دوائر ExpressRoute والتحديق
تقوم دوائر ExpressRoute بتوصيل البنية الأساسية المحلية الخاصة بك بـ Microsoft من خلال موفر اتصال. تشرح هذه المقالة دوائر ExpressRoute ومجالات التوجيه/التناظر. يوضح الرسم التخطيطي التالي الاتصال المنطقي بين WAN وMicrosoft.
إشعار
في سياق ExpressRoute، يشير Microsoft Edge إلى أجهزة توجيه الحافة على جانب Microsoft من دائرة ExpressRoute. هذه هي نقطة الإدخال لدائرة ExpressRoute في شبكة Microsoft.
دوائر ExpressRoute
دائرة ExpressRoute هي اتصال منطقي بين البنية الأساسية المحلية وخدمات Microsoft السحابية من خلال موفر اتصال. يمكن أن يكون لديك دوائر ExpressRoute متعددة، كل منها في نفس المناطق، أو مناطق مختلفة، متصلة بمبانيك من خلال موفري اتصال مختلفين.
يتم تحديد دوائر ExpressRoute بواسطة GUID قياسي يسمى مفتاح الخدمة (s-key). مفتاح s هو المعلومات الوحيدة التي يتم تبادلها بين Microsoft وموفر الاتصال وأنت. إنه ليس سرا لأغراض أمنية. تحتوي كل دائرة ExpressRoute على مفتاح s فريد.
يمكن أن تشتمل دوائر ExpressRoute الجديدة على نظيرتين مستقلتين: التناظر الخاص والتناظر الخاص بشركة Microsoft. يتكون كل نظير من زوج من جلسات BGP المستقلة، تم تكوينها بشكل متكرر للحصول على قابلية وصول عالية. يمكن أن يكون لدائرة ExpressRoute تناظر واحد أو اثنين أو جميع التناظرات الثلاثة ممكنة.
تحتوي كل دائرة على نطاق ترددي ثابت (50 ميجابت في الثانية، 100 ميجابت في الثانية، 200 ميجابت في الثانية، 500 ميجابت في الثانية، 1 جيجابت في الثانية، 2 جيجابت في الثانية، 5 جيجابت في الثانية، 10 جيجابت في الثانية) مشتركة عبر جميع نظيرات الدائرة ويتم تعيينها إلى موفر اتصال وموقع نظير.
الحصص النسبية والحدود والقيود
تنطبق الحصص النسبية والحدود الافتراضية على كل دائرة ExpressRoute. راجع صفحة اشتراك Azure وحدود الخدمة والحصص النسبية والقيود للحصول على معلومات محدثة.
ترقية وحدة حفظ المخزون للدائرة والرجوع إلى إصدارها الأدنى
سير العمل المسموح به
- الترقية من Standard إلى Premium SKU.
- الترقية من Local إلى Standard أو Premium SKU (باستخدام Azure CLI أو Azure PowerShell، مع نوع الفوترة على أنه غير محدود).
- التغيير من MeteredData إلى UnlimitedData.
- الرجوع من Premium SKU إلى Standard.
سير عمل غير معتمد
- التغيير من UnlimitedData إلى MeteredData.
تناظر ExpressRoute
تحتوي دائرة ExpressRoute على مجالين/نظيرين للتوجيه: Azure Private وMicrosoft. يتم تكوين كل نظير بشكل متطابق على زوج من أجهزة التوجيه للحصول على قابلية وصول عالية. يتم تصنيف خدمات Azure على أنها Azure عامة وAzure خاص لتمثيل أنظمة عنونة IP.
نظير Azure خاص
يمكن توصيل خدمات حساب Azure، مثل الأجهزة الظاهرية (IaaS) والخدمات السحابية (PaaS)، التي تم نشرها داخل شبكة ظاهرية من خلال مجال التناظر الخاص. يعتبر هذا المجال ملحقا موثوقا به لشبكتك الأساسية في Microsoft Azure. يمكنك إعداد اتصال ثنائي الاتجاه بين شبكتك الأساسية وشبكات Azure الظاهرية (VNets)، ما يسمح لك بالاتصال بالأجهزة الظاهرية والخدمات السحابية مباشرة على عناوين IP الخاصة بها.
يمكنك توصيل شبكات ظاهرية متعددة بمجال التناظر الخاص. راجع صفحة الأسئلة الشائعة للحصول على معلومات حول الحدود والقيود. تفضل بزيارة صفحة حدود الاشتراك والخدمة في Azure والحصص النسبية والقيود للحصول على معلومات محدثة. راجع صفحة التوجيه للحصول على معلومات تكوين التوجيه التفصيلية.
تناظر Microsoft
تم إنشاء Microsoft 365 ليتم الوصول إليه بشكل آمن وموثوق عبر الإنترنت. ولهذا السبب، نوصي بـ ExpressRoute لسيناريوهات معينة. للحصول على معلومات حول استخدام خدمة ExpressRoute للوصول إلى Microsoft 365، قم بزيارة Azure ExpressRoute للحصول على Microsoft 365.
يحدث الاتصال ب Microsoft خدمات الإنترنت (Microsoft 365 وخدمات Azure PaaS وخدمات Microsoft PSTN) من خلال نظير Microsoft. يتيح هذا التناظر الاتصال ثنائي الاتجاه بين WAN وخدمات Microsoft السحابية. يجب عليك الاتصال بخدمات Microsoft السحابية عبر عناوين IP العامة المملوكة لك أو لموفر الاتصال والالتزام بجميع القواعد المحددة. لمزيد من المعلومات، راجع صفحة متطلبات ExpressRoute.
لمزيد من المعلومات حول الخدمات والتكاليف وتفاصيل التكوين المدعومة، راجع صفحة الأسئلة المتداولة. للحصول على قائمة بموفري الاتصال الذين يقدمون دعم نظير Microsoft، راجع صفحة مواقع ExpressRoute.
هام
إذا كنت تتصل بخدمة باستخدام Microsoft Peering مع بيانات غير محدودة، فلن يتم فرض رسوم على بيانات الخروج فقط بواسطة ExpressRoute. ستظل بيانات الخروج تفرض رسوما على خدمات مثل الحوسبة أو التخزين أو أي خدمات أخرى يتم الوصول إليها عبر نظير Microsoft، حتى إذا كانت الوجهة هي عنوان IP عام نظير ل Microsoft.
مقارنة بين النظراء
يقارن الجدول التالي بين النظيرين:
| الإقران الخاص | إقران Microsoft | |
|---|---|---|
| الحد الأقصى. # بادئات IPv4 مدعومة لكل نظير | 4000 بشكل افتراضي، و10000 مع ExpressRoute Premium | 200 |
| الحد الأقصى. # بادئات IPv6 مدعومة لكل نظير | 100 | 200 |
| نطاقات عناوين IP المدعومة | أي عنوان IP صالح داخل شبكة WAN الخاصة بك. | عناوين IP العامة التي تمتلكها أنت أو موفر خدمة الاتصال لديك. |
| متطلبات رقم AS | أرقام النظام المستقل الخاصة والعامة. يجب أن تمتلك رقم AS العام إذا اخترت استخدام رقم. | يمكنك تعيين أرقام AS الخاصة والعامة ل ASN النظير. ولكن، يجب عليك إثبات ملكية عناوين IP العامة. ملاحظة: إذا كنت تستخدم ASN للعميل، يمكنك تعيين ASN العام فقط. |
| بروتوكولات IP المدعومة | IPv4، وIPv6 | IPv4، وIPv6 |
| عناوين IP لواجهة التوجيه | عناوين IP العامة وRFC1918 | عناوين IP العامة المسجلة لك في سجلات التوجيه. |
| دعم تجزئة MD5 | نعم | نعم |
يمكنك تمكين مجال توجيه واحد أو أكثر كجزء من دائرة ExpressRoute. يمكنك اختيار أن يكون لديك جميع مجالات التوجيه على نفس VPN أو فصلها إلى مجالات توجيه مختلفة. التكوين الموصى به هو توصيل التناظر الخاص مباشرة بالشبكة الأساسية، وارتباطات النظير العامة وارتباطات نظير Microsoft ب DMZ الخاص بك.
يتطلب كل إقران جلسات BGP منفصلة (زوجاً واحداً لكل نوع إقران). توفر أزواج جلسات BGP ارتباطاً عالي التوفر. إذا كنت تتصل من خلال موفري اتصال الطبقة 2، فأنت مسؤول عن تكوين التوجيه وإدارته. تعرف على المزيد من خلال مراجعة مهام سير العمل لإعداد ExpressRoute.
إشعار
السلوك الافتراضي عند تجاوز حدود بادئة جلسة BGP هو إنهاء الجلسة. إذا اخترت الإعلان عن البادئات المستلمة عبر Microsoft Peering to Private Peering، فهناك خطر تجاوز هذه الحدود، حيث يتم تحديث بادئات Microsoft شهريا ويمكن أن تزيد بشكل كبير. تنفيذ المراقبة المناسبة للكشف عن تغييرات البادئة والنظر في ترقية SKU أو تلخيص المسارات لإدارة عدد البادئات المعلن عنها من أماكن العمل.
سلامة ExpressRoute
يمكن مراقبة دوائر ExpressRoute للتوفر والاتصال ب VNets واستخدام النطاق الترددي باستخدام ExpressRoute Network Insights.
مراقبة الاتصال ل ExpressRoute تراقب صحة نظير Azure الخاص ونظير Microsoft. لمزيد من المعلومات حول التكوين، راجع تكوين Connection Monitor ل ExpressRoute.
الخطوات التالية
- ابحث عن مزود الخدمة. راجع مواقع وموفري خدمة ExpressRoute.
- تأكد من استيفاء جميع المتطلبات الأساسية. راجع "ExpressRoute prerequisites".
- تكوين اتصال ExpressRoute الخاص بك.