ExpressRoute 常见问题

时间:2021-10-22 21:37:40

什么是 ExpressRoute?

ExpressRoute 是一项 Azure 服务,允许在 Microsoft 数据中心与本地环境或共同租用设施中的基础结构之间创建专用连接。 ExpressRoute 连接不通过公共 Internet,与通过 Internet 的典型连接相比,提供更高的安全性、可靠性、速度和更低的延迟。

使用 ExpressRoute 和专用网络连接有什么好处?

ExpressRoute 连接不通过公共 Internet 。 与通过 Internet 的典型连接相比,ExpressRoute 连接提供更高的安全性、可靠性、速度和较低的一致延迟。 在某些情况下,使用 ExpressRoute 连接在本地设备和 Azure 之间传输数据可以产生显著的成本效益。

哪里提供该服务?

参阅 ExpressRoute 合作伙伴和位置了解服务上市区域和可用性。

如果未与 ExpressRoute 运营商合作伙伴之一建立合作伙伴关系,则如何使用 ExpressRoute 连接到 Microsoft?

可以将区域运营商和地区以太网连接选择为支持的 Exchange 提供商位置之一。 然后,可以在提供商位置与 Microsoft 实现对接。 请查看 ExpressRoute 合作伙伴和位置的最后一部分,以确定服务提供商是否在任何 Exchange 位置。 然后,可以通过服务提供商订购 ExpressRoute 线路以连接到 Azure。

ExpressRoute 需要多少费用?

有关定价信息,请查看定价详细信息

如果购买具有给定带宽的 ExpressRoute 线路,是否必须从网络服务提供商购买具有相同速度的 VPN 连接?

否。 可以从服务提供商购买任何速度的 VPN 连接。 但是,与 Azure 的连接速度限制为购买的 ExpressRoute 线路带宽。

如果我购买了具有给定带宽的 ExpressRoute 线路,是否可以根据需要提升到更高的速度?

是的。 ExpressRoute 线路的配置允许免费将速度提升到所购带宽限制的两倍。 请咨询服务提供商,确定他们是否支持此功能。

能否同时与虚拟网络和其他 Azure 服务使用同一专用网络连接?

是的。 设置 ExpressRoute 线路后,可以同时访问虚拟网络中的服务和其他 Azure 服务。 可通过专用对等路径连接到虚拟网络,通过公用对等路径连接到其他服务。

ExpressRoute 是否提供服务级别协议 (SLA)?

有关详细信息,请参阅 ExpressRoute SLA 页

支持的服务

ExpressRoute 支持 三种路由域 ,适用于各种类型的服务。

专用对等互连

  • 虚拟网络,包括所有虚拟机和云服务

公共对等互连

  • Power BI
  • Dynamics 365 for Finance and Operations(以前称为 Dynamics AX Online)
  • 大多数 Azure 服务,但存在以下几种例外情况:
    • CDN
    • Visual Studio Team Services 负载测试
    • 多重身份验证
    • 流量管理器

数据和连接

对于使用 ExpressRoute 可以传输的数据量是否有限制?

我们不对数据传输量设置限制。 有关带宽价格的信息,请参阅定价详细信息

ExpressRoute 支持的连接速度是多少?

支持带宽提供:

50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps

可以选择哪些服务提供商?

有关服务提供商和位置的列表,请参阅 ExpressRoute 合作伙伴和位置

技术详细信息

将本地位置连接到 Azure 有哪些技术要求?

有关要求,请参阅 ExpressRoute 先决条件页

与 ExpressRoute 的连接是否冗余?

可以。 每条 ExpressRoute 线路都配置一对冗余交叉连接,以提供高可用性。

如果某个 ExpressRoute 链路出现故障,会失去连接?

如果其中一个交叉连接出现故障,不会失去连接。 冗余连接可用于支持网络负载。 另外,还可以在不同对等位置创建多条线路以实现故障恢复。

如果我不在云交换*置,而我的服务提供商提供点到点连接,我需要在本地网络与 Microsoft 之间订购两个物理连接吗?

如果服务提供商可以通过物理连接建立两条以太网虚拟线路,则只需要一个物理连接。 物理连接(例如光纤)的终点在第 1 层 (L1) 设备上(请参阅下图)。 两条以太网虚拟线路使用不同的 VLAN ID 进行标记,一个供主要线路使用,一个供辅助线路使用。 这些 VLAN ID 位于外部 802.1Q 以太网标头中。 内部 802.1Q 以太网标头(不显示)会映射到特定的 ExpressRoute 路由域

ExpressRoute 常见问题

能否使用 ExpressRoute 将我的一个 VLAN 扩展到 Azure?

否。 不支持将第 2 层连接扩展到 Azure。

是否可以在订阅中有多条 ExpressRoute 线路?

可以。 可以在订阅中有多条 ExpressRoute 线路。 默认限制设置为 10。 如果需要增大限制,请联系 Microsoft 支持部门。

是否可以使用不同服务提供商的 ExpressRoute 线路?

可以。 可以使用多个服务提供商的 ExpressRoute 线路。 每条 ExpressRoute 线路只与一个服务提供商相关联。

在同一位置中是否可以有多条 ExpressRoute 线路?

是的。 在同一位置中可以有多条 ExpressRoute 线路,它们可以具有相同或不同的服务提供商。 不过,无法从同一位置将多条 ExpressRoute 线路链接到同一虚拟网络。

如何将我的虚拟网络连接到 ExpressRoute 线路

基本步骤如下:

  • 建立一条 ExpressRoute 线路并让服务提供商启用它。
  • 客户或者提供商必须配置 BGP 对等互连。
  • 将虚拟网络连接到 ExpressRoute 线路。

有关详细信息,请参阅 ExpressRoute 线路预配工作流和线路状态

ExpressRoute 线路是否存在连接界限?

是的。 ExpressRoute 合作伙伴和位置一文概述了 ExpressRoute 线路的连接界限。 ExpressRoute 线路的连接范围限制为单个地缘政治区域。 可以通过启用 ExpressRoute 高级功能,将连接扩展为跨地缘政治区域。

是否可以将多个虚拟网络链接到 ExpressRoute 线路?

是的。 在标准 ExpressRoute 线路上最多可以有 10 个虚拟网络连接,在高级 ExpressRoute 线路上最多可以有 100 个。

我有多个包含虚拟网络的 Azure 订阅。 是否可以将不同订阅中的虚拟网络连接到单个 ExpressRoute 线路?

可以。 最多可以授权其他 10 个 Azure 订阅使用单个 ExpressRoute 线路。 可以通过启用 ExpressRoute 高级功能增加此限制。

有关详细信息,请参阅在多个订阅之间共享 ExpressRoute 线路

连接到同一线路的虚拟网络是否相互隔离?

不可以。 从路由角度看,连接到同一 ExpressRoute 线路的所有虚拟网络都属于同一路由域,不是相互隔离的。 如果需要路由隔离,则需要创建单独的 ExpressRoute 线路。

是否可以将一个虚拟网络连接到多条 ExpressRoute 线路?

是的。 可将一个虚拟网络最多链接到四条 ExpressRoute 线路。 必须通过四个不同的 ExpressRoute 位置订购这些线路。

能否从连接到 ExpressRoute 线路的虚拟网络访问 Internet?

是的。 如果尚未通过 BGP 会话公布默认路由 (0.0.0.0/0) 或 Internet 路由前缀,可以从连接到 ExpressRoute 线路的虚拟网络连接到 Internet。

能否阻止与连接到 ExpressRoute 线路的虚拟网络建立 Internet 连接?

是的。 可以播发默认路由 (0.0.0.0/0) 以阻止与虚拟网络内部署的虚拟机建立所有 Internet 连接,并通过 ExpressRoute 线路路由出所有流量。

请注意,如果播发默认路由,我们会强制将传送到通过公共对等互连提供的服务(如 Azure 存储和 SQL DB)的流量传回本地。 必须将路由器配置为通过公共对等路径或通过 Internet 将流量传回 Azure。

连接到同一 ExpressRoute 线路的虚拟网络是否可以相互通信?

可以。 连接到同一 ExpressRoute 线路的虚拟网络中部署的虚拟机可以彼此通信。

是否可以将站点到站点连接与 ExpressRoute 一起用于虚拟网络?

可以。 ExpressRoute 可以与站点到站点 VPN 共存。

是否可以将虚拟网络从站点到站点/点到站点配置转为使用 ExpressRoute?

可以。 必须在虚拟网络中创建 ExpressRoute 网关。 该过程会造成较短的停机时间。

为什么有一个公共 IP 地址与虚拟网络上的 ExpressRoute 网关相关联?

公共 IP 地址仅用于内部管理。 此公共 IP 地址不会在 Internet 上公开,因此不会给虚拟网络带来安全隐患。

通过 ExpressRoute 连接到 Azure 存储需要执行哪些操作?

必须建立 ExpressRoute 线路并为公共对等互连配置路由。

对可以播发的路由数是否有限制?

是的。 对于专用对等互连,最多接受 4000 个路由前缀;对于公共对等互连,各接受 200 个。 如果启用 ExpressRoute 高级功能,可以将专用对等互连的此限制提高为 10,000 个路由。

对可以通过 BGP 会话播发的 IP 地址范围是否有限制?

在公共对等 BGP 会话中,不接受私有前缀 (RFC1918)。

如果超过 BGP 限制,会发生什么情况?

会将 BGP 会话删除。 当前缀计数低于限制后,会重置这些会话。

ExpressRoute BGP 保持时间是多少? 是否可以进行调整?

保持时间为 180。 Keep-Alive(保持活动)消息每隔 60 秒发送一次。 这些是 Microsoft 端的固定设置,无法更改。 可以配置不同的计时器,BGP 会话参数会相应地协商。

将默认路由 (0.0.0.0/0) 播发到虚拟网络后,无法激活 Azure VM 上运行的 Windows。 如何解决此问题?

以下步骤帮助 Azure 识别激活请求:

  1. 为 ExpressRoute 线路建立公共对等互连。
  2. 执行 DNS 查找,找到 kms.core.windows.net 的 IP 地址
  3. 密钥管理服务必须识别来自 Azure 的激活请求并遵循该请求。 执行以下三个任务之一:

    • 在本地网络上,通过公共对等互连将发往步骤 2 中获取的 IP 地址的流量路由回到 Azure。
    • 让 NSP 提供商通过公共对等互连将流量路由回到 Azure。
    • 创建用户定义的路由,该路由指明具有 Internet 的 IP 作为下一跃点,并将其应用于这些虚拟机所在的子网。

是否可以更改 ExpressRoute 线路的带宽?

是的,可以尝试在 Azure 门户中或者使用 PowerShell.mpt 来增加 ExpressRoute 线路的带宽。 如果在创建线路的物理端口上有容量可用,则更改会成功。

如果更改失败,这意味着当前端口上没有剩余足够的容量,需要创建具有更高带宽的新 ExpressRoute 线路;或者意味着在该位置没有额外的容量,在这种情况下无法增加带宽。

还必须跟进连接服务提供商,确保他们更新其网络中的限制以支持带宽增加。 不过,无法减小 ExpressRoute 线路的带宽。 必须创建具有更低带宽的新 ExpressRoute 线路并删除旧线路。

如何更改 ExpressRoute 线路的带宽?

可以使用 REST API 或 PowerShell cmdlet 更新 ExpressRoute 线路的带宽。

ExpressRoute 高级版

什么是 ExpressRoute 高级版?

ExpressRoute 高级版是以下功能的集合:

  • 对于专用对等互连,将路由表限制从 4000 个路由提升为 10,000 个路由。
  • 已增加可连接到 ExpressRoute 线路的 VNet 数(默认数为 10 个)。 有关详细信息,请参阅 ExpressRoute 限制表。
  • 通过 Microsoft 核心网络建立全局连接。 现在,可将一个地缘政治区域中 VNet 链接到另一个区域中的 ExpressRoute 线路。

如果启用 ExpressRoute 高级版,可将多少个 VNet 链接到 ExpressRoute 线路?

下表显示了 ExpressRoute 限制和每条 ExpressRoute 线路的 VNet 数:

ExpressRoute 限制

下列限制适用于每个订阅的 ExpressRoute 资源。

资源 默认限制
每个订阅的 ExpressRoute 线路数 10
ARM 的每个订阅每个区域的 ExpressRoute 线路数 10
具有 ExpressRoute Standard 的 Azure 私用对等互连的最大路由数 4,000
具有 ExpressRoute Premium 附加设备的 Azure 私用对等互连的最大路由数 10,000
具有 ExpressRoute Standard 的 Azure 公共对等互连的最大路由数 200
具有 ExpressRoute Premium 附加设备的 Azure 公共对等互连的最大路由数 200
具有 ExpressRoute Standard 的 Azure Microsoft 对等互连的最大路由数 200
具有 ExpressRoute Premium 附加设备的 Azure Microsoft 对等互连的最大路由数 200
每个 ExpressRoute 线路允许的虚拟网络链接数 请参阅下表

每个 ExpressRoute 线路的虚拟网络数

线路大小 针对 Standard 的 VNet 链接数 使用 Premium 附加设备时的 VNet 链接数
50 Mbps 10 20
100 Mbps 10 25
200 Mbps 10 25
500 Mbps 10 40
1 Gbps 10 50
2 Gbps 10 60
5 Gbps 10 75
10 Gbps 10 100

如何启用 ExpressRoute 高级版?

在启用相应的功能后,可启用 ExpressRoute 高级功能,并可通过更新线路状态关闭高级功能。 可以在创建线路时启用 ExpressRoute 高级版,或者调用 REST API/PowerShell cmdlet。

如何禁用 ExpressRoute 高级版?

可以通过调用 REST API 或 PowerShell cmdlet 来禁用 ExpressRoute 高级版。 必须确保已调整连接需求以满足默认限制,再禁用 ExpressRoute 高级版。 如果使用规模超出了默认限制,禁用 ExpressRoute 高级版的请求会失败。

我是否可以从高级功能集选择所需的功能?

不可以。 无法选择功能。 如果启用 ExpressRoute 高级版,则会启用所有功能。

ExpressRoute 高级版需要多少费用?

有关费用,请参阅定价详细信息

除了支付 ExpressRoute 高级版费用以外,是否还要支付标准版 ExpressRoute 的费用?

可以。 ExpressRoute 高级版费用是在 ExpressRoute 线路费用和连接服务提供商所收费用的基础之上收取。立即访问http://market.azure.cn