Каковы технические требования для подключения локального расположения к Azure?

Дополнительные сведения о требованиях см. на странице предварительных требований ExpressRoute .

Избыточны ли подключения к ExpressRoute?

Да. Каждый канал ExpressRoute имеет резервные пары перекрестных подключений, настроенные для обеспечения высокой доступности.

Теряется ли подключение, если одна из линий ExpressRoute выходит из строя?

Если одно из перекрестных соединений завершается ошибкой, вы не потеряете связь. Избыточное подключение доступно для поддержки загрузки сети и обеспечения высокой доступности канала ExpressRoute. Кроме того, можно создать канал в другом расположении пиринга, чтобы обеспечить отказоустойчивость на уровне канала.

Как реализована избыточность для частного пиринга?

Все каналы ExpressRoute включают 2 избыточных физических канала. Эта конструкция защищает от потери подключения из-за сбоев оборудования, обслуживания устройств или других причин простоя. Мы также рекомендуем использовать многосайтовые архитектуры для критически важных рабочих нагрузок. Это можно сделать путем внедрения нескольких каналов ExpressRoute в различных точках пиринга, подключенных к одной и той же виртуальной сети, или через ExpressRoute Metro. ExpressRoute Metro — это единый канал ExpressRoute с физическими связями, находящимися в двух отдельных местах в одном городе. Развертывание на нескольких площадках защищает подключение в случае недоступности одного из объектов.

См. здесь инструкции по проектированию высокого уровня доступности и проектированию аварийного восстановления.

Как внедрена резервная система для пиринга Майкрософт?

Мы рекомендуем, что при использовании пиринга Майкрософт для доступа к общедоступным службам Azure, таким как служба хранилища Azure или Azure SQL, либо для Microsoft 365, вы должны реализовывать несколько каналов в разных узлах пиринга, чтобы избежать отдельных точек сбоя. Вы можете объявить один и тот же префикс в обоих каналах и использовать предустановку AS PATH или объявить различные префиксы, чтобы определить путь из локальной среды.

См. здесь информацию о проектировании для обеспечения высокой доступности.

Как обеспечить высокий уровень доступности для виртуальной сети, подключенной к ExpressRoute?

Вы можете обеспечить высокую доступность, подключив до 4 соединений ExpressRoute в одном узле пиринга вашей виртуальной сети. Вы также можете подключить до 16 каналов ExpressRoute в различных точках пиринга к виртуальной сети. Например, Сингапур и Сингапур2. Если один канал ExpressRoute отключается, подключение переключается на другой канал ExpressRoute. По умолчанию трафик, покидающий виртуальную сеть, направляется на основе маршрутизации с равными путями (ECMP - маршрутизация по нескольким путям с одинаковой стоимостью). Вы можете использовать вес подключения , чтобы предпочесть один канал другому. Дополнительные сведения см. в разделе "Оптимизация маршрутизации ExpressRoute".

Как убедиться, что трафик, предназначенный для государственных служб Azure, таких как служба хранилища Azure и Azure SQL на пиринге Майкрософт, предпочтительнее использовать путь ExpressRoute?

Необходимо реализовать атрибут Local Preferr на маршрутизаторах, чтобы гарантировать, что путь от локальной среды к Azure всегда предпочтителен в каналах ExpressRoute.

Дополнительные сведения см. в разделе "Выбор пути BGP" и общие конфигурации маршрутизатора.

Если я не расположен в облачном узле обмена, и мой поставщик услуг предлагает подключение типа "точка – точка", нужно ли мне заказывать два физических подключения между моей локальной сетью компании и Майкрософт?

Если поставщик услуг может установить два виртуальных канала Ethernet по физическому подключению, вам потребуется только одно физическое подключение. Физическое соединение (например, оптическое волокна) завершается на устройстве уровня 1 (L1) (см. изображение). Две виртуальные каналы Ethernet помечены различными идентификаторами виртуальной локальной сети, одним для основного канала и одним для вторичного. Эти идентификаторы виртуальной локальной сети находятся во внешнем заголовке Ethernet 802.1Q. Внутренний заголовок Ethernet 802.1Q (не показан) сопоставляется с определенным доменом маршрутизации ExpressRoute.

Можно ли расширить одно из виртуальных ЛС до Azure с помощью ExpressRoute?

Нет. Мы не поддерживаем расширения подключения уровня 2 в Azure.

Можно ли использовать несколько каналов ExpressRoute в подписке?

Да. В подписке может быть несколько каналов ExpressRoute. Ограничение по умолчанию равно 50. При необходимости можно связаться с служба поддержки Майкрософт, чтобы увеличить ограничение.

Можно ли использовать каналы ExpressRoute от разных поставщиков услуг?

Да. Каналы ExpressRoute можно использовать со многими поставщиками услуг. Каждый канал ExpressRoute связан только с одним поставщиком услуг.

Я вижу два точки пиринга ExpressRoute в одном и том же метрополисе, например, Сингапур и Сингапур2. Какую локацию пиринга следует выбрать для создания канала ExpressRoute?

Если поставщик услуг предлагает ExpressRoute на обоих сайтах, вы можете работать с поставщиком и выбрать любой сайт, чтобы настроить ExpressRoute.

Можно ли иметь несколько каналов ExpressRoute в одном метро? Можно ли связать их с одной виртуальной сетью?

Да. Можно использовать несколько каналов ExpressRoute с одинаковыми или разными поставщиками услуг. Если в метро есть несколько расположений пиринга ExpressRoute и каналы создаются в разных расположениях пиринга, их можно связать с одной виртуальной сетью. Если каналы создаются в одном расположении пиринга, можно связать до четырех каналов с одной виртуальной сетью.

Как подключить виртуальные сети к каналу ExpressRoute?

Основными шагами являются:

• Установите канал ExpressRoute и попросите поставщика услуг его включить.
• Вы или поставщик должны настроить пиринг BGP.
• Свяжите виртуальную сеть с каналом ExpressRoute.

Дополнительные сведения см. в рабочих процессах ExpressRoute для подготовки каналов и состояний канала.

Существуют ли границы подключения для канала ExpressRoute?

Да. В статье "Партнеры и расположения ExpressRoute" представлен обзор границ подключения для канала ExpressRoute. Подключение к каналу ExpressRoute ограничено одним геополитическим регионом. Подключение можно расширить для разных геополитических регионов, включив функцию ExpressRoute premium.

Можно ли связать несколько виртуальных сетей с каналом ExpressRoute?

Да. Вы можете иметь до 10 подключений к виртуальным сетям в стандартном канале ExpressRoute и до 100 на канале ExpressRoute класса Premium.

У меня несколько Azure подписок, содержащих виртуальные сети. Можно ли подключить виртуальные сети, которые находятся в отдельных подписках, к одному каналу ExpressRoute?

Да. Вы можете связать до 10 виртуальных сетей в той же подписке, что и схема, или в разных подписках, используя одну схему ExpressRoute. Это ограничение можно увеличить, включив функцию ExpressRoute premium. Плата за подключение и пропускную способность выделенного канала применяется к владельцу канала ExpressRoute, а все виртуальные сети используют одну и ту же пропускную способность.

Дополнительные сведения см. в разделе "Общий доступ к каналу ExpressRoute" для нескольких подписок.

У меня несколько подписок Azure, связанных с разными арендаторами Microsoft Entra или регистрациями по корпоративному соглашению. Можно ли подключить виртуальные сети, которые находятся в отдельных арендаторах и регистрациях, к одному каналу ExpressRoute, не находящемуся в том же арендаторе или регистрации?

Да. Авторизация ExpressRoute может охватывать границы подписки, клиента и регистрации без дополнительной конфигурации. Плата за подключение и пропускную способность выделенного канала применяется к владельцу канала ExpressRoute, а все виртуальные сети используют одну и ту же пропускную способность.

Дополнительные сведения см. в разделе "Общий доступ к каналу ExpressRoute" для нескольких подписок.

Изолированы ли виртуальные сети, подключенные к одной и той же цепи, друг от друга?

Нет. С точки зрения маршрутизации все виртуальные сети, связанные с тем же каналом ExpressRoute, являются частью одного домена маршрутизации и не изолированы друг от друга. Если вам нужна изоляция маршрутов, необходимо создать отдельный канал ExpressRoute.

Может ли виртуальная сеть подключиться к нескольким каналам ExpressRoute?

Да. Вы можете связать одну виртуальную сеть с четырьмя каналами ExpressRoute в одном расположении или до 16 каналов ExpressRoute в разных расположениях пиринга.

Политика конечной точки службы в подсети шлюза?

Настройка политики конечной точки службы (SEP) в подсети шлюза не рекомендуется из-за потенциальных проблем, в том числе:

• Сбои при развертывании службы шлюза
• Проблемы с масштабированием и восстановлением служб

Виртуальные сети, подключенные к каналам ExpressRoute, имеют подключение к Интернету?

Да. Если маршруты по умолчанию (0.0.0.0/0) или префиксы маршрутов Интернета не объявляются через сеанс BGP, вы можете подключиться к Интернету из виртуальной сети, связанной с каналом ExpressRoute.

Можно ли заблокировать интернет-трафик для виртуальных сетей, подключенных к каналам ExpressRoute?

Да. Вы можете объявить маршрут по умолчанию 0.0.0.0.0/0 , чтобы блокировать все подключения к Интернету к виртуальным машинам, развернутыми в виртуальной сети, и направлять весь трафик через канал ExpressRoute.

Если вы объявляете маршруты по умолчанию, мы перенаправляем трафик к службам, предлагаемым через пиринг Майкрософт (например, хранилище Azure и базу данных SQL), на ваши объекты. Необходимо настроить маршрутизаторы для возврата трафика в Azure через путь пиринга Майкрософт или через Интернет. Если вы включите конечную точку сервиса для службы, трафик к сервису не будет принудительно направляться на вашу территорию. Трафик остается внутри магистральной сети Azure. Дополнительные сведения о конечных точках служб см. в статье "Конечные точки службы виртуальной сети"

Могут ли виртуальные сети связаться с тем же каналом ExpressRoute друг с другом?

Да. Виртуальные машины, развернутые в виртуальных сетях, подключенных к одному каналу ExpressRoute, могут взаимодействовать друг с другом. Рекомендуется настроить пиринг между виртуальными сетями , чтобы упростить эту связь.

Можно ли настроить VPN-подключение типа "сеть — сеть" к виртуальной сети вместе с ExpressRoute?

Да. ExpressRoute может сосуществовать с VPN-соединениями типа "сайт-узел". См. Настройка соединений ExpressRoute и соединений между сайтами.

Как можно установить маршрутизацию между VPN-подключением типа "сеть — сеть" и ExpressRoute?

Если вы хотите включить маршрутизацию между филиалами, подключенными к ExpressRoute и филиалам, подключенным к VPN-подключению типа "сеть — сеть", необходимо настроить Azure Route Server.

Почему общедоступный IP-адрес связан с шлюзом ExpressRoute в виртуальной сети?

Общедоступный IP-адрес используется только для внутреннего управления и не представляет собой защиту виртуальной сети.

Существуют ли ограничения на количество маршрутов, которые можно объявлять?

Да. ExpressRoute принимает до 4000 префиксов для частного пиринга и 200 префиксов для пиринга Майкрософт. Вы можете увеличить ограничение до 10 000 маршрутов для частного пиринга при использовании "ExpressRoute premium".

Существуют ли ограничения на диапазоны IP-адресов, которые можно объявлять в сеансе BGP?

Мы не принимаем частные префиксы (RFC1918) для сеанса пиринговой BGP-сессии Майкрософт. Мы принимаем любой размер префикса вплоть до /32 как для Майкрософт, так и для частного пиринга.

Что произойдет, если превышено ограничение маршрута BGP?

Отключение сеансов BGP. Сеансы BGP восстанавливаются после того, как число префиксов становится ниже предела.

Что такое время удержания BGP ExpressRoute и можно ли его изменить?

Таймер удержания BGP составляет 180 секунд. Сообщения в режиме поддержания активности отправляются каждые 60 секунд. Эти значения являются фиксированными параметрами на стороне Майкрософт и не могут быть изменены. Вы можете настроить различные таймеры, а параметры сеанса BGP согласовываются соответствующим образом.

Можно ли изменить пропускную способность канала ExpressRoute?

Да, можно попытаться увеличить пропускную способность канала ExpressRoute на портале Azure или с помощью PowerShell. Если на физическом порту, на котором был создан ваш канал, есть свободная емкость, изменения будут успешно выполнены.

Если изменение завершилось ошибкой, это означает, что на текущем порту недостаточно доступной мощности, и вам нужно создать новый канал ExpressRoute с более высокой пропускной способностью. Это также может означать, что в этом расположении нет другой емкости, в этом случае невозможно увеличить пропускную способность.

Необходимо обратиться к вашему поставщику услуг связи, чтобы убедиться, что они обновили ограничения в сети для обеспечения увеличения пропускной способности. Однако вы не можете уменьшить пропускную способность канала ExpressRoute. Необходимо создать новый канал ExpressRoute с более низкой пропускной способностью и удалить старый канал.

Как изменить пропускную способность канала ExpressRoute?

Пропускную способность канала ExpressRoute можно обновить с помощью портала Azure, REST API, PowerShell или Azure CLI.

Я получил уведомление о проведении технического обслуживания контура сети ExpressRoute. Что такое технический эффект этого обслуживания?

При использовании канала в активно-активном режиме необходимо не прерывать работу в режиме "активный— активный". Обслуживание выполняется отдельно для основных и вторичных подключений канала. Во время обслуживания вы можете увидеть более длинный путь AS, указанный в одном из подключений. Причина заключается в том, чтобы плавно перенаправить трафик с одного подключения на другое. Вы не должны игнорировать более длинный путь AS, так как это может привести к асимметричной маршрутизации, что приводит к сбою службы. Рекомендуется настроить BFD для ускорения отработки отказа BGP между первичным и вторичным подключением в случае сбоя BGP во время обслуживания. Запланированное обслуживание выполняется за пределами рабочих часов в часовом поясе расположения пиринга, и вы не можете выбрать время обслуживания.

Я получил уведомление об обновлении программного обеспечения или обслуживании шлюза ExpressRoute. Что такое технический эффект этого обслуживания?

Вы можете рассчитывать на минимальные или полное отсутствие прерываний при обновлении программного обеспечения или обслуживании вашего шлюза. Шлюз ExpressRoute состоит из нескольких экземпляров, и во время обновления экземпляры отключаются один за другим. В виртуальной сети может быть временно меньше пропускной способности сети, но сам шлюз не испытывает простоя.

Почему определенные порты открываются в шлюзе ExpressRoute?

Они необходимы для коммуникации инфраструктуры Azure. Они защищены Azure сертификатами. Без соответствующих сертификатов невозможно установить подключение к портам.

Шлюз ExpressRoute является по сути многодомовым устройством с одним сетевым адаптером, подключенным к частной сети клиента, и один сетевой адаптер, подключенный к общедоступной сети. Инфраструктурные сущности Azure не могут подключаться к частным сетям клиентов по причинам соблюдения требований, поэтому им необходимо использовать публичные конечные точки для взаимодействия с инфраструктурой. Общедоступные конечные точки периодически сканируются с помощью аудита безопасности Azure.

Доступ к области применения SKU ExpressRoute

Каков диапазон подключения для различных SKU схем ExpressRoute?

На следующей схеме показан объем подключения различных SKU схем ExpressRoute. В этом примере локальная сеть подключена к узлу пиринга ExpressRoute в Лондоне. С помощью канала ExpressRoute локального SKU можно подключиться к ресурсам в регионах Azure в той же метрополии, что и пиринговый сайт. В этом случае локальная сеть может получить доступ к ресурсам Южной Azure Великобритании через ExpressRoute. Дополнительные сведения см. в статье What is ExpressRoute Local? При настройке канала SKU ExpressRoute уровня "Стандартный" подключение к ресурсам Azure расширяется ко всем регионам Azure в геополитической области. Как описано на схеме, локальная среда может подключаться к ресурсам в Западной Европе и Центральной Франции. Чтобы локальная сеть могла получать доступ к ресурсам в глобальной сети во всех регионах Azure, необходимо настроить премиум канал ExpressRoute SKU. Дополнительные сведения см. в статье "Что такое ExpressRoute premium"?

Сведения об ExpressRoute FastPath

Что происходит при достижении ограничений IP-адресов?

Когда ограничение достигнуто, новые маршруты не запрограммируются на FastPath, а вместо этого трафик проходит через шлюз ExpressRoute. Все остальные ограничения для шлюза ExpressRoute, канала ExpressRoute и виртуальной сети по-прежнему применяются.

Можно ли использовать Брандмауэр Azure с FastPath?

Да. Чтобы поддерживать движение трафика из локальной среды в рабочие нагрузки Azure через Брандмауэр Azure, необходимо развернуть его в той же виртуальной сети, что и шлюз ExpressRoute. Также требуется настройка UDR в подсети шлюза.

ExpressRoute премиум

Что такое ExpressRoute premium?

ExpressRoute premium — это коллекция следующих функций:

• Увеличение ограничения таблицы маршрутизации с 4000 маршрутов до 10 000 маршрутов для частного пиринга.

• Максимальное количество виртуальных сетей и подключений ExpressRoute Global Reach, которые могут быть подключены к схеме ExpressRoute, увеличено до 10 (по умолчанию — 10). Дополнительные сведения см. в таблице "Ограничения ExpressRoute ".

• Подключение к Microsoft 365

• Глобальное подключение по Майкрософт основной сети. Теперь вы можете связать виртуальную сеть в одном геополитическом регионе с каналом ExpressRoute в другом регионе.
  Примеры:

  • Виртуальную сеть, созданную в Западной Европе, можно связать с каналом ExpressRoute, созданным в Силиконовой долине.
  • На пиринге Майкрософт префиксы из других геополитических регионов анонсируются таким образом, что можно подключиться, например, к SQL Azure в Западной Европе через канал в Кремниевой долине.

Сколько виртуальных сетей и подключений ExpressRoute Global Reach можно активировать на контуре ExpressRoute, если включена опция ExpressRoute Premium?

В следующих таблицах показаны ограничения ExpressRoute и количество виртуальных сетей и подключений ExpressRoute Global Reach на канал ExpressRoute:

Ограничения рекламы маршрута

Разрешенное количество связей виртуальных сетей для каждого канала ExpressRoute

* Только ExpressRoute Direct 100-Гбит/с

Ограничения производительности шлюза ExpressRoute

В следующих таблицах представлен обзор различных типов шлюзов, их соответствующих ограничений и ожидаемых метрик производительности.

Максимальные поддерживаемые ограничения

Эта таблица относится как к Azure Resource Manager, так и к классическим моделям развертывания.

¹ "Поддерживаемое число виртуальных машин в виртуальной сети" относится к количеству ресурсов, взаимодействующих через шлюз. Сюда входит следующее:

• Виртуальные машины в виртуальной сети концентратора
• Виртуальные машины в пиринговых виртуальных сетях (топология Hub-Spoke)
• Частные конечные узлы
• Сетевые виртуальные устройства (например, шлюз приложений, Брандмауэр Azure)
• Серверные экземпляры служб PaaS, развернутые в виртуальных сетях (например, Управляемый экземпляр SQL, Среда службы приложений, Azure API Management в режиме виртуальной сети)

Значения в таблице оцениваются и зависят от использования ЦП шлюза. Если загрузка ЦП высока и количество поддерживаемых виртуальных машин превышается, шлюз начнет удалять пакеты.

Как включить ExpressRoute premium?

Функции ExpressRoute premium можно включить, когда включена функция, и отключить, обновив состояние канала. Вы можете включить ExpressRoute premium во время создания канала или вызвать командлет REST API или PowerShell.

Как отключить ExpressRoute premium?

Вы можете отключить ExpressRoute premium, вызвав REST API или командлет PowerShell. Перед отключением ExpressRoute premium необходимо масштабировать подключение, чтобы обеспечить соответствие ограничениям по умолчанию. Если использование масштабируется за пределы по умолчанию, запрос на отключение ExpressRoute premium завершается ошибкой.

Можно ли выбрать и выбрать нужные функции из набора функций уровня "Премиум"?

Нет. Вы не можете выбрать функции. Мы включаем все функции, когда вы активируете ExpressRoute Premium.

Сколько стоит ExpressRoute premium?

Дополнительные сведения о ценах см. в разделе о ценах.

Нужно ли платить за ExpressRoute премиум в дополнение к стандартным тарифам ExpressRoute?

Да. Плата за ExpressRoute Premium применяется поверх платы за канал ExpressRoute и обязательных сборов поставщика подключения.

ExpressRoute Local

Что такое ExpressRoute Local?

ExpressRoute Local — это SKU схемы ExpressRoute, существующая наряду со SKU уровня "Стандартный" и SKU уровня "Премиум". Основная особенность Local заключается в том, что локальный канал в расположении пиринга ExpressRoute предоставляет доступ только к одному или двум регионам Azure в одном или вблизи того же мегаполиса. В отличие от этого, канал "Стандартный" предоставляет доступ ко всем Azure-регионам в геополитической области, а канал "Премиум" ко всем Azure-регионам по всему миру. В частности, с локальным SKU можно объявлять маршруты только через Майкрософт и частный пиринг из соответствующего локального региона сети ExpressRoute. Вы не получаете маршруты для регионов, отличных от определенного локального региона.

ExpressRoute Local может быть недоступен для локации ExpressRoute. Сведения о местоположении пиринга и поддерживаемом локальном регионе Azure см. в разделе расположения и провайдеры подключения.

Каковы преимущества ExpressRoute Local?

Хотя вам нужно платить за передачу данных исходящего трафика для канала ExpressRoute уровня "Стандартный" или "Премиум", вы не оплачиваете передачу данных исходящего трафика отдельно для канала ExpressRoute Local. Другими словами, цена ExpressRoute Local включает плату за передачу данных. ExpressRoute Local — это экономичное решение, если у вас есть большое количество данных для передачи и вы хотите передавать ваши данные по частному подключению к расположению пиринга ExpressRoute рядом с нужными регионами Azure.

Какие функции доступны и какие функции не доступны в ExpressRoute Local?

По сравнению с каналом ExpressRoute уровня "Стандартный", локальный канал имеет тот же набор функций, за исключением следующих:

• Область доступа к регионам Azure ограничена одним или двумя регионами Azure в том же метрополисе или рядом с ним, что и место пиринга ExpressRoute.
• ExpressRoute Global Reach недоступен в Local

ExpressRoute Local также имеет те же ограничения на ресурсы, что и "Стандартный".

Где доступен ExpressRoute Local и с каким регионом Azure сопоставлен каждый пункт пиринга?

ExpressRoute Local доступен в расположениях пиринга, где один или два региона Azure находятся близко. Он недоступен в месте пиринга, где нет региона Azure в соответствующем штате, провинции, стране или регионе. Просмотрите точные сопоставления на странице "Расположения ExpressRoute".

ExpressRoute для Microsoft 365

Microsoft 365 был создан для безопасного и надежного доступа через Интернет. Поэтому мы рекомендуем использовать ExpressRoute только в определенных сценариях. Сведения об использовании ExpressRoute для доступа к Microsoft 365 см. в Azure ExpressRoute для Microsoft 365.

Как создать канал ExpressRoute для подключения к службам Microsoft 365?

1. Просмотрите страницу предварительных требований ExpressRoute , чтобы убедиться, что выполнены требования.
2. Чтобы убедиться, что требования к подключению выполнены, ознакомьтесь со списком поставщиков услуг и расположений в статье о партнерах и расположениях ExpressRoute .
3. Запланируйте требования к емкости, просмотрите планирование и настройку производительности сети для Microsoft 365.
4. Выполните действия, перечисленные в рабочих процессах, чтобы настроить рабочие процессы ExpressRoute для подготовки каналов и состояний канала.

Могут ли мои существующие каналы ExpressRoute поддерживать подключение к службам Microsoft 365?

Да. Существующий канал ExpressRoute можно настроить для поддержки подключения к службам Microsoft 365. Убедитесь, что у вас достаточно емкости для подключения к службам Microsoft 365 и включения надстройки уровня "Премиум". Планирование сети и настройка производительности для Microsoft 365 помогает спланировать ваши потребности в подключении. Кроме того, см. статью "Создание и изменение канала ExpressRoute".

Какие Microsoft 365 службы можно получить через подключение ExpressRoute?

Смотрите страницу Microsoft 365 URL-адреса и диапазоны IP-адресов для актуального списка служб, поддерживаемых через ExpressRoute.

Сколько стоит ExpressRoute для служб Microsoft 365?

Для служб Microsoft 365 требуется включение Премиум-надстройки. См. страницу сведений о ценах, чтобы узнать стоимость.

В каких регионах поддерживается ExpressRoute Microsoft 365?

Сведения см. в разделе "Партнеры и расположения ExpressRoute ".

Можно ли получить доступ к Microsoft 365 через Интернет, даже если ExpressRoute настроен для моей организации?

Да. Microsoft 365 конечные точки службы доступны через Интернет, так как ExpressRoute настроен для вашей сети. Обратитесь к группе сети вашей организации, если сеть в вашем расположении настроена для подключения к службам Microsoft 365 через ExpressRoute.

Как обеспечить высокую доступность сетевого трафика Microsoft 365 на Azure ExpressRoute?

Посмотрите рекомендации по обеспечению высокой доступности и отработке отказа с помощью Azure ExpressRoute

Можно ли получить доступ к службам Office 365 сообщества государственных организаций США (GCC) через канал ExpressRoute Azure US Government?

Да. Office 365 конечные точки службы GCC доступны через Azure US Government ExpressRoute. Однако сначала необходимо открыть запрос в службу поддержки на портале Azure, чтобы предоставить префиксы, которые вы намерены объявить в Майкрософт. Подключение к службам GCC Office 365 будет установлено после разрешения запроса в службу поддержки.

Можно ли использовать частный пиринг ExpressRoute в среде Azure для государственных организаций с шлюзами виртуальной сети в коммерческом облаке Azure?

Нет, невозможно установить приватный пиринг ExpressRoute в среде Azure для государственных организаций со шлюзом виртуальной сети в коммерческой облачной среде Azure. Кроме того, область правительственного пиринга Майкрософт в рамках ExpressRoute ограничена только общедоступными IP-адресами в регионах Azure для государственных организаций и не распространяется на более широкие диапазоны коммерческих общедоступных IP-адресов.

Фильтры маршрутов для пиринга Майкрософт

Объявляются ли маршруты служб Azure при начальной настройке пиринга Майкрософт?

Вы не видите никаких маршрутов, пока не прикрепите фильтр маршрутов к каналу, чтобы начать объявления префикса. Дополнительные сведения см. в разделе Настройка фильтров маршрутов для пиринга Майкрософт.

Я не могу выбрать Exchange Online при создании фильтра маршрута для пиринга Майкрософт. Что такое причина?

При использовании фильтров маршрутов любой пользователь может включить Майкрософт пиринг. Однако для использования служб Microsoft 365 все равно необходимо получить авторизацию по Microsoft 365.

Я включил пиринг Майкрософт до 1 августа 2017 г., как воспользоваться фильтрами маршрутов?

Существующий канал продолжает рекламу префиксов для Microsoft 365. Если вы хотите добавить объявления общедоступных префиксов Azure через тот же пиринг Майкрософт, можно создать фильтр маршрутов, выбрать службы, которые необходимо объявить, и присоединить фильтр к пирингу Майкрософт. Дополнительные сведения см. в разделе Настройка фильтров маршрутов для пиринга Майкрософт.

У меня есть Майкрософт пиринг в одном месте, теперь я пытаюсь включить его в другом месте, и я не вижу никаких префиксов.

• Майкрософт пиринг каналов ExpressRoute, настроенных до 1 августа 2017 г., будет иметь все префиксы службы, объявленные через Майкрософт пиринг, даже если фильтры маршрутов не определены.

• Майкрософт пиринг каналов ExpressRoute, настроенных 1 августа 2017 г. или после 1 августа 2017 г., не будет объявляться префиксами, пока фильтр маршрутов не будет подключен к каналу. По умолчанию префиксы не отображаются.

Если у меня есть несколько виртуальных сетей, подключенных к одному каналу ExpressRoute, можно ли использовать ExpressRoute для подключения между виртуальными сетями?

Подключение VNet к VNet через ExpressRoute не рекомендуется. Вместо этого настройте пиринг виртуальная сеть.

ExpressRoute Direct

Что такое ExpressRoute Direct?

ExpressRoute Direct предоставляет клиентам возможность напрямую подключаться к глобальной сети Майкрософт в пиринговых узлах, стратегически распределенных по всему миру. ExpressRoute Direct обеспечивает двойное подключение 100 Гбит/с или 10 Гбит/с, которое поддерживает активное/Активное подключение на большом масштабе.

Как клиенты подключаются к ExpressRoute Direct? 

Клиенты должны работать со своими локальными перевозчиками и поставщиками совместного размещения, чтобы получить подключение к маршрутизаторам ExpressRoute, чтобы воспользоваться преимуществами ExpressRoute Direct.

Какие расположения сейчас поддерживают ExpressRoute Direct? 

Проверьте доступность на странице расположения.

Что такое соглашение об уровне обслуживания для ExpressRoute Direct?

ExpressRoute Direct использует тот же корпоративный класс ExpressRoute.

Какие сценарии следует учитывать клиентам с ExpressRoute Direct?  

ExpressRoute Direct предоставляет клиентам прямые пары портов 100 Гбит/с или 10 Гбит/с в глобальную магистраль Майкрософт. К сценариям, которые предоставляют клиентам наибольшие преимущества, относятся: массовое поступление данных, физическая изоляция для регулируемых рынков и выделенная емкость для сценария резкого увеличения мощности, например, рендеринг. 

Что такое модель выставления счетов для ExpressRoute Direct? 

За использование пары портов в ExpressRoute Direct взимается фиксированная сумма. Стандартные схемы включены без дополнительной платы, а за премиум взимается небольшая дополнительная плата. Плата за исходящий трафик взимается по каждому каналу на основе зоны расположения пиринга.

Когда начинается и останавливается выставление счетов для пар портов ExpressRoute Direct?

Пары портов ExpressRoute Direct начинают биллинг через 45 дней после создания ресурса ExpressRoute Direct или при включении одной или обеих из ссылок, в зависимости от того, что происходит раньше. 45-дневный льготный период предоставляется для того, чтобы клиенты могли завершить процесс перекрестного подключения с поставщиком совместного размещения.

Вы перестанете взимать плату за пары портов ExpressRoute Direct после удаления прямых портов и удаления перекрестных подключений.

Как запросить прямой порт ExpressRoute Direct, если требуемая пропускная способность недоступна на площадке пиринга?

Если пропускная способность недоступна в целевом месте пиринга, откройте запрос поддержки в портале Azure и выберите тему поддержки ExpressRoute Direct.

Глобальный охват

Что такое ExpressRoute Global Reach?

ExpressRoute Global Reach — это служба Azure, которая подключает локальные сети через службу ExpressRoute через глобальную сеть Майкрософт. Например, если у вас есть частный центр обработки данных в Калифорнии, подключенный к ExpressRoute в Силиконовой долине, и другой частный центр обработки данных в Техасе, подключенный к ExpressRoute в Далласе, с ExpressRoute Global Reach вы можете соединить ваши частные центры обработки данных через два подключения ExpressRoute, и трафик между вашими центрами обработки данных будет проходить через магистральную сеть Майкрософт.

Как включить или отключить ExpressRoute Global Reach?

Вы активируете ExpressRoute Global Reach, соединив контуры ExpressRoute. Вы отключите эту функцию, отключив каналы. См. конфигурацию.

Нужна ли служба ExpressRoute Premium для ExpressRoute Global Reach?

Если каналы ExpressRoute находятся в одном и том же геополитическом регионе, вам не нужен ExpressRoute Premium для их соединения. Если два канала ExpressRoute находятся в разных геополитических регионах, для обоих каналов требуется ExpressRoute Premium, чтобы включить подключение между ними.

Что такое тарифы ExpressRoute Global Reach?

ExpressRoute обеспечивает подключение из локальной сети к облачным службам Майкрософт. ExpressRoute Global Reach обеспечивает подключение между собственными локальными сетями через существующие каналы ExpressRoute, используя глобальную сеть Майкрософт. Плата за ExpressRoute Global Reach взимается отдельно от существующей службы ExpressRoute. Существует плата за включение этой функции в каждом канале ExpressRoute. Трафик между локальными сетями, включенными ExpressRoute Global Reach, оплачивается для скорости исходящего трафика по источнику и для скорости входящего трафика в месте назначения. Тарифы основаны на зоне, в которой находятся каналы.

Где поддерживается ExpressRoute Global Reach?

ExpressRoute Global Reach поддерживается в определённых странах/регионах или местах. Каналы ExpressRoute должны создаваться в расположениях пиринга в тех странах или регионах или местах.

У меня более двух локальных сетей, каждый из которых подключен к каналу ExpressRoute. Можно ли включить ExpressRoute Global Reach для подключения всех локальных сетей?

Да, вы можете, если каналы находятся в поддерживаемых странах или регионах. Необходимо подключить два канала ExpressRoute одновременно. Чтобы создать полностью сетчатую сеть, необходимо перечислить все пары каналов и повторить конфигурацию.

Можно ли активировать функцию ExpressRoute Global Reach между двумя каналами ExpressRoute в одном и том же месте пиринга?

Нет. Два канала должны находиться в разных точках пиринговых подключений. Если метро в поддерживаемой стране или регионе имеет несколько расположений пиринга ExpressRoute, можно подключить каналы ExpressRoute, созданные в разных местах пиринга в этом метро.

Если ExpressRoute Global Reach включается между каналом A и каналом B, а также между каналом B и каналом C, будут ли мои локальные сети подключены к каналу A и каналУ C взаимодействовать друг с другом через сеть Майкрософт?

Нет. Чтобы включить подключение между любыми двумя локальными сетями, необходимо явно подключить соответствующие каналы ExpressRoute. В приведенном выше примере необходимо подключить канал A и канал C.

Какую пропускную способность сети можно ожидать между локальными сетями после включения ExpressRoute Global Reach?

Пропускная способность сети между вашими локальными сетями, поддерживаемая ExpressRoute Global Reach, ограничивается меньшей из двух схем ExpressRoute. Трафик между локальными площадками и Azure и трафик между локальными площадками используют один и тот же канал и подвергаются тому же ограничению пропускной способности.

С помощью ExpressRoute Global Reach существуют ограничения на количество маршрутов, которые я могу объявлять, и количество полученных маршрутов?

Количество маршрутов, которые можно объявить Майкрософт через частный пиринг Azure, остается на уровне 4000 на стандартном канале или 10000 на канале Премиум. Количество маршрутов, полученных от Майкрософт на частном пиринге Azure, — это сумма маршрутов ваших виртуальных сетей Azure и маршрутов ваших других локальных сетей, подключенных через ExpressRoute Global Reach. Убедитесь, что на локальном маршрутизаторе задано соответствующее максимальное ограничение префикса.

Можно ли отправить трафик IPv6 через подключение ExpressRoute Global Reach?

IPv6 поддерживается для Global Reach. Дополнительные сведения см. в статье "Включение глобального охвата ".

Что такое соглашение об уровне обслуживания для ExpressRoute Global Reach?

ExpressRoute Global Reach предоставляет то же соглашение об уровне обслуживания доступности , что и обычная служба ExpressRoute.

Сборщик трафика ExpressRoute

Хранит ли сборщик трафика ExpressRoute данные клиента?

Сборщик трафика ExpressRoute не хранит данные клиента.

Какова частота выборки, используемая сборщиком трафика ExpressRoute?

Сборщик трафика ExpressRoute использует частоту выборки 1:4096, что означает, что 1 из 4096 пакетов фиксируются.

Сколько потоков может обрабатывать сборщик трафика ExpressRoute?

Сборщик трафика ExpressRoute может обрабатывать до 300 000 потоков в минуту. В случае достижения этого ограничения избыточные потоки удаляются. Дополнительные сведения см. в разделе о количестве метрик потоков в канале.

Поддерживает ли сборщик трафика ExpressRoute Виртуальная глобальная сеть?

Да, вы можете использовать сборщик трафика ExpressRoute с каналами ExpressRoute, используемыми в развертывании Виртуальная глобальная сеть.

Поддерживает ли сборщик трафика ExpressRoute порты поставщика ExpressRoute?

Да. Коллектор трафика ExpressRoute поддерживает как каналы ExpressRoute Provider, так и каналы ExpressRoute Direct с пропускной способностью 1 Гбит/с или выше.

Каково влияние обслуживания на логирование потока?

Во время обслуживания сборщика трафика ExpressRoute вы должны испытывать минимальные или вовсе отсутствующие перебои в работе. Сборщик трафика ExpressRoute содержит несколько экземпляров в разных доменах обновления; во время обновления экземпляры отключаются по одному. Хотя вы можете столкнуться с более низким уровнем обработки примеров потоков в рабочей области Log Analytics, сам сборщик трафика ExpressRoute не испытывает простоя. Потеря выборочных потоков во время обслуживания не должна влиять на анализ сетевого трафика, если выборка данных агрегируется в течение более длительного периода времени.

Поддерживает ли сборщик трафика ExpressRoute зоны доступности?

Развертывание сборщика трафика ExpressRoute по умолчанию включает зоны доступности в регионах, где он доступен. Сведения о доступности регионов см. в разделе "Поддерживаемые зоны доступности".

Как включить сборщик трафика ExpressRoute в план аварийного восстановления?

Вы можете связать один канал ExpressRoute с несколькими сборщиками трафика ExpressRoute, развернутыми в разных регионах Azure в заданном геополитическом регионе. Рекомендуется связать канал ExpressRoute с несколькими сборщиками трафика ExpressRoute в рамках плана аварийного восстановления и высокого уровня доступности.

Будет ли канал ExpressRoute испытывать простой в течение настройки сборщика трафика ExpressRoute?

Нет. Настройка сборщика трафика ExpressRoute не приводит к простою канала ExpressRoute.

Необходимо ли развернуть сборщик трафика ExpressRoute в той же подписке, что и канал ExpressRoute?

Нет. Сборщик трафика ExpressRoute может быть развернут в другой подписке, отличной от подписки канала связи ExpressRoute. Однако сборщик трафика ExpressRoute должен быть развернут в том же геополитическом регионе, что и расположение пиринга канала ExpressRoute.

Обслуживание шлюза, управляемого клиентом

Какие службы включены в конфигурацию обслуживания для области сетевых шлюзов?

Область сетевых шлюзов включает ресурсы шлюза в сетевых службах, включая следующие типы ресурсов:

• Шлюз виртуальной сети в службе ExpressRoute
• Шлюз виртуальной сети в службе VPN-шлюз
• VPN-шлюз (межсайтовая сеть) в службе Виртуальная глобальная сеть Azure
• VPN-шлюз (VPN-подключение пользователя или точка — сеть) в службе Виртуальная глобальная сеть Azure
• Шлюз ExpressRoute в службе Виртуальная глобальная сеть

Какое техническое обслуживание поддерживается обслуживанием, контролируемым клиентом?

Azure службы проходят периодические обновления обслуживания для улучшения функциональности, надежности, производительности и безопасности. После настройки окна обслуживания для ваших ресурсов, обслуживание гостевой ОС и техническое обслуживание выполняются в течение этого окна. Обслуживание, управляемое клиентом, не охватывает обновления узлов (за пределами обновлений узла для Power, например) и критически важных обновлений системы безопасности.

Можно ли получить расширенное уведомление об обслуживании?

В настоящее время невозможно получить расширенное уведомление о обслуживании ресурсов сетевого шлюза.

Можно ли настроить период обслуживания менее пяти часов?

В настоящее время необходимо настроить не менее пятичасового окна в предпочтительном часовом поясе.

Можно ли настроить период обслуживания, отличный от ежедневного расписания?

В настоящее время необходимо настроить период ежедневного обслуживания.

Существуют ли случаи, когда не удается контролировать определенные обновления?

Обслуживание, управляемое клиентом, поддерживает обновления гостевой ОС и службы. Эти обновления относятся к большинству элементов обслуживания, вызывающих озабоченность для клиентов. Некоторые другие типы обновлений, включая обновления узлов, находятся вне области обслуживания, управляемого клиентом.

Если проблема безопасности с высоким уровнем серьезности может угрожать клиентам, Azure может потребоваться переопределить контроль клиента над временным окном для обслуживания и внести изменение. Эти изменения встречаются редко и используются только в крайних случаях.

Должны ли ресурсы конфигурации обслуживания находиться в том же регионе, что и ресурс шлюза?

Да.

Какие SKU шлюза можно настроить для обслуживания, управляемого клиентом?

Все номера SKU Azure VPN Gateway (кроме номера SKU "Базовый") можно настроить для использования обслуживания, управляемого клиентом.

Сколько времени требуется для того, чтобы политика конфигурации обслуживания стала эффективной после назначения ресурсу шлюза?

Для того чтобы шлюзы сети начали следовать расписанию обслуживания, может потребоваться до 24 часов после того, как политика обслуживания будет связана с ресурсом шлюза.

Существуют ли ограничения на использование обслуживания, управляемого клиентом, на основе общедоступного IP-адреса SKU уровня "Базовый"?

Да. Обслуживание, управляемое клиентом, не работает для ресурсов, использующих общедоступные IP-адреса SKU уровня "Базовый", за исключением случаев обновления службы. Для этих шлюзов обслуживание гостевой ОС не соответствует расписанию обслуживания, управляемому клиентом, из-за ограничений инфраструктуры.

Как запланировать периоды обслуживания при использовании VPN и ExpressRoute в сценарии сосуществования?

При работе с VPN и ExpressRoute в сценарии сосуществования или при наличии ресурсов, которые работают в качестве резервных копий, рекомендуется настроить отдельные периоды обслуживания. Этот подход гарантирует, что обслуживание не влияет на ресурсы резервного копирования одновременно.

Я запланировал период обслуживания на будущее время для одного из моих ресурсов. Приостановлены ли действия по обслуживанию на этом ресурсе до тех пор?

Нет, действия по обслуживанию не приостановлены на ресурсе в течение периода до запланированного периода обслуживания. В течение дней, не охваченных расписанием обслуживания, обслуживание продолжается как обычно на ресурсе.

Каким образом я могу узнать больше об обслуживании шлюза, управляемого клиентом?

Дополнительные сведения см. в статье по обслуживанию шлюза, управляемого клиентом ExpressRoute .

Конфиденциальность

Хранит ли служба ExpressRoute данные клиента?

Нет.