使用 ExpressRoute Direct,可以直接连接到 Azure 战略性分布在中国各地的对等互连位置的全球网络。 ExpressRoute Direct 提供双 400-Gbps、100-Gbps 或 10-Gbps 连接,支持大规模双活连接。 可以与任何服务供应商合作设置 ExpressRoute Direct。
关键功能包括但不限于:
- 海量数据导入到服务,例如 Azure 存储和 Azure Cosmos DB。
- 为受监管和需要使用专用或独立连接的行业实现物理隔离,例如银行、政府和零售公司。
- 根据业务单位精细控制线路分布。
载入到 ExpressRoute Direct
您必须先注册您的订阅,然后才能设置 ExpressRoute Direct。 使用 Azure PowerShell 运行以下命令:
登录到 Azure 并选择想要注册的订阅。
Connect-AzAccount -Environment AzureChinaCloud Select-AzSubscription -Subscription "<SubscriptionID or SubscriptionName>"使用以下命令将订阅注册到 AllowExpressRoutePorts:
Register-AzProviderFeature -FeatureName AllowExpressRoutePorts -ProviderNamespace Microsoft.Network
注册后,验证 Microsoft.Network 资源提供程序是否已在你的订阅中注册。 注册资源提供者可配置您的订阅,使其能够与资源提供者一起使用。
按照 Azure 资源提供程序和类型中所述访问你的订阅设置。
在你的订阅中,对于“资源提供程序”,验证 Microsoft.Network 提供程序是否显示为“已注册”状态。 如果已注册的提供程序列表中不存在 Microsoft.Network 资源提供程序,请添加该提供程序。
如果你开始使用 ExpressRoute Direct 并发现所选对等互连位置的端口不可用,请提交支持工单以请求更多库存。
使用服务提供程序的 ExpressRoute,以及 ExpressRoute Direct
| ExpressRoute 使用服务提供商 | ExpressRoute Direct |
|---|---|
| 使用服务商实现快速上线并连接到现有基础设施 | 需要 400-Gbps、100-Gbps 或 10-Gbps 基础结构并对所有层进行全面管理。 |
| 集成数百个服务供应商,包括以太网和 MPLS | 直接和专用容量,适用于受监管行业和大规模数据引入。 |
| 从 50 Mbps 到 10 Gbps 的线路 SKU | 可在 10 Gbps ExpressRoute Direct 上选择以下线路 SKU 的组合:
|
| 针对单个租户进行优化 | 针对具有多个业务部门和多个工作环境的单个租户进行了优化。 |
Note
400-Gbps 在有限的 ExpressRoute 对等连接位置中可用,需要申请。 完成 注册表单 以开始使用
ExpressRoute Direct 电路
ExpressRoute 线路是本地基础结构与在 ExpressRoute Direct 端口对上预配的 Microsoft 云服务之间的逻辑连接。 每个电路都在特定位置映射到一个 ExpressRoute Direct,并具有固定的带宽。
线路 SKU
ExpressRoute Direct 支持本地、标准和高级 SKU。 有关定价的详细信息,请参阅 ExpressRoute 定价。
线路速率限制
可以在线路级别启用或禁用 ExpressRoute Direct 线路的速率限制。
技术要求
Microsoft Enterprise Edge Router (MSEE) 接口:
- 双 10 千兆位、100 千兆位或 400 千兆位以太网端口,仅跨路由器对
- 单模式 LR 光纤连接
- MSEE 支持 QSFP-100G-LR-4,用于 100 Gbps 和 QSFP-DD-400G-LR-4,用于 400 Gbps(在您的设备上使用兼容的光模块)
- IPv4 和 IPv6
- IP MTU 1,500 字节
交换机/路由器第 2 层/第 3 层连接:
- 必须支持 1 个 802.1Q (Dot1Q) 标签或两个 802.1Q (QinQ) 标签封装。
- Ethertype = 0x8100
- 必须基于 Azure 指定的 VLAN ID 添加外部 VLAN 标记 (STAG) - 仅适用于 QinQ
- 必须支持每个端口和设备多个 BGP 会话 (VLAN)
- IPv4 和 IPv6 连接。 IPv6 地址被添加到现有子接口。
- 可选:双向转发检测 (BFD) 支持,默认在 ExpressRoute 电路上的所有专用对等连接上配置
Note
ExpressRoute Direct 不支持链接聚合控制协议 (LACP) 或多机箱链接聚合 (MLAG)
VLAN 标记
ExpressRoute Direct 同时支持 QinQ 和 Dot1Q VLAN 标记。
QinQ VLAN 标记允许基于单个 ExpressRoute 线路的隔离路由域。 Azure 在创建线路时动态分配一个不能更改的 S-Tag。 线路上的每个对等互连(专用对等互连和 Microsoft 对等互连)都会使用唯一的 C-Tag 作为 VLAN。 C-Tag 在 ExpressRoute Direct 端口的所有电路中不需要是唯一的。
Dot1Q VLAN 标记允许在每个 ExpressRoute Direct 端口对的基础上使用单个带标签的 VLAN。 在对等互连上使用的 C-Tag 必须在 ExpressRoute Direct 端口对的所有线路和对等互连中独一无二。
Workflows
设置 ExpressRoute Direct
删除 ExpressRoute Direct
SLA
ExpressRoute Direct 提供相同的企业级 SLA,并且可以通过主动/主动冗余连接连接到 Azure 全球网络中。 ExpressRoute 基础设施是冗余的,连接到 Azure 全球网络的功能也是冗余的,并且具有多样性,可以根据客户要求进行适当的缩放。 有关详细信息,请参阅 ExpressRoute SLA。
Pricing
若要详细了解 ExpressRoute Direct 如何计费,请参阅 ExpressRoute 常见问题解答。 有关定价的详细信息,请参阅 ExpressRoute 定价。
Note
ExpressRoute Direct 端口可以在无限制计费和按流量计费类型之间进行升级或降级。