Sirkuit dan peering ExpressRoute
Sirkuit ExpressRoute menghubungkan infrastruktur lokal Anda ke Microsoft melalui penyedia konektivitas. Artikel ini menjelaskan sirkuit ExpressRoute dan perutean domain/peering. Diagram berikut mengilustrasikan konektivitas logis antara WAN dan Microsoft Anda.
Catatan
Dalam konteks ExpressRoute, Microsoft Edge mengacu pada router tepi di sisi Microsoft sirkuit ExpressRoute. Ini adalah titik masuk sirkuit ExpressRoute ke jaringan Microsoft.
Sirkuit ExpressRoute
Sirkuit ExpressRoute adalah koneksi logis antara infrastruktur lokal Anda dan layanan cloud Microsoft melalui penyedia konektivitas. Anda dapat memiliki beberapa sirkuit ExpressRoute, masing-masing di wilayah yang sama, atau berbeda, yang terhubung ke tempat Anda melalui penyedia konektivitas yang berbeda.
Sirkuit ExpressRoute diidentifikasi oleh GUID standar yang disebut kunci layanan (s-key). S-key adalah satu-satunya informasi yang dipertukarkan antara Microsoft, penyedia konektivitas, dan Anda. Ini bukan rahasia untuk tujuan keamanan. Setiap sirkuit ExpressRoute memiliki kunci s yang unik.
Sirkuit ExpressRoute baru dapat mencakup dua peering independen: Peering privat dan peering Microsoft. Setiap peering terdiri dari sepasang sesi BGP independen, dikonfigurasi secara berlebihan untuk ketersediaan tinggi. Sirkuit ExpressRoute dapat mengaktifkan satu, dua, atau ketiga peering.
Setiap sirkuit memiliki bandwidth tetap (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps) yang dibagikan di semua peering sirkuit dan dipetakan ke penyedia konektivitas dan lokasi peering.
Kuota, batas, dan pembatasan
Kuota dan batas default berlaku untuk setiap sirkuit ExpressRoute. Lihat halaman Batas, Kuota, dan Batasan Langganan dan Layanan Azure untuk informasi terbaru.
Peningkatan dan penurunan SKU sirkuit
Alur kerja yang diizinkan
- Tingkatkan dari SKU Standar ke Premium.
- Tingkatkan dari SKU Lokal ke Standar atau Premium (menggunakan Azure CLI atau Azure PowerShell, dengan jenis penagihan sebagai tidak terbatas).
- Ubah dari MeteredData ke UnlimitedData.
- Turunkan dari SKU Premium ke Standar.
Alur kerja yang tidak didukung
- Ubah dari UnlimitedData ke MeteredData.
Peering ExpressRoute
Sirkuit ExpressRoute memiliki dua domain/peering perutean: Azure Private dan Microsoft. Setiap peering dikonfigurasi secara identik pada sepasang router untuk ketersediaan tinggi. Layanan Azure dikategorikan sebagai Azure publik dan Azure privat untuk mewakili skema alamat IP.
Peering privat Azure
Layanan komputasi Azure, seperti komputer virtual (IaaS) dan layanan cloud (PaaS), yang disebarkan dalam jaringan virtual dapat dihubungkan melalui domain peering privat. Domain ini dianggap sebagai ekstensi tepercaya dari jaringan inti Anda ke Microsoft Azure. Anda dapat menyiapkan konektivitas dua arah antara jaringan inti dan jaringan virtual Azure (VNet), yang memungkinkan Anda terhubung ke komputer virtual dan layanan cloud langsung di alamat IP privat mereka.
Anda dapat menyambungkan beberapa jaringan virtual ke domain peering privat. Tinjau halaman FAQ untuk informasi tentang batas dan batasan. Kunjungi halaman Batas, Kuota, dan Batasan Langganan dan Layanan Azure untuk informasi terbaru. Lihat halaman Perutean untuk informasi konfigurasi perutean terperinci.
Peering Microsoft
Microsoft 365 dibuat untuk diakses dengan aman dan andal melalui internet. Karena itu, kami merekomendasikan ExpressRoute untuk skenario tertentu. Untuk informasi tentang menggunakan ExpressRoute untuk mengakses Microsoft 365, kunjungi Azure ExpressRoute untuk Microsoft 365.
Konektivitas ke layanan Microsoft layanan online (Microsoft 365, layanan Azure PaaS, dan Microsoft PSTN) terjadi melalui peering Microsoft. Peering ini memungkinkan konektivitas dua arah antara layanan cloud WAN dan Microsoft Anda. Anda harus terhubung ke layanan cloud Microsoft melalui alamat IP publik yang dimiliki oleh Anda atau penyedia konektivitas Anda dan mematuhi semua aturan yang ditentukan. Untuk informasi selengkapnya, lihat halaman Prasyarat ExpressRoute.
Untuk informasi selengkapnya tentang layanan, biaya, dan detail konfigurasi yang didukung, lihat halaman FAQ. Untuk daftar penyedia konektivitas yang menawarkan dukungan peering Microsoft, lihat halaman lokasi ExpressRoute.
Penting
Jika Anda menyambungkan ke layanan menggunakan Microsoft Peering dengan data tidak terbatas, hanya data keluar yang tidak akan dikenakan biaya oleh ExpressRoute. Data keluar masih akan dikenakan biaya untuk layanan seperti komputasi, penyimpanan, atau layanan lain yang diakses melalui peering Microsoft, bahkan jika tujuannya adalah alamat IP publik peering Microsoft.
Perbandingan peering
Tabel berikut membandingkan dua peering:
| Peering Privat | Microsoft Peering | |
|---|---|---|
| Maks. Awalan # IPv4 didukung per peering | 4000 secara default, 10.000 dengan ExpressRoute Premium | 200 |
| Maks. Awalan # IPv6 didukung per peering | 100 | 200 |
| Rentang alamat IP yang didukung | Setiap alamat IP yang valid dalam WAN Anda. | Alamat IP publik yang dimiliki oleh Anda atau penyedia konektivitas Anda. |
| Persyaratan Nomor AS | Nomor AS pribadi dan publik. Anda harus memiliki nomor AS publik jika Anda memilih untuk menggunakannya. | Anda dapat mengatur nomor AS privat dan publik untuk ASN serekan. Namun, Anda harus membuktikan kepemilikan alamat IP publik. Catatan: Jika Anda menggunakan ASN pelanggan, Anda hanya dapat mengatur ASN publik. |
| Protokol IP yang didukung | IPv4, IPv6 | IPv4, IPv6 |
| Alamat IP Antarmuka Perutean | Alamat IP publik dan RFC1918 | Alamat IP publik yang didaftarkan kepada Anda dalam registri perutean. |
| Dukungan Hash MD5 | Ya | Ya |
Anda dapat mengaktifkan satu atau beberapa domain perutean sebagai bagian dari sirkuit ExpressRoute Anda. Anda dapat memilih untuk memiliki semua domain perutean pada VPN yang sama atau memisahkannya ke dalam domain perutean yang berbeda. Konfigurasi yang direkomendasikan adalah menghubungkan peering privat langsung ke jaringan inti, dan tautan peering publik dan Microsoft ke DMZ Anda.
Setiap peering memerlukan sesi BGP terpisah (satu pasang untuk setiap jenis peering). Pasangan sesi BGP menyediakan tautan yang sangat tersedia. Jika Anda terhubung melalui penyedia konektivitas lapisan 2, Anda bertanggung jawab untuk mengonfigurasi dan mengelola perutean. Pelajari selengkapnya dengan meninjau alur kerja untuk menyiapkan ExpressRoute.
Catatan
Perilaku default ketika batas awalan sesi BGP terlampaui adalah mengakhiri sesi. Jika Anda memilih untuk mengiklankan awalan yang diterima melalui Microsoft Peering ke Private Peering, ada risiko melebihi batas ini, karena awalan Microsoft diperbarui setiap bulan dan dapat meningkat secara signifikan. Terapkan pemantauan yang sesuai untuk mendeteksi perubahan awalan dan pertimbangkan untuk meningkatkan SKU atau meringkas rute untuk mengelola jumlah awalan yang diiklankan dari lokal.
Kondisi ExpressRoute
Sirkuit ExpressRoute dapat dipantau untuk ketersediaan, konektivitas ke VNet, dan pemanfaatan bandwidth menggunakan ExpressRoute Network Insights.
Monitor Koneksi untuk ExpressRoute memantau kesehatan peering privat Azure dan peering Microsoft. Untuk informasi selengkapnya tentang konfigurasi, lihat Mengonfigurasi Pemantau Koneksi untuk ExpressRoute.
Langkah berikutnya
- Temukan penyedia layanan. Lihat Penyedia layanan dan lokasi ExpressRoute.
- Pastikan semua prasyarat terpenuhi. Lihat prasyarat ExpressRoute.
- Mengonfigurasi koneksi ExpressRoute.