Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Канал ExpressRoute представляет собой логическое подключение между вашей локальной инфраструктурой и облачные службы (Майкрософт) через поставщика услуг связи. Поставщики услуг связи ExpressRoute — это партнеры, которые помогут вам настроить ExpressRoute, чтобы связать вашу локальную инфраструктуру и облако Microsoft Cloud. Доступность этих поставщиков зависит от расположения, из которого вы выберете подключение.
Вы можете использовать несколько каналов ExpressRoute. Каналы могут находиться в одном или разных регионах и могут быть подключены к вашей локальной сети через разных поставщиков услуг связи.
Канал ExpressRoute может предложить преимущества в производительности, поскольку выделенное и оптимизированное подключение устанавливается непосредственно через инфраструктуру поставщика услуг связи ExpressRoute к границе сети Microsoft. Подключение можно оптимизировать без ExpressRoute, но подключение к Интернету часто зависит от нескольких поставщиков телекоммуникационных услуг, что может направлять сетевой трафик по неоптимальным путям. Работа с поставщиком услуг связи обеспечивает оптимизированное соединение с сетью Microsoft, что приводит к лучшему пользовательскому опыту.
Пиринги
Одним из важнейших факторов, которые следует учитывать, является то, что ExpressRoute не позволяет напрямую настраивать определенные службы для передачи по каналу ExpressRoute. Вместо этого службы передаются в группах, называемых пирингами. Пиринги ExpressRoute могут быть от Microsoft или частными.
Пиринг Microsoft: направляет запросы к общедоступным службам Майкрософт, таким как Microsoft 365 и Power Platform, через ExpressRoute по умолчанию. Этот пиринг используется для общедоступных IP-адресов.
Трафик с использованием пиринга Microsoft. После того, как подключение достигает границы Microsoft, оно больше не является назначенным подключением в сети Microsoft.
С пирингом Microsoft подключения переходят к общим службам Microsoft. То есть, ExpressRoute — это выделенное подключение между вашей сетью и границей сети Microsoft. Это не выделенное подключение на всем пути до конкретной конечной точки или среды Power Platform. Когда трафик достигает сети Microsoft и определяется правилами пиринга как предназначенный для общедоступного ресурса, такого как Azure, Microsoft 365 или Power Platform, продолжающееся соединение проходит через внутреннюю общую сеть.
Сетевая диаграмма, показывающая отсутствие прямых связей между Azure IaaS и службами Microsoft Power Platform. В том же центре обработки данных этот трафик маршрутизируется нормально.
Частный пиринг: направляет запросы в частные службы Azure клиента, такие как виртуальные машины в среде Azure. Этот пиринг используется для частных IP-адресов и частной инфраструктуры как услуги Azure (IaaS).
Диаграмма, показывающая обзор сети с пирингом Microsoft и частным пирингом. Пиринг Microsoft устанавливает частное подключение из сети клиента к границе Microsoft. После достижения границы трафик маршрутизируется как обычный трафик, при этом частное подключение, предоставляемое ExpressRoute, не распространяется на саму конечную точку службы пункта назначения. Для частного пиринга Azure трафик остается частным до конечной точки службы Azure.
Microsoft не использует частные службы для Power Platform, поэтому нет необходимости настраивать частный пиринг для ExpressRoute. Если вы используете частные службы Azure отдельно, вы вполне можете настроить частный пиринг, если только введение дополнительных рабочих нагрузок не приведет к насыщению подключения.
Канал ExpressRoute может иметь до двух отдельных пирингов в зависимости от типа запрашиваемой службы. Каждый канал имеет фиксированную полосу пропускания. Ограничение пропускной способности зависит от выбранного плана ExpressRoute. Доступная пропускная способность распределяется между пирингами канала.
Каждый пиринг — это пара независимых сеансов протокола BGP, каждый из которых настроен с резервированием для обеспечения высокой доступности.
Совет
Чтобы обеспечить истинную отказоустойчивость, убедитесь, что эти сеансы BGP проходят через физически разные подключения.
Microsoft объявляет IP-подсети или префиксы своих облачных служб в общедоступном Интернете. Для служб, которые указаны в пирингах, определенных для канала ExpressRoute, она объявляет префиксы IP через подключение ExpressRoute BGP.
Внутренний трафик конфигурации маршрутизатора для веб-служб Microsoft в подсеть, подключенную к ExpressRoute. Конфигурация маршрутизатора направляет трафик через сеанс BGP через канал ExpressRoute. После того, как трафик достигает границы Microsoft, конфигурация внутренней маршрутизации направляет трафик в соответствующую службу.
Для трафика в Microsoft внутренняя конфигурация маршрутизации в сети клиента настраивает следующие аспекты и управляет ими:
Задание приоритетов маршрута для трафика веб-служб Microsoft через подсеть, подключенную к ExpressRoute, в отличие от общедоступного подключения к Интернету.
Маршрутизация трафика веб-служб Microsoft из подключенной подсети через сеанс BGP, установленный через ExpressRoute.
С другой стороны, Microsoft отвечает за маршрутизацию трафика к соответствующей службе в центре обработки данных Microsoft.
На следующем рисунке показаны требования к маршрутизации трафика из веб-служб Microsoft во внешнюю службу.
Запросы к внешним службам сравниваются с DNS. Если IP-адрес зарегистрирован в канале ExpressRoute, он маршрутизируется внутри. Трафик на IP-адрес, зарегистрированный в ExpressRoute, маршрутизируемый через сеанс BGP через частный канал клиента, направляется в подключение ExpressRoute. Конфигурация маршрутизатора при необходимости направляет трафик внутри, используя общедоступный IP-адрес или преобразование сетевых адресов (NAT) IP. Наконец, выполняется подключение к внутренней службе.
Когда запрос сделан:
Это должно быть сделано через общедоступный URL-адрес, который сначала должен быть преобразован в общедоступный IP-адрес.
Если IP-адрес зарегистрирован для пиринга ExpressRoute, трафик маршрутизируется внутри для отправки через соответствующий канал ExpressRoute.
Если IP-адрес не зарегистрирован, конфигурация маршрутизации веб-службы направляет трафик в общедоступный Интернет.
После того, как трафик поступает в сеть клиента, внутренняя маршрутизация в сети клиента отвечает за его маршрутизацию до пункта назначения либо посредством прямой маршрутизации IP-адреса, либо сначала посредством преобразования сетевых адресов.
Подключайтесь к облачным службам (Майкрософт) только из подсети, которая использует общедоступные IP-адреса, принадлежащие вам или вашему поставщику услуг связи ExpressRoute. Если вы используете частные IP-адреса в своей локальной сети, вам или вашему провайдеру необходимо преобразовать частные IP-адреса в общедоступные IP-адреса, используя NAT, перед подключением к ExpressRoute. Эта конфигурация позволяет запросам от служб Microsoft разрешаться на конечную точку службы и маршрутизироваться через сеть через общие сегменты сети.
Сообщества BGP можно использовать для настройки сети для маршрутизации трафика только для определенных служб, например только веб-служб Microsoft Teams или только SharePoint через пиринговую сеть Microsoft ExpressRoute. Эта функциональная возможность не поддерживается для Power Platform. Подробнее см. в разделе Возможность ограничить использование ExpressRoute только определенными службами Microsoft.