Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O que é a Rota Expressa?
O ExpressRoute é um serviço Azure que lhe permite criar ligações privadas entre datacenters da Microsoft e infraestruturas que se encontram nas suas instalações ou numa instalação de colocation.
Quais são os benefícios de usar o ExpressRoute e conexões de rede privada?
As ligações do ExpressRoute não utilizam a Internet pública. Eles oferecem maior segurança, confiabilidade e velocidades, com latências mais baixas e consistentes do que as conexões típicas pela Internet. Em alguns casos, usar ligações ExpressRoute para transferir dados entre dispositivos on-premises e Azure pode trazer benefícios significativos em termos de custo.
Onde se encontra disponível o serviço?
Para obter informações sobre localização e disponibilidade do serviço, consulte Parceiros e locais da Rota Expressa.
Como posso usar o ExpressRoute para me ligar à Microsoft se não tenho parcerias com um dos parceiros operadores ExpressRoute?
Pode selecionar um operador regional e conectar ligações Ethernet a uma das localizações suportadas pelos operadores de troca e, em seguida, estabelecer uma relação de pares com a Microsoft nessa localização. Consulte Conectar-se por meio de outro provedor de serviços para ver se seu provedor de serviços está presente em algum dos locais de troca. Pode encomendar um circuito ExpressRoute através do fornecedor de serviços para se ligar ao Azure.
Quanto custa o ExpressRoute?
Para obter um detalhamento do custo da Rota Expressa, consulte os detalhes de preços.
A largura de banda do ExpressRoute é alocada para tráfego de entrada e saída separadamente?
Sim, a largura de banda do circuito ExpressRoute é duplex. Por exemplo, se você comprar um circuito de Rota Expressa de 200 Mbps, estará adquirindo 200 Mbps para tráfego de entrada e 200 Mbps para tráfego de saída.
Tenho de comprar uma ligação privada com a mesma velocidade do circuito ExpressRoute que comprei?
Não. Você pode comprar uma conexão privada de qualquer velocidade do seu provedor de serviços. No entanto, a tua ligação ao Azure está limitada à largura de banda do circuito ExpressRoute que compras.
É possível usar mais largura de banda do que adquiri para o meu circuito de ExpressRoute?
Sim, você pode usar até duas vezes o limite de largura de banda adquirido distribuindo o tráfego por ambos os links do circuito da Rota Expressa e usando a largura de banda redundante disponível. A redundância incorporada do seu circuito é configurada usando links redundantes, cada um com largura de banda adquirida, para dois routers Microsoft Enterprise Edge (MSEEs). A largura de banda disponível através do seu link secundário pode ser usada para mais tráfego, se necessário. Dado que o segundo link destina-se apenas à redundância, não é garantido e não deve ser utilizado para tráfego adicional por um período prolongado. Para saber mais sobre como usar ambas as conexões para transmitir tráfego, consulte use AS PATH prepending.
Se planeia usar apenas o seu link principal para transmitir tráfego, a largura de banda da conexão é fixa, e tentar sobrecarregá-la resulta num aumento da queda de pacotes. Se o tráfego passar através de um ExpressRoute Gateway, a largura de banda para o SKU do Gateway é fixa e não é expansível. Para consultar a largura de banda de cada SKU de gateway, consulte Sobre gateways de rede virtual ExpressRoute.
Se pagar por dados ilimitados, obtenho transferência ilimitada de dados de saída para serviços acedidos via peering da Microsoft?
Se estiver a ligar-se a um serviço usando Microsoft Peering com dados ilimitados, o ExpressRoute só não cobrará pelos dados de saída. Os dados de saída continuarão a ser cobrados por serviços como computação, armazenamento ou quaisquer outros serviços acedidos através do peering da Microsoft, mesmo que o destino seja um endereço IP público de peering da Microsoft.
Posso usar a mesma ligação de rede privada com a rede virtual e outros serviços do Azure simultaneamente?
Sim. Um circuito ExpressRoute, uma vez configurado, permite-lhe aceder simultaneamente a serviços dentro de uma rede virtual e a outros serviços do Azure. Liga-se a redes virtuais através do caminho de peering privado, e a outros serviços através do caminho de peering da Microsoft.
Como as redes virtuais são anunciadas no peering privado do ExpressRoute?
O gateway ExpressRoute anuncia um ou mais Espaço de Endereçamento da rede virtual Azure, que não pode incluir/excluir ao nível da subrede. É sempre o espaço de endereço de rede virtual que é anunciado. Se o emparelhamento de rede virtual for utilizado e a rede virtual emparelhada tiver "Usar porta de entrada remota" ativada, os espaços de endereço da rede virtual emparelhada também serão divulgados.
Quantos prefixos podem ser anunciados de uma rede virtual para instalações locais no emparelhamento privado do ExpressRoute?
Há um máximo de 1000 prefixos IPv4 anunciados numa única ligação ExpressRoute ou por meio de emparelhamento de rede virtual através do trânsito de gateway. Por exemplo, se você tiver 999 espaços de endereço em uma única rede virtual conectada a um circuito de Rota Expressa, todos os prefixos 999 serão anunciados localmente. Como alternativa, se você tiver uma rede virtual habilitada para permitir o trânsito do gateway com 1 espaço de endereço e uma rede virtual de 500 raios habilitada usando a opção "Permitir gateway remoto", a rede virtual implantada com o gateway anunciará 501 prefixos para o local.
Se estiver a usar um circuito de pilha dupla, há um máximo de 100 prefixos IPv6 numa única conexão ExpressRoute ou através do emparelhamento de rede virtual usando trânsito de gateway. Este limite acresce aos limites descritos anteriormente.
O que acontece se o limite de prefixo em uma conexão de Rota Expressa for excedido?
A ligação entre o circuito ExpressRoute e o gateway é interrompida, incluindo a rede virtual emparelhada através do trânsito do gateway. A conectividade é restabelecida quando o limite de prefixo não é mais excedido.
Como posso ajustar o número de prefixos anunciados para o gateway para garantir que está dentro da limitação máxima?
O ExpressRoute suporta até 11.000 rotas, abrangendo espaços de endereços de rede virtual, redes locais e conexões de emparelhamento de rede virtual. Se o gateway do ExpressRoute exceder esse limite, atualize os prefixos para que estejam dentro do intervalo permitido.
Para fazer esta alteração no portal Azure:
- Navegue até o recurso Advisor e selecione o pilar "Desempenho".
- Selecione a recomendação para "Prefixo máximo alcançado para o ExpressRoute Gateway".
- Selecione o Gateway com esta recomendação.
- No recurso Gateway, selecione a "Rede virtual" à qual o Gateway está conectado.
- No recurso de Rede Virtual, selecione a aba "Address Space" nas configurações no menu à esquerda.
- Reduza o espaço de endereço anunciado para dentro do limite.
As rotas da rede local podem ser filtradas?
A única maneira de filtrar ou incluir rotas é no roteador de borda local. Rotas definidas pelo usuário podem ser adicionadas na VNet para afetar o roteamento específico, mas é apenas estática e não faz parte do anúncio BGP.
O ExpressRoute oferece um Acordo de Nível de Serviço (SLA)?
Para obter informações, consulte o SLA da Rota Expressa.
Serviços suportados
O ExpressRoute suporta dois domínios de routing para vários tipos de serviços: peering privado e peering Microsoft.
Peering privado
Suportado:
- Redes virtuais, incluindo todas as máquinas virtuais e serviços cloud como Azure Virtual Desktop RDP Shortpath
Microsoft Peering
Se o seu circuito ExpressRoute estiver ativado para peering com a Azure Microsoft, pode aceder aos intervalos de endereços IP públicos utilizados na Azure através do circuito. Azure Microsoft peering fornece acesso a serviços atualmente alojados na Azure (com restrições geográficas dependendo do SKU do seu circuito). Para validar a disponibilidade de um serviço específico, você pode verificar a documentação desse serviço para ver se há um intervalo reservado publicado para esse serviço. Depois, consulte os intervalos de IP do serviço alvo e compare com os intervalos listados no ficheiro Azure IP Ranges and Service Tags – Public Cloud XML file. Em alternativa, pode abrir um ticket de suporte para o serviço em questão para esclarecimento.
Suportado:
- Microsoft 365
- Power BI - Disponível através de uma comunidade regional Azure, consulte aqui para saber a região do seu inquilino Power BI.
- Microsoft Entra ID
- Azure DevOps (comunidade Azure Serviços Globais)
- Microsoft Serviços PSTN
- "Endereços IP Públicos do Azure para IaaS (Máquinas Virtuais, Gateways de Rede Virtual, Balanceadores de Carga, etc.)"
- A maioria dos outros serviços do Azure também é suportada. Verifique diretamente com o serviço que você deseja usar para verificar o suporte.
Não suportado:
- CDN
- Azure Front Door
- Servidor de autenticação multifator (legado)
- Gestor de Tráfego
- Logic Apps
- Intune
Porque é que o estado dos prefixos públicos anunciados mostra Validação necessária, ao configurar o emparelhamento Microsoft?
Microsoft verifica se os prefixos públicos anunciados e o ASN de Par ou o ASN do Cliente lhe estão atribuídos no Registo de Roteamento da Internet. Se você estiver recebendo prefixos públicos de outra entidade e a atribuição não estiver registrada com o registro de roteamento, a validação automática não será concluída. Você precisa validar manualmente. Se a validação automática falhar, você verá a mensagem Validação necessária.
Se você vir Validação necessária, colete documentos que mostrem a entidade listada como proprietária dos prefixos no registro de roteamento atribuindo seus prefixos públicos à sua organização. Em seguida, envie esses documentos para validação manual abrindo um pedido de suporte.
O Dynamics 365 é suportado no ExpressRoute?
Os ambientes Dynamics 365 e Common Data Service (CDS) estão alojados no Azure e, por isso, os clientes beneficiam do suporte subjacente ExpressRoute para recursos Azure. Podes ligar-te aos endpoints de serviço se o filtro do router incluir as regiões do Azure onde os teus ambientes Dynamics 365/CDS estão alojados.
Observação
ExpressRoute Premium não é necessário para a conectividade do Dynamics 365 via Azure ExpressRoute se o circuito ExpressRoute estiver implantado na mesma região geopolítica.
Dados e conexões
Há limites para a quantidade de dados que posso transferir usando a Rota Expressa?
Não definimos um limite para a quantidade de transferência de dados. Consulte os detalhes de preços para obter informações sobre as taxas de largura de banda.
Porque é que não consigo ver os detalhes da ligação na página de circuitos do portal do Azure?
Quando um circuito e suas conexões associadas residem em assinaturas diferentes, os recursos de outras assinaturas não são visíveis por padrão. Para visualizar os detalhes da conexão, você precisará atualizar manualmente a página do circuito. Isso dispara uma chamada de API que busca e exibe as informações de conexão na página do circuito.
Quais velocidades de conexão são compatíveis com a Rota Expressa?
A largura de banda suportada oferece:
50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps
Observação
O ExpressRoute suporta um par redundante de interligação cruzada. Se você exceder a largura de banda configurada do seu circuito de Rota Expressa em uma conexão cruzada, seu tráfego estará sujeito a limitação de taxa dentro dessa conexão cruzada.
Qual é o MTU máximo suportado?
O ExpressRoute suporta MTU de 1.400 bytes. Consulte a otimização de desempenho TCP/IP para VMs do Azure para otimizar o MTU das suas VMs.
Que prestadores de serviços estão disponíveis?
Consulte Parceiros e locais da Rota Expressa para obter a lista de provedores de serviços e locais.
Detalhes técnicos
Quais são os requisitos técnicos para ligar a minha localização local ao Azure?
Consulte a página de pré-requisitos da Rota Expressa para obter os requisitos.
As conexões com a Rota Expressa são redundantes?
Sim. Cada circuito ExpressRoute tem um par redundante de conexões cruzadas configuradas para fornecer alta disponibilidade.
A conectividade é perdida se um dos meus links da Rota Expressa falhar?
Você não perde a conectividade se uma das conexões cruzadas falhar. Uma conexão redundante está disponível para suportar a carga da sua rede e fornecer alta disponibilidade do seu circuito de Rota Expressa. Além disso, você pode criar um circuito em um local de emparelhamento diferente para obter resiliência no nível do circuito.
Como é implementada a redundância para peering privado?
Todos os Circuitos ExpressRoute incluem 2 ligações físicas redundantes. Este design protege contra a perda de conectividade devido a falhas de hardware, manutenção de dispositivos ou outras causas de inatividade. Recomendamos também arquiteturas multi-site para cargas de trabalho críticas. Isto pode ser conseguido implementando múltiplos Circuitos ExpressRoute em diferentes locais de peering ligados à mesma rede virtual ou através do ExpressRoute Metro. ExpressRoute Metro é um único circuito do ExpressRoute com as ligações físicas situadas em dois locais distintos na mesma cidade. As implementações multi-site protegem a sua conectividade caso um local se torne indisponível.
Veja aqui para projetar para alta disponibilidade e aqui para projetar para recuperação de desastres.
Como é implementada a redundância no peering da Microsoft?
Recomendamos que, quando usa o peering da Microsoft para aceder a serviços públicos do Azure como o Armazenamento do Azure e o SQL do Azure, ou ao usar o peering da Microsoft para Microsoft 365, implemente múltiplos circuitos em diferentes locais de peering para evitar pontos únicos de falha. Você pode anunciar o mesmo prefixo em ambos os circuitos e usar AS PATH prepending ou anunciar prefixos diferentes para determinar o caminho a partir das instalações locais.
Veja aqui como projetar para alta disponibilidade.
Como posso garantir alta disponibilidade para uma rede virtual conectada à Rota Expressa?
Você pode alcançar alta disponibilidade ao conectar até 4 circuitos ExpressRoute na mesma localização de emparelhamento à rede virtual. Você também pode conectar até 16 circuitos de ExpressRoute em diferentes localizações de emparelhamento à sua rede virtual. Por exemplo, Singapura e Singapura2. Se um circuito de ExpressRoute se desconectar, a conectividade será transferida para outro circuito de ExpressRoute. Por padrão, o tráfego que sai de sua rede virtual é roteado com base no ECMP (Roteamento Multicaminho de Custo Igual). Você pode usar o peso da conexão para preferir um circuito a outro. Para obter mais informações, consulte Otimizando o roteamento de rota expressa.
Observação
- Embora seja possível conectar até 16 circuitos à sua rede virtual, você pode usar Equal-Cost Multipath (ECMP) em um máximo de quatro circuitos para balancear a carga do tráfego de saída da sua rede virtual.
- Equal-Cost Multipath (ECMP) no ExpressRoute usa o método de balanceamento de carga Per-Flow (baseado em 5 tuplas). Assim, o fluxo de tráfego entre um determinado par de hosts de origem e destino tem a garantia de seguir o mesmo caminho, mesmo que vários caminhos ECMP estejam disponíveis.
Como posso garantir que o meu tráfego destinado aos serviços Azure Public, como o Armazenamento do Azure e o SQL do Azure, prefira a via ExpressRoute no peering com a Microsoft?
Deve implementar o atributo Preferência Local nos seus routers para garantir que o caminho do local para o Azure é sempre preferido nos seus circuitos ExpressRoute.
Para obter mais informações, consulte Seleção de caminho BGP e configurações comuns do roteador.
Se eu não estiver localizado num ponto de troca de tráfego na nuvem e o meu fornecedor de serviços oferecer ligação ponto a ponto, preciso de encomendar duas ligações físicas entre a minha rede local e a Microsoft?
Se o seu provedor de serviços puder estabelecer dois circuitos virtuais Ethernet através da conexão física, você só precisará de uma conexão física. A conexão física (por exemplo, uma fibra ótica) é terminada em um dispositivo de camada 1 (L1) (veja a imagem). Os dois circuitos virtuais Ethernet são marcados com IDs de VLAN diferentes, um para o circuito primário e outro para o secundário. Esses IDs de VLAN estão no cabeçalho Ethernet 802.1Q externo. O cabeçalho Ethernet 802.1Q interno (não mostrado) é mapeado para um domínio de roteamento de Rota Expressa específico.
Posso estender uma das minhas VLANs para o Azure usando o ExpressRoute?
Não. Não suportamos extensões de conectividade de camada 2 para o Azure.
Posso ter mais do que um circuito ExpressRoute na minha subscrição?
Sim. Você pode ter mais de um circuito de Rota Expressa em sua assinatura. O limite padrão é definido como 50. Pode contactar o Suporte da Microsoft para aumentar o limite, se necessário.
Posso ter circuitos ExpressRoute de diferentes fornecedores de serviços?
Sim. Você pode ter circuitos de ExpressRoute com muitos provedores de serviços. Cada circuito de Rota Expressa está associado a apenas um provedor de serviços.
Vejo dois locais de emparelhamento da Rota Expressa no mesmo metrô, por exemplo, Cingapura e Cingapura2. Qual local de interconexão devo escolher para criar o meu circuito de ExpressRoute?
Se o seu provedor de serviços oferecer a Rota Expressa em ambos os sites, você poderá trabalhar com seu provedor e escolher qualquer um dos sites para configurar a Rota Expressa.
Posso ter vários circuitos ExpressRoute no mesmo metro? Posso ligá-los à mesma rede virtual?
Sim. Você pode ter vários circuitos de Rota Expressa com o mesmo ou diferentes provedores de serviços. Se o metrô tiver vários locais de emparelhamento de Rota Expressa e os circuitos forem criados em locais de emparelhamento diferentes, você poderá vinculá-los à mesma rede virtual. Se os circuitos forem criados no mesmo local de emparelhamento, você poderá conectar até quatro circuitos à mesma rede virtual.
Como faço para conectar minhas redes virtuais a um circuito de Rota Expressa?
Os passos básicos são:
- Estabeleça um circuito de Rota Expressa e faça com que o provedor de serviços o habilite.
- Você ou o provedor deve configurar os emparelhamentos BGP.
- Vincule a rede virtual ao circuito ExpressRoute.
Para obter mais informações, consulte Fluxos de trabalho da Rota Expressa para provisionamento de circuitos e estados de circuito.
Existem limites de conectividade para o meu circuito de Rota Expressa?
Sim. O artigo Parceiros e locais da Rota Expressa fornece uma visão geral dos limites de conectividade para um circuito de Rota Expressa. A conectividade para um circuito de Rota Expressa é limitada a uma única região geopolítica. A conectividade pode ser expandida para atravessar regiões geopolíticas ao ativar o ExpressRoute, recurso premium.
Posso ligar mais de uma rede virtual a um circuito ExpressRoute?
Sim. Você pode ter até 10 conexões de redes virtuais em um circuito de Rota Expressa padrão e até 100 em um circuito de Rota Expressa premium.
Tenho várias subscrições do Azure que contêm redes virtuais. Posso conectar redes virtuais que estão em assinaturas separadas a um único circuito de Rota Expressa?
Sim. Você pode conectar até 10 redes virtuais na mesma assinatura do circuito ou em assinaturas diferentes usando um único circuito ExpressRoute. Esse limite pode ser aumentado ativando o recurso premium da Rota Expressa. As taxas de conectividade e largura de banda para o circuito dedicado são aplicadas ao proprietário do circuito ExpressRoute e todas as redes virtuais compartilham a mesma largura de banda.
Para obter mais informações, consulte o compartilhamento de um circuito ExpressRoute em várias assinaturas.
Tenho múltiplas assinaturas do Azure associadas a diferentes locatários Microsoft Entra ou registros em Acordos Empresariais. Posso conectar redes virtuais que estão em locatários e registros separados a um único circuito ExpressRoute que não esteja no mesmo locatário ou registro?
Sim. As autorizações ExpressRoute podem abranger os limites de subscrição, inquilino e inscrição sem a necessidade de configuração adicional. As taxas de conectividade e largura de banda para o circuito dedicado são aplicadas ao proprietário do circuito ExpressRoute e todas as redes virtuais compartilham a mesma largura de banda.
Para obter mais informações, consulte o compartilhamento de um circuito ExpressRoute em várias assinaturas.
As redes virtuais estão conectadas ao mesmo circuito isoladas umas das outras?
Não. Do ponto de vista do roteamento, todas as redes virtuais vinculadas ao mesmo circuito de Rota Expressa fazem parte do mesmo domínio de roteamento e não estão isoladas umas das outras. Se você precisar de isolamento de rota, precisará criar um circuito de Rota Expressa separado.
Pode uma rede virtual conectar-se a mais de um circuito ExpressRoute?
Sim. Você pode conectar uma única rede virtual com até quatro circuitos de Rota Expressa no mesmo local ou até 16 circuitos de Rota Expressa em locais de emparelhamento diferentes.
Política de Endpoint de Serviço na Sub-rede do Gateway?
Não é aconselhável configurar uma SEP (Service Endpoint Policy) na sub-rede do gateway devido a possíveis problemas, incluindo:
- Falhas na implantação do serviço de gateway
- Desafios com dimensionamento e recuperação de serviços
As redes virtuais conectadas aos circuitos da Rota Expressa têm conectividade com a Internet?
Sim. Se uma rota padrão (0.0.0.0/0) ou prefixos de rota da Internet não forem anunciados por meio da sessão BGP, é possível conectar-se à Internet a partir de uma rede virtual associada a um circuito ExpressRoute.
O tráfego da Internet pode ser bloqueado para redes virtuais conectadas a circuitos do ExpressRoute?
Sim. Você pode anunciar uma rota padrão 0.0.0.0/0 para bloquear toda a conectividade com a Internet para máquinas virtuais implantadas em uma rede virtual e rotear todo o tráfego para fora através do circuito ExpressRoute.
Observação
Se a rota anunciada de 0.0.0.0/0 for retirada das rotas anunciadas devido a uma interrupção ou uma má configuração, o Azure apresenta uma rota de sistema para recursos na Rede Virtual conectada para garantir a conectividade com a internet. Para garantir que o tráfego de saída para a Internet seja bloqueado, recomenda-se colocar um Grupo de Segurança de Rede em todas as sub-redes com uma regra de Negação de Saída para o tráfego da Internet.
Se anunciar rotas predefinidas, forçamos o tráfego para os serviços oferecidos através do peering da Microsoft (como armazenamento Azure e SQL DB) de volta às suas instalações. Tem de configurar os seus routers para devolver o tráfego ao Azure através do caminho de peering da Microsoft ou pela Internet. Se habilitar um endpoint de serviço para o serviço, o tráfego para o serviço não é obrigado a ir para as suas instalações. O tráfego mantém-se dentro da rede backbone do Azure. Para saber mais sobre pontos de extremidade de serviço, consulte Pontos de extremidade de serviço de rede virtual
As redes virtuais ligadas ao mesmo circuito de Rota Expressa podem conversar entre si?
Sim. As máquinas virtuais implantadas em redes virtuais conectadas ao mesmo circuito de Rota Expressa podem se comunicar entre si. Recomendamos configurar emparelhamento de rede virtual para facilitar essa comunicação.
Posso configurar uma conexão VPN site a site para minha rede virtual junto com a Rota Expressa?
Sim. O ExpressRoute pode coexistir com VPNs site a site. Consulte Configurar o ExpressRoute e as conexões coexistentes site-a-site.
Como o roteamento entre a conexão VPN site a site e a Rota Expressa pode ser estabelecido?
Se quiser ativar o encaminhamento entre as suas filiais ligadas ao ExpressRoute e as filiais ligadas a uma ligação VPN site-to-site, precisa de configurar Azure Route Server.
Por que há um endereço IP público associado ao gateway da Rota Expressa em uma rede virtual?
O endereço IP público é usado apenas para gerenciamento interno e não constitui uma exposição de segurança da sua rede virtual.
Existem limites para o número de rotas que posso anunciar?
Sim. O ExpressRoute aceita até 4.000 prefixos para peering privado e 200 prefixos para peering da Microsoft. Você pode aumentar o limite para 10.000 rotas para emparelhamento privado ao usar o ExpressRoute Premium.
Observação
Os prefixos de publicidade recebidos através do Microsoft Peering to Private Peering acarretam o risco de exceder os limites de prefixos, pois os prefixos da Microsoft são atualizados mensalmente e podem crescer significativamente. Para gerenciar esse risco, configure a Integridade do Serviço para revisar atualizações de prefixos, implemente o monitoramento para detetar alterações e considere atualizar a SKU ou resumir rotas para controlar o número de prefixos anunciados localmente.
Existem restrições sobre intervalos de IP que posso anunciar durante a sessão BGP?
Não aceitamos prefixos privados (RFC1918) para a sessão BGP do Microsoft peering. Aceitamos qualquer prefixo até /32 tanto na Microsoft como no peering privado.
O que acontece se o limite de rota BGP for excedido?
As sessões BGP são desconectadas. As sessões BGP são restauradas quando a contagem de prefixos fica abaixo do limite.
Qual é o tempo de retenção do BGP no ExpressRoute e pode ser ajustado?
O temporizador de retenção BGP é de 180 segundos. As mensagens keep-alive são enviadas a cada 60 segundos. Estes valores são definições fixas do lado da Microsoft e não podem ser alterados. É possível configurar temporizadores diferentes, e os parâmetros de sessão BGP são negociados de acordo.
A largura de banda de um circuito de Rota Expressa pode ser alterada?
Sim, pode tentar aumentar a largura de banda do seu circuito ExpressRoute no portal Azure, ou usando o PowerShell. Se houver capacidade disponível na porta física na qual o circuito foi criado, a alteração será realizada com sucesso.
Se a alteração falhar, isso significa que não há capacidade suficiente na porta atual e você precisa criar um novo circuito de Rota Expressa com a maior largura de banda. Isso também pode significar que não há outra capacidade nesse local, caso em que você não pode aumentar a largura de banda.
Você precisa contactar o seu provedor de conectividade para assegurar que atualizem os limites nas suas redes para suportar o aumento da largura de banda. No entanto, não é possível reduzir a largura de banda do circuito da Rota Expressa. Você tem que criar um novo circuito ExpressRoute com menor largura de banda e excluir o circuito antigo.
Como posso alterar a largura de banda de um circuito de Rota Expressa?
Pode atualizar a largura de banda do circuito ExpressRoute usando o portal Azure, API REST, PowerShell ou CLI do Azure.
Recebi uma notificação sobre manutenção no meu circuito de Rota Expressa. Qual é o efeito técnico desta manutenção?
Você deve experimentar uma interrupção mínima ou nenhuma durante a manutenção se operar seu circuito no modo ativo-ativo. A manutenção é realizada nas conexões primária e secundária do seu circuito separadamente. Durante a manutenção, você pode ver um caminho AS mais longo em uma das conexões. A razão é mudar graciosamente o tráfego de uma conexão para outra. Você não deve ignorar o caminho AS mais longo, pois ele pode causar roteamento assimétrico, resultando em uma interrupção do serviço. É aconselhável configurar o BFD para um failover BGP mais rápido entre a conexão Primária e Secundária no caso de uma falha de BGP ser detetada durante a manutenção. A manutenção programada é realizada fora do horário comercial no fuso horário do local de emparelhamento, e não é possível selecionar um horário de manutenção.
Recebi uma notificação sobre uma atualização ou manutenção de software no meu gateway de Rota Expressa. Qual é o efeito técnico desta manutenção?
Você deve experimentar uma interrupção mínima ou nenhuma durante uma atualização ou manutenção de software em seu gateway. O gateway da Rota Expressa é composto por várias instâncias e, durante as atualizações, as instâncias são colocadas offline uma de cada vez. Pode haver uma taxa de transferência temporariamente menor para a rede virtual, mas o próprio gateway não enfrenta nenhuma interrupção.
Por que é que determinadas portas estão abertas no meu gateway de ExpressRoute?
São necessárias para a infraestrutura do Azure comunicar. Estão protegidos por certificados do Azure. Sem certificados adequados, não é possível estabelecer uma conexão com as portas.
Um gateway ExpressRoute é fundamentalmente um dispositivo multi-homed com uma placa de rede ligada à rede privada do cliente e uma placa de rede ligada à rede pública. As entidades de infraestrutura Azure não podem aceder a redes privadas de clientes por razões de conformidade, por isso precisam de utilizar endpoints públicos para comunicação de infraestrutura. Os endpoints públicos são periodicamente examinados em termos de segurança pela auditoria da Azure.
Acesso ao alcance de SKU do ExpressRoute
Qual é o escopo de conectividade para diferentes SKUs de circuito de ExpressRoute?
O diagrama a seguir mostra o escopo de conectividade dos diferentes tipos de circuitos ExpressRoute. Neste exemplo, a sua rede local está ligada a um site de peering ExpressRoute em Londres. Usando um circuito local SKU ExpressRoute, pode ligar-se a recursos de rede nas regiões do Azure na mesma área metropolitana que o local de peering. Neste caso, a sua rede local pode aceder aos recursos do Azure South do Reino Unido através do ExpressRoute. Para mais informações, consulte O que é o ExpressRoute Local? Quando configura um circuito ExpressRoute com SKU Padrão, a conectividade aos recursos Azure expande-se a todas as Azure regiões numa área geopolítica. Conforme explicado no diagrama, seu local pode se conectar a recursos na Europa Ocidental e na França Central. Para permitir que a sua rede local aceda a recursos globalmente em todas as regiões do Azure, precisa de configurar um circuito SKU premium ExpressRoute. Para mais informações, consulte O que é o prémio ExpressRoute?
ExpressRoute FastPath
O que acontece quando os limites de endereço IP são atingidos?
Quando o limite é atingido, novas rotas não são programadas no FastPath e, em vez disso, o tráfego flui pelo gateway da Rota Expressa. Todos os outros limites para o gateway do ExpressRoute, o circuito do ExpressRoute e a rede virtual continuam a aplicar-se.
Posso usar o Azure Firewall com o FastPath?
Sim. Para suportar o tráfego que flui entre as cargas de trabalho locais e a Azure via Azure Firewall, deve estar implementado na mesma VNet que o ExpressRoute Gateway e o UDR tem de ser configurado na Subrede do Gateway.
ExpressRoute Premium
O que é ExpressRoute premium?
O ExpressRoute Premium é uma coleção dos seguintes recursos:
Foi aumentado o limite da tabela de roteamento de 4.000 para 10.000 rotas no peering privado.
Aumento do número de conexões VNets e ExpressRoute Global Reach que podem ser habilitadas em um circuito ExpressRoute (o padrão é 10). Para obter mais informações, consulte a tabela Limites de Rota Expressa .
Conectividade ao Microsoft 365
Conectividade global através da rede central da Microsoft. Agora você pode vincular uma VNet em uma região geopolítica com um circuito ExpressRoute em outra região.
Exemplos:- Você pode vincular uma VNet criada na Europa Oeste a um circuito ExpressRoute criado no Vale do Silício.
- No peering da Microsoft, prefixos de outras regiões geopolíticas são anunciados de modo a que se possa ligar, por exemplo, ao SQL Azure na Europa Ocidental a partir de um circuito no Vale do Silício.
Quantas conexões de VNets e ExpressRoute Global Reach posso habilitar em um circuito de Rota Expressa se eu tiver habilitado o ExpressRoute premium?
As tabelas a seguir mostram os limites do ExpressRoute e o número de Redes Virtuais e conexões do Global Reach do ExpressRoute por circuito:
| Recurso | Limite |
|---|---|
| Circuitos ExpressRoute por subscrição | 50 (Enviar um pedido de suporte para aumentar o limite) |
| Circuitos ExpressRoute por região, por subscrição, com o Azure Resource Manager | 10 |
| Número máximo de circuitos no mesmo local de emparelhamento ligados à mesma rede virtual | 4 |
| Número máximo de circuitos em diferentes pontos de peering ligados à mesma rede virtual | Padrão / ERGw1Az - 4 Alto Desempenho / ERGw2Az - 8 Ultra Desempenho / ErGw3Az - 16 |
| Número máximo de IPs para circuito do provedor ExpressRoute com Fastpath | 25,000 |
| Número máximo de IPs para ExpressRoute Direct 10 Gbps com Fastpath | 100,000 |
| Número máximo de IPs para ExpressRoute Direct 100 Gbps com Fastpath | 200,000 |
| Número máximo de fluxos para o Coletor de Tráfego ExpressRoute | 300,000 |
Limites de divulgação de rota
| Recurso | SKU local / padrão | SKU Premium |
|---|---|---|
| Número máximo de rotas IPv4 on-premises anunciadas através de peering privado do Azure para o circuito ExpressRoute | 4,000 | 10.000 |
| Número máximo de rotas IPv6 on-premis anunciadas através de peering privado do Azure para o circuito ExpressRoute | 100 | 100 |
| Número máximo de rotas IPv4 de Rede Virtual anunciadas pelo gateway para o circuito ExpressRoute através de peering privado do Azure | 1,000 | 1,000 |
| Número máximo de rotas IPv6 Rede Virtual anunciadas pelo Gateway para o circuito ExpressRoute sobre peering privado do Azure | 100 | 100 |
| Número máximo de rotas IPv4 anunciadas ao peering da Microsoft a partir do local | 200 | 200 |
| Número máximo de rotas IPv6 anunciadas ao peering da Microsoft a partir das instalações | 200 | 200 |
Limite de links de redes virtuais permitidos para cada circuito ExpressRoute
| Tamanho do circuito | SKU local / padrão | SKU Premium |
|---|---|---|
| 50 Mbps | 10 | 20 |
| 100 Mbps | 10 | 25 |
| 200 Mbps | 10 | 25 |
| 500 Mbps | 10 | 40 |
| 1 Gbps | 10 | 50 |
| 2 Gbps | 10 | 60 |
| 5 Gbps | 10 | 75 |
| 10 Gbps | 10 | 100 |
| 40 Gbps* | 10 | 100 |
| 100 Gbps* | 10 | 100 |
* Somente ExpressRoute Direct de 100 Gbps
Observação
As conexões de alcance global contam em relação ao limite de conexões de rede virtual por circuito de rota expressa. Por exemplo, um Circuito Premium de 10 Gbps permitiria 5 conexões de Alcance Global e 95 conexões para os Gateways de Rota Expressa ou 95 conexões de Alcance Global e 5 conexões para os Gateways de Rota Expressa ou qualquer outra combinação até o limite de 100 conexões para o circuito.
Limites de desempenho do gateway do ExpressRoute
As tabelas a seguir fornecem uma visão geral dos diferentes tipos de gateways, suas respetivas limitações e suas métricas de desempenho esperado.
Limites máximos suportados
Esta tabela aplica-se tanto ao Azure Resource Manager como aos modelos clássicos de implementação.
| Gateway Código de Stock | Megabits por segundo | Pacotes por segundo | Número suportado de VMs na rede virtual 1 | Limite de contagem de fluxos | Número de rotas aprendidas pelo gateway |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 1,000 | 100,000 | 2.000 | 200,000 | 4,000 |
| Alto Desempenho/ERGw2Az | 2.000 | 200,000 | 4500 | 400,000 | 9500 |
| Ultra Desempenho/ErGw3Az | 10.000 | 1 000 000 | 11,000 | 1 000 000 | 9500 |
| ErGwScale (por unidade de escala 1-10) | 1.000 por unidade de escala | 100.000 por unidade de escala | 2.000 por unidade de escala | 100.000 por unidade de escala | 9.500 no total por cada gateway |
| ErGwScale (por unidade de escala 11-40) | 1.000 por unidade de escala | 200.000 por unidade de escala | 1.000 por unidade de escala | 100.000 por unidade de escala | 9.500 no total por cada gateway |
1 "Número suportado de VMs na rede virtual" refere-se ao número de recursos que comunicam através do gateway. Isto inclui:
- Máquinas Virtuais na Rede Virtual Hub
- Máquinas Virtuais em redes virtuais de spoke com interconexão (topologia Hub-Spoke)
- Pontos finais privados
- Appliances Virtuais de Rede (como Application Gateway, Azure Firewall)
- Instâncias backend de serviços PaaS implementadas em redes virtuais (como SQL Managed Instance, Ambiente do Serviço de Aplicações, API Management do Azure em modo VNet)
Os valores na tabela são estimativas e variam consoante a utilização da CPU no gateway. Se a utilização da CPU for alta e o número de VMs suportadas for excedido, o gateway começará a descartar pacotes.
Observação
O ExpressRoute pode facilitar até 11.000 rotas que abrangem espaços de endereço de rede virtual, redes locais e quaisquer conexões de emparelhamento de rede virtual relevantes. Para garantir a estabilidade da sua conexão ExpressRoute, evite anunciar mais de 11.000 rotas para o ExpressRoute. O número máximo de rotas anunciadas por gateway é de 1.000 rotas.
Importante
- O desempenho do aplicativo depende de vários fatores, como latência de ponta a ponta e o número de fluxos de tráfego que o aplicativo abre. Os números na tabela representam o limite superior que a aplicação pode teoricamente alcançar em um ambiente ideal. Além disso, realizamos manutenção rotineira de host e sistema operacional no gateway de rede virtual ExpressRoute, para manter a confiabilidade do serviço. Durante um período de manutenção, a capacidade do plano de controle e do trajeto de dados do gateway é reduzida.
- Durante um período de manutenção, você pode enfrentar problemas intermitentes de conectividade com recursos de ponto de extremidade privados.
- O ExpressRoute suporta um tamanho máximo de pacotes TCP e UDP de 1.400 bytes. Pacotes fragmentados não são suportados pelos Gateways de Rota Expressa. Por favor, ajuste seu aplicativo para evitar a fragmentação de IP. Se for necessário suporte para fragmentação IP, ative a funcionalidade ExpressRoute FastPath para contornar o gateway ExpressRoute.
- O Azure Route Server pode suportar até 4.000 VMs. Esse limite inclui VMs em redes virtuais emparelhadas. Para mais informações, consulte limitações do Azure Route Server.
- Os valores na tabela acima representam os limites em cada SKU de Gateway.
Como faço para ativar o ExpressRoute premium?
Os recursos premium da Rota Expressa podem ser ativados quando o recurso está habilitado e podem ser desligados atualizando o estado do circuito. Você pode habilitar o ExpressRoute premium no momento da criação do circuito, ou também pode chamar o cmdlet da REST API / do PowerShell.
Como faço para desativar o ExpressRoute premium?
Você pode desabilitar o ExpressRoute premium chamando a API REST ou o cmdlet do PowerShell. Você deve certificar-se de dimensionar suas necessidades de conectividade para atender aos limites padrão antes de desabilitar o ExpressRoute premium. Se sua utilização for dimensionada além dos limites padrão, a solicitação para desabilitar o ExpressRoute premium falhará.
Posso escolher os recursos que quero do conjunto de recursos premium?
Não. Não é possível escolher os recursos. Ativamos todas as funcionalidades quando o utilizador ativa o ExpressRoute premium.
Quanto custa o ExpressRoute premium?
Consulte os detalhes de preços para saber o custo.
Eu pago pelo prêmio da Rota Expressa, além das taxas padrão da Rota Expressa?
Sim. As taxas premium da Rota Expressa se aplicam às taxas de circuito da Rota Expressa e às taxas exigidas pelo provedor de conectividade.
ExpressRoute Local
O que é o ExpressRoute Local?
ExpressRoute Local é um SKU do circuito ExpressRoute, além do SKU Standard e do Premium SKU. Uma característica chave do Local é que um circuito Local numa localização de peering ExpressRoute lhe dá acesso apenas a uma ou duas regiões do Azure na mesma metrópole ou próximas a ela. Em contraste, um circuito Standard dá-lhe acesso a todas as regiões Azure numa área geopolítica e um circuito Premium a todas as regiões Azure globalmente. Especificamente, com um SKU Local só pode anunciar rotas via Microsoft e peering privado a partir da região local correspondente do circuito ExpressRoute. Você não recebe rotas para outras regiões diferentes da região local definida.
O ExpressRoute Local pode não estar disponível para um local de Rota Expressa. Para a localização de peering e a região local do Azure suportada, veja localizações e fornecedores de conectividade.
Quais são os benefícios do ExpressRoute Local?
Embora seja necessário pagar pela transferência de dados de saída para o seu circuito Standard ou Premium do ExpressRoute, você não paga separadamente pela transferência de dados de saída do seu circuito Local do ExpressRoute. Em outras palavras, o preço do ExpressRoute Local inclui taxas de transferência de dados. O ExpressRoute Local é uma solução económica se tiver uma enorme quantidade de dados para transferir e quiser ter os seus dados numa ligação privada para uma localização de peering ExpressRoute perto das regiões Azure desejadas.
Quais recursos estão disponíveis e o que não está no ExpressRoute Local?
Em comparação com um circuito de Rota Expressa Padrão, um circuito Local tem o mesmo conjunto de recursos, exceto:
- O acesso às regiões do Azure está limitado a uma ou duas regiões do Azure que estão na mesma área metropolitana que a localização de emparelhamento do ExpressRoute ou próxima a ela.
- O ExpressRoute Global Reach não está disponível em âmbito local.
O ExpressRoute Local também tem os mesmos limites de recursos que o Standard.
Onde está o ExpressRoute Local disponível e para que região do Azure cada localização de peering está mapeada?
O ExpressRoute Local está disponível nos locais de peering onde uma ou duas regiões do Azure estão próximas. Não está disponível num local de peering onde não existe uma região Azure nesse estado, província ou país/região. Veja os mapeamentos exatos na página Locais da Rota Expressa.
ExpressRoute para Microsoft 365
O Microsoft 365 foi criado para ser acedido de forma segura e fiável através da Internet. Por isso, recomendamos o ExpressRoute para situações específicas. Para informações sobre como usar o ExpressRoute para aceder a Microsoft 365, visite Azure ExpressRoute para Microsoft 365.
Como posso criar um circuito ExpressRoute para me ligar aos serviços da Microsoft 365?
- Reveja a página de pré-requisitos da Rota Expressa para se certificar de que cumpre os requisitos.
- Para garantir que suas necessidades de conectividade sejam atendidas, revise a lista de provedores de serviços e locais no artigo Parceiros e locais da Rota Expressa .
- Planeie os seus requisitos de capacidade, revendo o planeamento de rede e a afinação de desempenho para o Microsoft 365.
- Siga as etapas listadas nos fluxos de trabalho para configurar fluxos de trabalho de conectividade da Rota Expressa para provisionamento de circuitos e estados de circuito.
Importante
Certifique-se de ativar o complemento premium ExpressRoute ao configurar a conectividade aos serviços Microsoft 365.
Os meus circuitos ExpressRoute existentes conseguem suportar conectividade aos serviços Microsoft 365?
Sim. O seu circuito ExpressRoute existente pode ser configurado para suportar conectividade aos serviços Microsoft 365. Certifique-se de que tem capacidade suficiente para se ligar aos serviços do Microsoft 365 e para ativar o complemento premium. Planeamento de rede e ajuste de desempenho para Microsoft 365 ajudam-no a planear as suas necessidades de conectividade. Além disso, consulte Criar e modificar um circuito de Rota Expressa.
Que serviços Microsoft 365 podem ser acedidos através de uma ligação ExpressRoute?
Consulte a página de Microsoft 365 URLs e intervalos de endereços IP para obter uma lista atualizada de serviços suportados pelo ExpressRoute.
Quanto custa o ExpressRoute para os serviços Microsoft 365?
Os serviços do Microsoft 365 requerem que o complemento premium esteja ativado. Consulte a página de detalhes de preços para saber os custos.
Em que regiões é suportado o ExpressRoute para Microsoft 365?
Consulte Parceiros e locais da Rota Expressa para obter informações.
Posso aceder ao Microsoft 365 pela Internet, mesmo que o ExpressRoute estivesse configurado para a minha organização?
Sim. Os endpoints de serviço do Microsoft 365 são acessíveis através da Internet à medida que o ExpressRoute está configurado para a sua rede. Verifique com a equipa de redes da sua organização se a rede na sua localização está configurada para se ligar aos serviços Microsoft 365 através do ExpressRoute.
Como posso planear alta disponibilidade para tráfego de rede Microsoft 365 no Azure ExpressRoute?
Consulte a recomendação para Alta disponibilidade e failover com Azure ExpressRoute
Posso aceder aos serviços Office 365 US Government Community (GCC) através de um circuito Azure US Government ExpressRoute?
Sim. Os endpoints de serviço GCC do Office 365 são acessíveis através do Azure US Government ExpressRoute. No entanto, primeiro precisa de abrir um ticket de suporte no portal do Azure para fornecer os prefixos que pretende anunciar à Microsoft. A sua ligação aos serviços GCC do Office 365 será estabelecida após a resolução do pedido de suporte.
Posso ter ExpressRoute Private Peering num ambiente Azure Government com Rede Virtual Gateways em cloud comercial Azure?
Não, não é possível estabelecer peering privado ExpressRoute num ambiente Azure Government com um gateway de rede virtual em ambientes de cloud da Azure comercial. Além disso, o âmbito do ExpressRoute Government Microsoft Peering limita-se apenas a IPs públicos dentro das regiões do Azure Government e não se estende às gamas mais amplas de IPs públicos comerciais.
Filtros de roteamento para peering da Microsoft
As rotas de serviço do Azure são anunciadas quando configuro o peering da Microsoft pela primeira vez?
Você não verá nenhuma rota até anexar um filtro de rota ao seu circuito para iniciar anúncios de prefixo. Para obter mais informações, consulte Configure os filtros de rota para peering da Microsoft.
Não consigo selecionar o Exchange Online quando estou a criar um filtro de rotas para peering da Microsoft. Qual é a razão?
Quando utilizas filtros de rota, qualquer pessoa pode ativar o peering da Microsoft. No entanto, para consumir serviços Microsoft 365, ainda precisa de obter autorização do Microsoft 365.
Ativei o peering da Microsoft antes de 1 de agosto de 2017, como posso tirar proveito dos filtros de rota?
O seu circuito atual continua a anunciar os prefixos do serviço Microsoft 365. Se quiseres adicionar anúncios de prefixos públicos do Azure sobre o mesmo peering da Microsoft, podes criar um filtro de rotas, selecionar os serviços que precisas anunciar e anexar o filtro ao teu peering Microsoft. Para obter mais informações, consulte Configure os filtros de rota para peering da Microsoft.
Tenho a Microsoft a fazer peering num local, agora estou a tentar ativar noutro local e não vejo quaisquer prefixos.
O peering da Microsoft dos circuitos ExpressRoute configurados antes de 1 de agosto de 2017 terá todos os prefixos de serviço anunciados através do peering da Microsoft, mesmo que os filtros de rota não estejam definidos.
O peering da Microsoft para circuitos ExpressRoute configurados a partir de 1 de agosto de 2017 não terá quaisquer prefixos anunciados até que um filtro de rota seja ligado ao circuito. Você não vê prefixos por padrão.
Se eu tiver várias redes virtuais conectadas ao mesmo circuito ExpressRoute, posso usar o ExpressRoute para conectividade VNet-to-VNet?
A conectividade VNet-to-VNet através do ExpressRoute não é recomendada. Em vez disso, configure Rede Virtual peering.
ExpressRoute Direct
O que é o ExpressRoute Direct?
O ExpressRoute Direct oferece aos clientes a capacidade de se ligarem diretamente à rede global da Microsoft em locais de peering estrategicamente distribuídos pelo mundo. O ExpressRoute Direct oferece conectividade dupla de 100 Gbps ou 10 Gbps, que suporta conectividade Ativa/Ativa em escala.
Como os clientes se conectam ao ExpressRoute Direct?
Os clientes precisam trabalhar com suas operadoras locais e provedores de colocation para obter conectividade com roteadores ExpressRoute para aproveitar o ExpressRoute Direct.
Quais locais suportam atualmente o ExpressRoute Direct?
Verifique a disponibilidade na página de localização.
O que é o SLA do ExpressRoute Direct?
O ExpressRoute Direct utiliza o mesmo nível empresarial do ExpressRoute.
Quais cenários os clientes devem considerar com o ExpressRoute Direct?
O ExpressRoute Direct fornece aos clientes pares de portas diretas de 100 Gbps ou 10 Gbps para a espinha dorsal global da Microsoft. Os cenários que oferecem aos clientes os maiores benefícios incluem: ingestão massiva de dados, isolamento físico para mercados regulamentados e capacidade dedicada para cenários de intermitência, como renderização.
Qual é o modelo de cobrança do ExpressRoute Direct?
O ExpressRoute Direct é cobrado pelo par de portas em um valor fixo. Os circuitos standard estão incluídos sem custos adicionais e os circuitos premium têm um custo adicional leve. A saída é faturada por circuito com base na zona de localização de interconexão.
Quando começa e termina a cobrança para os pares de portas ExpressRoute Direct?
Os pares de portas do ExpressRoute Direct são cobrados 45 dias após a criação do recurso ExpressRoute Direct ou quando um ou ambos os links são habilitados, o que ocorrer primeiro. O período de carência de 45 dias é concedido para permitir que os clientes concluam o processo de conexão cruzada com o provedor de colocation.
Você deixará de ser cobrado pelos pares de portas do ExpressRoute Direct depois de excluir as portas diretas e remover as conexões cruzadas.
Como solicito a Porta Direta do ExpressRoute se a largura de banda não estiver disponível num local de emparelhamento?
Se a largura de banda não estiver disponível na localização alvo de peering, abra um pedido de suporte no portal Azure e selecione o tópico de suporte ExpressRoute Direct.
Alcance Global
O que é o ExpressRoute Global Reach?
ExpressRoute Global Reach é um serviço Azure que liga as suas redes on-premises através do serviço ExpressRoute através da rede global da Microsoft. Por exemplo, se tem um centro de dados privado na Califórnia ligado ao ExpressRoute no Vale do Silício e outro centro de dados privado no Texas ligado ao ExpressRoute em Dallas, com o ExpressRoute Global Reach, pode ligar os seus centros de dados privados através das duas ligações ExpressRoute e o tráfego entre centros de dados passa pela espinha dorsal da rede da Microsoft.
Como faço para habilitar ou desabilitar o Alcance Global da Rota Expressa?
Você habilita o Alcance Global da Rota Expressa conectando seus circuitos da Rota Expressa. Você desativa o recurso desconectando os circuitos. Veja a configuração.
Preciso do ExpressRoute Premium para o ExpressRoute Global Reach?
Se seus circuitos de Rota Expressa estiverem na mesma região geopolítica, você não precisará do ExpressRoute Premium para conectá-los. Se dois circuitos de Rota Expressa estiverem em regiões geopolíticas diferentes, você precisará do ExpressRoute Premium para ambos os circuitos, a fim de habilitar a conectividade entre eles.
Quais são as taxas de preços do ExpressRoute Global Reach?
O ExpressRoute permite a conectividade da sua rede local para os serviços cloud da Microsoft. O ExpressRoute Global Reach permite a conectividade entre as suas próprias redes locais através dos circuitos ExpressRoute existentes, utilizando a rede global da Microsoft. O Alcance Global da Rota Expressa é cobrado separadamente do serviço de Rota Expressa existente. Há uma taxa adicional para habilitar esse recurso em cada circuito de Rota Expressa. O tráfego entre suas redes locais habilitado pelo ExpressRoute Global Reach é cobrado por uma taxa de saída na origem e por uma taxa de entrada no destino. As taxas são baseadas na zona em que os circuitos estão localizados.
Onde o ExpressRoute Global Reach é suportado?
O ExpressRoute Global Reach é suportado em países/regiões ou locais selecionados. Os circuitos de Rota Expressa devem ser criados nos locais de emparelhamento nesses países/regiões ou locais.
Tenho mais de duas redes locais, cada uma conectada a um circuito de Rota Expressa. Posso habilitar o ExpressRoute Global Reach para conectar todas as minhas redes locais?
Sim, pode, desde que os circuitos estejam nos países/regiões suportados. Você precisa conectar dois circuitos ExpressRoute ao mesmo tempo. Para criar uma rede totalmente entrelaçada, você precisa enumerar todos os pares de circuitos e repetir a configuração.
Posso ativar o ExpressRoute Global Reach entre dois circuitos de ExpressRoute no mesmo local de interligação?
Não. Os dois circuitos devem ser de locais de peering diferentes. Se um metrô em um país/região compatível tiver mais de um local de emparelhamento de Rota Expressa, você poderá conectar os circuitos de Rota Expressa criados em diferentes locais de emparelhamento nesse metrô.
Se o ExpressRoute Global Reach for ativado entre o circuito A e o circuito B, e entre o circuito B e o circuito C, as minhas redes locais ligadas ao circuito A e ao circuito C vão comunicar entre si através da rede da Microsoft?
Não. Para habilitar a conectividade entre quaisquer duas das suas redes locais, deve ligar explicitamente os circuitos do ExpressRoute correspondentes. No exemplo acima, você deve conectar o circuito A e o circuito C.
Qual é a taxa de transferência de rede que posso esperar entre minhas redes locais depois de habilitar o Alcance Global da Rota Expressa?
A taxa de transferência de rede entre as suas redes locais, habilitada pelo ExpressRoute Global Reach, é limitada pela capacidade menor de dois circuitos do ExpressRoute. O tráfego entre instalações e o tráfego entre locais e Azure partilham o mesmo circuito e estão sujeitos ao mesmo limite de largura de banda.
Com o ExpressRoute Global Reach, quais são os limites do número de rotas que posso anunciar e do número de rotas que recebo?
O número de rotas que pode anunciar à Microsoft no peering privado do Azure mantém-se em 4000 num circuito Standard ou 10000 num circuito Premium. O número de rotas que recebe da Microsoft no peering privado do Azure é a soma das rotas das suas redes virtuais Azure e das rotas das suas outras redes locais ligadas através do ExpressRoute Global Reach. Certifique-se de definir um limite máximo de prefixo apropriado no roteador local.
Posso enviar tráfego IPv6 através de uma ligação de Alcance Global da Rota Expressa?
O IPv6 é suportado pelo Global Reach. Consulte Ativar alcance global para saber mais.
O que é o SLA para o alcance global da Rota Expressa?
O ExpressRoute Global Reach fornece o mesmo SLA de disponibilidade que o serviço regular de Rota Expressa.
Coletor de Tráfego do ExpressRoute
O ExpressRoute Traffic Collector armazena dados de clientes?
O ExpressRoute Traffic Collector não armazena dados de clientes.
Qual é a taxa de amostragem usada pelo ExpressRoute Traffic Collector?
O ExpressRoute Traffic Collector usa uma taxa de amostragem de 1:4096, o que significa que 1 dos 4.096 pacotes são capturados.
Quantos fluxos o ExpressRoute Traffic Collector pode processar?
O ExpressRoute Traffic Collector pode lidar com até 300.000 fluxos por minuto. Caso este limite seja atingido, os fluxos excedentários são eliminados. Para obter mais informações, consulte a métrica de contagem de fluxos num circuito.
O ExpressRoute Traffic Collector suporta WAN Virtual?
Sim, pode usar o ExpressRoute Traffic Collector com circuitos ExpressRoute usados numa implementação de WAN Virtual.
O Coletor de Tráfego do ExpressRoute suporta portas de fornecedor do ExpressRoute?
Sim. O ExpressRoute Traffic Collector suporta circuitos ExpressRoute Provider e ExpressRoute Direct com uma largura de banda de 1 Gbps ou superior.
Qual é o efeito da manutenção no registro de fluxo?
Deverá experienciar uma interrupção mínima ou nenhuma durante a manutenção no seu Coletor de Tráfego do ExpressRoute. O ExpressRoute Traffic Collector tem várias instâncias em diferentes domínios de atualização; Durante uma atualização, as instâncias são colocadas offline uma de cada vez. Embora possa experienciar uma menor ingestão de fluxos de amostras para o espaço de trabalho Log Analytics, o próprio ExpressRoute Traffic Collector não sofre qualquer tempo de inatividade. A perda de fluxos amostrados durante a manutenção não deve afetar a análise de tráfego de rede, quando os dados amostrados são agregados em um período de tempo mais longo.
O ExpressRoute Traffic Collector suporta zonas de disponibilidade?
Por padrão, a implantação do ExpressRoute Traffic Collector tem zonas de disponibilidade habilitadas nas regiões onde está disponível. Para obter informações sobre a disponibilidade da região, consulte Zonas de disponibilidade com regiões suportadas.
Como devo incorporar o ExpressRoute Traffic Collector ao meu plano de recuperação de desastres?
Pode associar um único Circuito ExpressRoute a múltiplos Coletores de Tráfego ExpressRoute implantados em diferentes regiões do Azure dentro de uma dada região geopolítica. É recomendável associar o seu Circuito ExpressRoute a vários Coletores de Tráfego ExpressRoute como parte do seu plano de recuperação de desastres e alta disponibilidade.
O meu ExpressRoute Circuit vai sofrer alguma interrupção durante a configuração do ExpressRoute Traffic Collector?
Não. A configuração do ExpressRoute Traffic Collector não causa qualquer interrupção no Circuito ExpressRoute.
O Coletor de Tráfego do ExpressRoute precisa ser implantado na mesma assinatura que o meu Circuito ExpressRoute?
Não. O Coletor de Tráfego do ExpressRoute poderá ser implantado numa subscrição diferente do seu Circuito ExpressRoute. No entanto, o Coletor de Tráfego ExpressRoute deve ser implantado na mesma região geopolítica do local de emparelhamento do circuito ExpressRoute.
Manutenção de gateway controlada pelo cliente
Quais serviços estão incluídos na configuração de manutenção para o escopo de Gateways de Rede?
O escopo Portões de Rede inclui recursos de gateway em serviços de rede, incluindo tipos de recursos a seguir:
- Gateway de rede virtual no serviço ExpressRoute
- Gateway de rede virtual no serviço Gateway de VPN
- Gateway VPN (site-a-site) no serviço WAN Virtual do Azure
- Gateway de VPN (VPN do Utilizador ou ponto-a-site) no serviço WAN Virtual do Azure
- Gateway ExpressRoute no serviço WAN Virtual
Que tipo de manutenção é assegurada pela manutenção controlada pelo cliente?
Os serviços do Azure passam por atualizações periódicas de manutenção para melhorar a funcionalidade, fiabilidade, desempenho e segurança. Depois de configurar uma janela de manutenção para seus recursos, a manutenção do SO convidado e a manutenção do serviço são executadas durante essa janela. A manutenção controlada pelo cliente não abrange atualizações de host (além das atualizações de host para Power, por exemplo) e atualizações de segurança críticas.
Posso receber uma notificação antecipada da manutenção?
No momento, não é possível obter notificação avançada para a manutenção dos recursos do Gateway de Rede.
Posso configurar uma janela de manutenção inferior a cinco horas?
Neste momento, você precisa configurar um mínimo de uma janela de cinco horas no seu fuso horário preferido.
Posso configurar uma janela de manutenção diferente de uma programação diária?
Neste momento, você precisa configurar uma janela de manutenção diária.
Existem casos em que não consigo controlar determinadas atualizações?
A manutenção controlada pelo cliente suporta SO convidado e atualizações de serviço. Essas atualizações são responsáveis pela maioria dos itens de manutenção que causam preocupação para os clientes. Alguns outros tipos de atualizações, incluindo atualizações de host, estão fora do escopo da manutenção controlada pelo cliente.
Se um problema de segurança de alta gravidade puder pôr os clientes em perigo, o Azure poderá ter de sobrepor o controlo do cliente sobre a janela de manutenção e pressionar uma alteração. Estas alterações são ocorrências raras que usamos apenas em casos extremos.
Os recursos de configuração de manutenção precisam estar na mesma região que o recurso do gateway?
Sim.
Quais SKUs de gateway posso configurar para usar a manutenção controlada pelo cliente?
Todos os SKUs do Gateway de VPN do Azure (exceto o SKU Básico) podem ser configurados para usar manutenção controlada pelo cliente.
Quanto tempo leva para uma política de configuração de manutenção entrar em vigor depois de ser atribuída ao recurso de gateway?
Pode levar até 24 horas para que os Gateways de Rede sigam o cronograma de manutenção depois que a política de manutenção for associada ao recurso de gateway.
Há alguma limitação no uso da manutenção controlada pelo cliente com base no endereço IP público SKU básico?
Sim. A manutenção controlada pelo cliente não funciona para recursos que usam endereços IP públicos SKU básicos, exceto no caso de atualizações de serviço. Para esses gateways, a manutenção do SO convidado não segue o cronograma de manutenção controlado pelo cliente devido a limitações de infraestrutura.
Como devo planejar as janelas de manutenção ao usar VPN e ExpressRoute em um cenário de coexistência?
Quando você trabalha com VPN e ExpressRoute em um cenário de coexistência ou sempre que tiver recursos que atuam como backups, recomendamos configurar janelas de manutenção separadas. Essa abordagem garante que a manutenção não afete seus recursos de backup ao mesmo tempo.
Agendei uma janela de manutenção para uma data futura para um dos meus recursos. As atividades de manutenção estão pausadas neste recurso até lá?
Não, as atividades de manutenção não são pausadas no seu recurso durante o período anterior à janela de manutenção agendada. Para os dias não cobertos no seu cronograma de manutenção, a manutenção continua normalmente no recurso.
Como posso saber mais sobre a manutenção de gateway controlada pelo cliente?
Para obter mais informações, consulte o artigo Manutenção do gateway controlado pelo cliente do ExpressRoute.
Privacidade
O serviço ExpressRoute armazena dados de clientes?
Não.