ExpressRoute 常见问题
什么是 ExpressRoute?
ExpressRoute 是一项 Azure 服务,允许在 Microsoft 数据中心与本地环境或共同租用设施中的基础结构之间创建专用连接。
使用 ExpressRoute 和专用网络连接的好处是什么?
ExpressRoute 连接不经过公共 Internet。 与通过 Internet 的典型连接相比,ExpressRoute 连接提供更高的安全性、可靠性、速度和较低的一致延迟。 在某些情况下,使用 ExpressRoute 连接在本地设备和 Azure 之间传输数据可以产生显著的成本效益。
哪里提供该服务?
有关服务位置和可用性,请参阅 ExpressRoute 合作伙伴和位置。
我如果未与 ExpressRoute 运营商合作伙伴之一建立合作伙伴关系,则如何使用 ExpressRoute 连接到 Microsoft?
你可以选择一个区域性的运营商,将以太网连接接入到某个受支持的交换提供商地点,然后在提供商地点与 Microsoft 进行对等互连。 请参阅通过其他服务提供商进行连接,查看服务提供商是否位于任何交换位置。 你可以通过服务提供商订购一条 ExpressRoute 线路以连接到 Azure。
ExpressRoute 的费用是多少?
有关 ExpressRoute 成本的细目,请参阅定价详细信息。
ExpressRoute 的带宽是否为入口流量和出口流量分别分配?
是的,ExpressRoute 线路带宽为双工。 例如,如果你购买 200 Mbps 的 ExpressRoute 线路,那么你将获得 200 Mbps 的入口流量和 200 Mbps 的出口流量。
我是否必须购买与我购买的 ExpressRoute 线路速度相同的专用连接?
不是。 可以从服务提供商处购买任何速度的专用连接。 但是,与 Azure 的连接速度限制为购买的 ExpressRoute 线路带宽。
是否可以使用超过为我的 ExpressRoute 线路采购的带宽?
是的,可以通过将流量分散到 ExpressRoute 线路的两个链接,从而使用可用的冗余带宽,最多可以使用所购带宽限制的两倍。 线路的内置冗余是使用到两个Microsoft 企业边缘路由器 (MSEE) 的冗余链接配置的,每个链接都使用所购买的带宽。 如有必要,可使用通过辅助链接提供的带宽来传输更多流量。 由于第二个链接是为了实现冗余,因此它得不到保障,不应在一段持续的时间内使用它来传输额外的流量。 若要详细了解如何使用这两个连接来传输流量,请参阅使用 AS PATH 预置。
如果计划仅使用主链接来传输流量,则连接的带宽是固定的,试图超额订阅会导致丢包率增加。 如果流量流经 ExpressRoute 网关,则网关 SKU 的带宽是固定的,不可提升。 有关每个网关 SKU 的带宽,请参阅关于 ExpressRoute 虚拟网络网关。
如果我为无限数据付费,对于通过 Microsoft 对等互连访问的服务,我是否能获得无限的出口数据传输?
如果你使用无限数据的 Microsoft 对等互连连接到服务,则 ExpressRoute 仅对出口数据收费。 即使目标为 Microsoft 对等互连公共 IP 地址,仍会对计算、存储或通过 Microsoft 对等互连访问的任何其他服务收取出口数据费用。
能否同时与虚拟网络和其他 Azure 服务使用同一专用网络连接?
是的。 设置 ExpressRoute 线路后,可以同时访问虚拟网络中的服务和其他 Azure 服务。 通过专用对等路径可连接到虚拟网络,通过 Microsoft 对等路径可连接到其他服务。
虚拟网络是如何在 ExpressRoute 专用对等互连上播发的?
ExpressRoute 网关会播发 Azure 虚拟网络的地址空间,无法在子网级别包含/排除。 它始终是被播发的虚拟网络地址空间。 如果使用虚拟网络对等互连,并且对等互连的虚拟网络已启用“使用远程网关”,则对等互连虚拟网络的地址空间也会被播发。
在 ExpressRoute 专用对等互连上,可以将多少个前缀从虚拟网络播发到本地?
在单个 ExpressRoute 连接上或通过使用网关传输的虚拟网络对等互连时,最多可播发 1000 个 IPv4 前缀。 例如,如果在连接到 ExpressRoute 线路的单个虚拟网络上有 999 个地址空间,则所有 999 个前缀都会播发到本地。 或者,如果启用了虚拟网络以允许通过 1 个地址空间进行网关传输,并使用“允许远程网关”选项启用了 500 个分支虚拟网络,则使用网关部署的虚拟网络会将 501 个前缀播发到本地。
如果使用的是双堆栈线路,则在单个 ExpressRoute 连接上或通过使用网关传输的虚拟网络对等互连时,最多可播发 100 个 IPv6 前缀。 此限制是对前面所述的限制的补充。
如果超过了 ExpressRoute 连接的前缀限制,会发生什么情况?
ExpressRoute 线路与网关之间的连接会断开,包括使用网关传输的对等虚拟网络。 当不再超过前缀限制时,连接会重新建立。
如何调整播发到网关的前缀数量以确保其在最大限制范围内?
ExpressRoute 支持最多 11,000 条路由,涵盖虚拟网络地址空间、本地网络和虚拟网络对等连接。 如果 ExpressRoute 网关超出此限制,请更新前缀以使其在允许的范围内。
若要在 Azure 门户中进行此更改,请执行以下操作:
- 转到顾问资源并选择“性能”支柱。
- 单击“ExpressRoute 网关已达到前缀数量上限”的建议。
- 选择具有此建议的网关。
- 在网关资源中,选择网关附加到的“虚拟网络”
- 在虚拟网络资源中,在左侧菜单中的设置下选择“地址空间”边栏选项卡
- 将播发的地址空间减少到限制范围内
可以筛选来自本地网络的路由吗?
筛选或包含路由的唯一方法是在本地边缘路由器上进行操作。 用户定义的路由可以添加到 VNet 中以影响特定路由,但它是静态的,不是 BGP 播发的一部分。
ExpressRoute 是否提供服务级别协议 (SLA)?
如需信息,请参阅 ExpressRoute SLA。
支持的服务
ExpressRoute 对各种服务类型支持两个路由域:专用对等互连和 Microsoft 对等互连。
专用对等互连
支持:
- 虚拟网络,包括所有虚拟机和云服务,如 Azure 虚拟桌面 RDP 短路径
Microsoft 对等互连
如果对 Azure Microsoft 对等互连启用了 ExpressRoute 线路,则可以通过该线路访问 Azure 中使用的公共 IP 地址范围。 Azure Microsoft 对等互连提供对当前在 Azure 上托管的服务的访问权限(具有地理限制,具体取决于线路的 SKU)。 若要验证特定服务的可用性,可以查看该服务的文档,了解是否为该服务发布了保留范围。 然后,查找目标服务的 IP 范围,再与 Azure IP 范围和服务标记 - 中国云 XML 文件中列出的范围进行比较。 或者,可以为相关服务开具支持票证以进行说明。
支持:
- 支持大多数 Azure 服务。 请直接对要使用的服务进行确认来验证是否支持。
不支持:
- CDN
- 逻辑应用
- Microsoft Entra ID
- Microsoft 365
- 多重身份验证服务器(旧版)
- Power BI
- 流量管理器
公共对等互连
支持:
- 支持大多数 Azure 服务。 请直接对要使用的服务进行确认来验证是否支持。
不支持:
- CDN
- 逻辑应用
- Microsoft Entra ID
- Microsoft 365
- 多重身份验证服务器(旧版)
- Power BI
- 流量管理器
- Intune
在配置 Microsoft 对等互连时,为什么“播发的公用前缀”状态显示“需要验证”?
Azure 会验证是否在 Internet 路由注册表中为你分配了指定的播发公共前缀和对等 ASN(或客户 ASN)。 如果要从其他实体获取公共前缀,并且没有在路由注册表中记录分配,则自动验证不会完成。 需要手动验证。 如果自动验证失败,你会看到“需要验证”消息。
如果看到“需要验证”消息,请收集相关文档,它们须显示公用前缀已由在路由注册表中作为前缀所有者列出的实体分配给你的组织。 然后,开启支持票证,提交这些文档以进行手动验证。
数据和连接
对于使用 ExpressRoute 可以传输的数据量是否有限制?
我们未对数据传输量设置限制。 有关带宽价格的信息,请参阅定价详细信息。
ExpressRoute 支持的连接速度是多少?
支持的带宽如下:
50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps
注意
ExpressRoute 支持冗余的交叉连接对。 如果在交叉连接中超出了 ExpressRoute 线路的配置带宽,流量将受到该交叉连接内的速率限制。
支持的最大 MTU 是多少?
ExpressRoute 支持 1500 字节的标准 Internet MTU。 有关优化 VM 的 MTU 的信息,请参阅 Azure VM 的 TCP/IP 性能优化。
可以选择哪些服务提供商?
有关服务提供商和位置的列表,请参阅 ExpressRoute 合作伙伴和位置。
技术详细信息
将本地位置连接到 Azure 有哪些技术要求?
有关要求,请参阅 ExpressRoute 先决条件页。
与 ExpressRoute 的连接是冗余的吗?
是的。 每条 ExpressRoute 线路都配置了一对冗余的交叉连接,以便提供高可用性。
如果我的某个 ExpressRoute 链接出现故障,连接会丢失吗?
如果其中一个交叉连接出现故障,你不会失去连接。 可使用冗余连接,以支持网络负载和提供 ExpressRoute 线路的高可用性。 另外,还可以在不同对等位置创建一条线路以获得线路级恢复能力。
如何为专用对等互连实现冗余?
来自不同对等互连位置的多条 ExpressRoute 线路或来自同一对等互连位置的最多四个连接可以连接到同一虚拟网络,以此在单条线路变得不可用的情况下提供高可用性。 你随后可以为其中一个本地连接分配更高的权重,使特定线路成为首选。 建议你设置至少两条 ExpressRoute 线路以避免单一故障点。
请参阅此处以了解如何进行高可用性设计,并参阅此处以了解如何进行灾难恢复设计。
如何为 Microsoft 对等互连实现冗余?
使用 Microsoft 对等互连访问 Azure 公共服务(如 Azure 存储或 Azure SQL)时,强烈建立在不同的互连对等位置实现多个线路,以避免单一故障点。 你可以在两个线路上播发相同的前缀,并使用 AS PATH 预置或播发不同的前缀来确定来自本地的路径。
请参阅此处以了解如何进行高可用性设计。
如何确保连接到 ExpressRoute 的虚拟网络上的高可用性?
可以通过将相同对等位置中最多 4 条 ExpressRoute 线路连接到虚拟网络来实现高可用性。 还可以将不同对等位置中最多 16 条 ExpressRoute 线路连接到虚拟网络。 如果一条 ExpressRoute 线路断开连接,连接会故障转移到另一条 ExpressRoute 线路。 默认情况下,将基于等成本多路径路由 (ECMP) 对离开虚拟网络的流量进行路由。 可以使用连接权重来使一条线路优先于另一条。 有关详细信息,请参阅优化 ExpressRoute 路由。
注意
- 尽管最多可以将 16 条线路连接到虚拟网络,但来自虚拟网络的传出流量将使用等价多路径 (ECMP) 跨最多 4 条线路进行负载均衡。
- ExpressRoute 中的等成本多路径 (ECMP) 使用(基于 5 元组的)按流负载均衡方法。 因此,即使有多个 ECMP 路径可用,给定的源和目标主机对之间的流量也保证采用相同的路径。
如何确保我的发往 Azure 公共服务(如 Microsoft 对等互连上的 Azure 存储和 Azure SQL)的流量在 ExpressRoute 路径上是优先的?
必须在路由器上实现“本地首选项”属性,以确保从本地到 Azure 的路径始终首选采用 ExpressRoute 线路。
有关详细信息,请参阅 BGP 路径选择和常见路由器配置。
如果我不在云交换中共置,而我的服务提供商提供点到点连接,我需要在本地网络与 Microsoft 之间订购两个物理连接吗?
如果服务提供商可以通过物理连接建立两条以太网虚拟线路,则只需要一个物理连接。 物理连接(例如光纤)的终点在第 1 层 (L1) 设备上(请参阅下图)。 两条以太网虚拟线路使用不同的 VLAN ID 进行标记,一个供主要线路使用,一个供辅助线路使用。 这些 VLAN ID 位于外部 802.1Q 以太网标头中。 内部 802.1Q 以太网标头(不显示)会映射到特定的 ExpressRoute 路由域。
能否使用 ExpressRoute 将我的一个 VLAN 扩展到 Azure?
不是。 我们不支持将第 2 层连接扩展到 Azure。
能否在我的订阅中有多条 ExpressRoute 线路?
是的。 可以在订阅中有多条 ExpressRoute 线路。 默认限制设置为 50。 如有需要,可联系 Azure 支持部门提高限制。
能否使用不同服务提供商的 ExpressRoute 线路?
是的。 可以使用许多服务提供商的 ExpressRoute 线路。 每条 ExpressRoute 线路只与一个服务提供商相关联。
我在同一城市内看到两个 ExpressRoute 对等互连位置(例如,新加坡和新加坡 2)。 我应选择哪个对等位置来创建我的 ExpressRoute 线路?
如果服务提供商在两个站点均提供 ExpressRoute,则可以与提供商协作,选择任意一个站点来设置 ExpressRoute。
在相同市内是否可以有多条 ExpressRoute 线路? 是否可以将这些线路链接到同一虚拟网络?
是的。 可以具有多条包含相同或不同服务提供商的 ExpressRoute 线路。 如果城区内有多个 ExpressRoute 对等位置,并且线路创建在了不同的对等位置,则可以将这些线路链接到同一虚拟网络。 如果线路是在同一对等互连位置创建的,你最多可以将四条线路链接到同一虚拟网络。
如何将我的虚拟网络连接到 ExpressRoute 线路?
基本步骤如下:
- 建立一条 ExpressRoute 线路并让服务提供商启用它。
- 你或者提供商必须配置 BGP 对等互连。
- 将虚拟网络连接到 ExpressRoute 线路。
有关详细信息,请参阅 ExpressRoute 线路预配工作流和线路状态。
我的 ExpressRoute 线路是否存在连接界限?
是的。 ExpressRoute 合作伙伴和位置一文概述了 ExpressRoute 线路的连接界限。 一条 ExpressRoute 线路的连接范围限制为单个地缘政治区域。 可以通过启用 ExpressRoute 高级功能,将连接扩展为跨地缘政治区域。
能否将多个虚拟网络链接到一条 ExpressRoute 线路?
是的。 在标准 ExpressRoute 线路上最多可以有 10 个虚拟网络连接,在高级 ExpressRoute 线路上最多可以有 100 个。
我有多个包含虚拟网络的 Azure 订阅。 能否将不同订阅中的虚拟网络连接到单个 ExpressRoute 线路?
是的。 可以在同一订阅中最多链接 10 个虚拟网络作为线路,或在不同的订阅中使用单一 ExpressRoute 线路。 可以通过启用 ExpressRoute 高级功能来提高此限制。 专用线路的连接和带宽费用将由 ExpressRoute 线路所有者承担,所有虚拟网络共用相同的带宽。
有关详细信息,请参阅在多个订阅之间共享 ExpressRoute 线路。
我有多个关联到不同 Microsoft Entra 租户或企业协议合约的 Azure 订阅。 是否可以将位于单独租户和合约中的虚拟网络连接到不在同一租户或合约中的单个 ExpressRoute 线路?
是的。 ExpressRoute 授权可以跨订阅、租户和注册边界,无需额外配置。 专用线路的连接和带宽费用将由 ExpressRoute 线路所有者承担,所有虚拟网络共用相同的带宽。
有关详细信息,请参阅在多个订阅之间共享 ExpressRoute 线路。
连接到同一线路的虚拟网络相互隔离吗?
不是。 从路由的角度来看,链接到同一 ExpressRoute 线路的所有虚拟网络都属于同一路由域,并非相互隔离。 如果需要路由隔离,则需要创建单独的 ExpressRoute 线路。
能否将一个虚拟网络连接到多条 ExpressRoute 线路?
是的。 可将一个虚拟网络最多链接到处于相同位置的 4 个 ExpressRoute 线路,或处于不同对等互连位置的 16 个 ExpressRoute 线路。
连接到 ExpressRoute 线路的虚拟网络具有 Internet 连接吗?
是。 如果未通过 BGP 会话播发默认路由 (0.0.0.0/0) 或 Internet 路由前缀,则可以从链接到 ExpressRoute 线路的虚拟网络连接到 Internet。
能否阻止连接到 ExpressRoute 线路的虚拟网络的 Internet 流量?
是。 可以播发默认路由 0.0.0.0/0 以阻止与虚拟网络内部署的虚拟机建立所有 Internet 连接,并通过 ExpressRoute 线路路由出所有流量。
注意
如果由于服务中断或配置错误,从播发的路由中撤消了已播发的路由 0.0.0.0/0,则 Azure 会向已连接的虚拟网络上的资源提供系统路由,以便与 Internet 建立连接。 若要确保阻止发往 Internet 的出口流量,建议使用针对 Internet 流量的出站拒绝规则将网络安全组置于所有子网上。
请注意,如果播发默认路由,我们会强制将传送到通过 Microsoft 对等互连提供的服务(如 Azure 存储和 SQL DB)的流量传回本地。 必须将路由器配置为通过 Microsoft 对等互连路径或 Internet 将流量返回到 Azure。 如果已启用了该服务的一个服务终结点,则不会强制将发送到该服务的流量传回本地。 流量将保持在 Azure 主干网络中。 若要详细了解服务终结点,请参阅虚拟网络服务终结点
连接到同一 ExpressRoute 线路的虚拟网络能否互相对话?
是的。 连接到同一 ExpressRoute 线路的虚拟网络中部署的虚拟机可以彼此通信。 建议设置虚拟网络对等互连以促进此通信。
能否将站点到站点 VPN 连接与 ExpressRoute 一起设置到虚拟网络?
是的。 ExpressRoute 可与站点到站点 VPN 共存。 请参阅配置 ExpressRoute 和站点到站点并存连接。
如何建立站点到站点 VPN 连接和 ExpressRoute 之间的路由?
如果要在连接到 ExpressRoute 的分支与连接到站点到站点 VPN 连接的分支之间启用路由,则需要设置 Azure 路由服务器。
为什么有一个公共 IP 地址与虚拟网络上的 ExpressRoute 网关相关联?
公共 IP 地址仅用于内部管理,不会给虚拟网络带来安全隐患。
对于我可以公布的路由数有限制吗?
是的。 对于专用对等互连,ExpressRoute 最多接受 4000 个前缀,对于 Microsoft 对等互连则为 200。 使用 ExpressRoute 高级版时,可以将专用对等互连的上限增加到 10,000 个路由。
对于我可以通过 BGP 会话公布的 IP 范围有限制吗?
对于 Microsoft 对等互连 BGP 会话,不接受专用前缀 (RFC1918)。 我们在 Azure 和专用对等互连上接受任何不超过 /32 前缀的前缀大小。
如果超出 BGP 路由限制,会发生什么情况?
BGP 会话会断开连接。 前缀计数低于限制后,将还原 BGP 会话。
ExpressRoute BGP 保留时间是多久,是否可以调整?
BGP 保留计时器为 180 秒。 Keep-Alive(保持活动)消息每隔 60 秒发送一次。 这些值是 Azure 端的固定设置,无法更改。 可以配置不同的计时器,BGP 会话参数会相应地进行协商。
是否可以更改 ExpressRoute 线路的带宽?
是的,可以尝试在 Azure 门户中或者使用 PowerShell 来增加 ExpressRoute 线路的带宽。 如果创建线路的物理端口上有可用容量,则更改成功。
如果你的更改失败,这意味着当前端口上没有足够的容量,你需要新建一个具有更高带宽的 ExpressRoute 线路。 这可能还意味着该位置没有其他容量,在这种情况下,无法增加带宽。
你需要与你的连接提供商跟进,确保他们更新其网络中的阈值,为带宽提高提供支持。 但是,无法减小 ExpressRoute 线路的带宽。 必须创建具有更低带宽的新 ExpressRoute 线路并删除旧线路。
如何更改 ExpressRoute 线路的带宽?
可使用 Azure 门户、REST API、PowerShell 或 Azure CLI 更新 ExpressRoute 线路的带宽。
我收到有关 ExpressRoute 线路维护的通知。 此次维护有什么技术影响?
如果你在主动-主动模式下操作线路,则你在维护期间受到的中断应该极小,或没有中断。 我们对你的线路的主要连接和辅助连接分别执行维护。 在维护期间,你可能会看到其中一个连接上预置了更长的 AS 路径。 理由是要将流量从一个连接正常转移到另一个连接。 不能忽略较长的 AS 路径,因为它可能导致非对称路由,从而导致服务中断。 如果在维护期间检测到 BGP 故障,建议配置 BFD 以在主连接和辅助连接之间实现更快的 BGP 故障转移。 计划性维护在对等互连位置所在时区的工作时间以外执行,你无法选择维护时间。
我收到有关 ExpressRoute 网关的软件升级或维护的通知。 此次维护有什么技术影响?
在网关的升级或维护期间,你受到的中断应该极小,或没有中断。 ExpressRoute 网关由多个实例组成,在升级期间,每次脱机一个实例。 虚拟网络的网络吞吐量可能会暂时降低,但网关本身不会经历任何故障时间。
我的 ExpressRoute 网关上的某些端口为何处于打开状态?
这些端口是进行 Azure 基础结构通信所必需的。 它们受 Azure 证书的保护。 如果没有相应的证书,将无法与端口建立连接。
ExpressRoute 网关基本上是一个多宿主设备,其中一个 NIC 进入客户专用网络,另一个 NIC 面向公共网络。 因合规性原因,Azure 基础结构实体无法进入客户专用网络,因此需利用公共终结点进行基础结构通信。 Azure 安全审核会定期扫描公共终结点。
ExpressRoute 高级版
什么是 ExpressRoute 高级版?
ExpressRoute 高级版是以下功能的集合:
对于专用对等互连,将路由表限制从 4000 个路由提升为 10,000 个路由。
增加了可在一条 ExpressRoute 线路上启用的 VNet 数(默认数量为 10 个)。 有关详细信息,请参阅 ExpressRoute 限制表。
如果启用了 ExpressRoute 高级版,可在一条 ExpressRoute 线路上启用多少个 VNet?
下表显示了 ExpressRoute 限制和每条 ExpressRoute 线路的 VNet 数:
资源 | 限制 |
---|---|
每个订阅的 ExpressRoute 线路数 | 50(提交支持请求以提高限制) |
Azure 资源管理器中每个订阅的每个区域的 ExpressRoute 线路数 | 10 |
链接到同一虚拟网络的同一对等互连位置中的最大线路数 | 4 |
链接到同一虚拟网络的不同对等互连位置中的最大线路数 | 标准/ERGw1Az - 4 高性能/ERGw2Az - 8 超高性能/ErGw3Az - 16 |
路由播发限制
资源 | 标准 SKU | 高级 SKU |
---|---|---|
从本地播发到 Azure 专用对等互连的最大 IPv4 路由数 | 4,000 | 10,000 |
从本地播发到 Azure 专用对等互连的最大 IPv6 路由数 | 100 | 100 |
通过 Azure 专用对等互连从 VNet 地址空间播发到 ExpressRoute 虚拟网络网关的最大 IPv4 路由数 | 1,000 | 1,000 |
通过 Azure 专用对等互连从 VNet 地址空间播发到 ExpressRoute 虚拟网络网关的最大 IPv6 路由数 | 100 | 100 |
从本地播发到 Microsoft 对等互连的最大 IPv4 路由数 | 200 | 200 |
从本地播发到 Microsoft 对等互连的最大 IPv6 路由数 | 200 | 200 |
每个 ExpressRoute 线路允许的虚拟网络链接数限制
线路大小 | 标准 SKU | 高级 SKU |
---|---|---|
50 Mbps | 10 | 20 |
100 Mbps | 10 | 25 |
200 Mbps | 10 | 25 |
500 Mbps | 10 | 40 |
1 Gbps | 10 | 50 |
2 Gbps | 10 | 60 |
5 Gbps | 10 | 75 |
10 Gbps | 10 | 100 |
40 Gbps* | 10 | 100 |
100 Gbps* | 10 | 100 |
*仅限 100-Gbps ExpressRoute Direct
注意
Global Reach 连接针对与每条 ExpressRoute 线路的虚拟网络连接数限制计数。 例如,一条 10 Gbps 的高级线路允许有 5 个 Global Reach 连接和 95 个到 ExpressRoute 网关的连接、95 个 Global Reach 连接和 5 个到 ExpressRoute 网关的连接,或者不超过该线路 100 个连接限制的其他任何组合。
ExpressRoute 网关性能限制
下表概述了不同类型的网关、其各自的限制和预期性能指标。 这些数字派生自以下测试条件,表示最大支持限制。 实际性能可能有所不同,具体取决于流量复制这些测试条件的相近程度。
测试条件
网关 SKU | 从本地发送的流量 | 网关播发的路由数 | 网关获知的路由数 |
---|---|---|---|
标准/ERGw1Az | 1 Gbps | 500 | 4000 |
高性能/ERGw2Az | 2 Gbps | 500 | 9,500 |
超高性能/ErGw3Az | 10 Gbps | 500 | 9,500 |
注意
ExpressRoute 最多可以促进 11,000 个路由,这些路由跨越虚拟网络地址空间、本地网络和任何相关的虚拟网络对等互连连接。 为了确保 ExpressRoute 连接稳定,不要向 ExpressRoute 播发超过 11,000 条路由。
性能结果
此表适用于 Azure 资源管理器和经典部署模型。
网关 SKU | 每秒兆位数 | 每秒的数据包数 | 虚拟网络中可支持的 VM 数量1 | 流计数限制 |
---|---|---|---|---|
标准/ERGw1Az | 1,000 | 100,000 | 2,000 | 200,000 |
高性能/ERGw2Az | 2,000 | 200,000 | 4,500 | 400,000 |
超高性能/ErGw3Az | 10,000 | 1,000,000 | 11,000 | 1,000,000 |
1 表中的值是估计值,具体取决于网关的 CPU 使用率。 如果 CPU 使用率较高且超出了支持的 VM 数,网关将开始删除数据包。
重要
- 应用程序性能取决于多种因素,例如端到端延迟和应用程序打开的流量流数。 表中的数字表示应用程序在理想环境下理论上可达到的上限。 此外,为了维护服务的可靠性,Microsoft 会在 ExpressRoute 虚拟网络网关上执行主机和 OS 的例行维护。 在维护期间,网关的控制平面和数据路径容量会减少。
- 在维护期间,可能会遇到与专用终结点资源的间歇性连接问题。
- ExpressRoute 支持的最大 TCP 和 UDP 数据包大小为 1400 字节。 大于 1400 字节的数据包将被分段。
- Azure 路由服务器最多可支持 4000 个 VM。 此限制包括对等互连的虚拟网络中的 VM。 有关详细信息,请参阅 Azure 路由服务器限制。
如何启用 ExpressRoute 高级版?
在启用相应的功能后,可启用 ExpressRoute 高级功能,并可通过更新线路状态关闭高级功能。 可以在创建线路时启用 ExpressRoute 高级版,或者调用 REST API/PowerShell cmdlet。
如何禁用 ExpressRoute 高级版?
可以通过调用 REST API 或 PowerShell cmdlet 来禁用 ExpressRoute 高级版。 必须先确保已根据默认限制调整连接需求,然后再禁用 ExpressRoute 高级版。 如果使用规模超出了默认限制,禁用 ExpressRoute 高级版的请求会失败。
我是否可以从高级功能集选择所需的功能?
不是。 无法选择功能。 如果启用 ExpressRoute 高级版,我们会启用所有功能。
ExpressRoute 高级版的费用是多少?
有关费用,请参阅定价详细信息。
除了支付 ExpressRoute 高级版费用以外,是否还要支付标准版 ExpressRoute 的费用?
是的。 ExpressRoute 高级版的费用是在 ExpressRoute 线路费用以及连接提供商所收费用的基础之上收取的。
用于 Microsoft 对等互连的路由筛选器
Azure 服务路由是否会在我首次配置 Microsoft 对等互连时播发?
在将路由筛选器附加到线路以启动前缀播发之前,你不会看到任何路由。 有关详细信息,请参阅配置用于 Microsoft 对等互连的路由筛选器。
我在一个位置建立了 Microsoft 对等互连,目前我正尝试在另一个位置启用它,但未看到任何前缀。
在 2017 年 8 月 1 日之前配置的 ExpressRoute 线路的 Microsoft 对等互连将通过 Microsoft 对等互连播发所有服务前缀,即使未定义路由筛选器。
在 2017 年 8 月 1 日或之后配置的 ExpressRoute 线路的 Microsoft 对等互连只有在路由筛选器附加到线路之后才会播发任何前缀。 默认情况下,你不会看到任何前缀。
如果有多个虚拟网络连接到同一 ExpressRoute 线路,是否可以使用 ExpressRoute 进行 VNet 到 VNet 连接?
不建议通过 ExpressRoute 进行 VNet 到 VNet 连接。 转而配置虚拟网络对等互连。
ExpressRoute Direct
什么是 ExpressRoute Direct?
借助 ExpressRoute Direct,客户可直接连接到战略性地分布在全球对等互连位置的 Microsoft 的全球网络。 ExpressRoute Direct 提供双 100 Gbps 或 10 Gbps 连接,支持大规模的主动/主动连接。
客户如何连接到 ExpressRoute Direct?
客户需要与他们的本地运营商和场地租用提供商协作以连接到 ExpressRoute 路由器才能利用 ExpressRoute Direct。
目前,哪些位置支持 ExpressRoute Direct?
检查位置页上的可用性。
ExpressRoute Direct 的 SLA 是什么?
ExpressRoute Direct 使用与 ExpressRoute 企业级相同的 SLA。
在哪些方案中客户应考虑使用 ExpressRoute Direct?
ExpressRoute Direct 为客户提供到 Microsoft 全球主干线中的直接 100 Gbps 或 10-Gbps 端口对。 为客户带来最大效益的方案包括:大量数据引入、受管制市场的物理隔离和适用于突发方案的专用容量,例如呈现。
ExpressRoute Direct 的计费模型是什么?
ExpressRoute Direct 针对端口对按固定金额计费。 标准线路不收取额外费用,高级线路会收取少量附加费用。 流出量基于对等互连位置的区域按每条线路进行计费。
何时开始和停止 ExpressRoute Direct 端口对的计费?
创建 ExpressRoute Direct 资源 45 天后,或启用了一个或两个链接时,ExpressRoute Direct 端口对开始计费,以先到者为准。 我们提供 45 天的宽限期,让客户能够完成与主机托管提供程序的交叉连接过程。
删除直接端口并移除交叉连接后,将停止对 ExpressRoute Direct 端口对收费。
如果带宽在对等互连位置不可用,如何请求 ExpressRoute Direct 端口?
如果目标对等互连位置的带宽不可用,请在 Azure 门户中提交支持请求,然后在服务类型中选择“ExpressRoute”。
客户控制的网关维护
网络网关的维护配置范围内包括哪些服务?
网关范围包括网络服务中的网关资源。 网关范围内有四种类型的资源:
- ExpressRoute 服务中的虚拟网关。
- VPN 网关服务中的虚拟网关。
- 虚拟 WAN 服务中的 VPN 网关(站点到站点)。
- 虚拟 WAN 服务中的 ExpressRoute 网关。
客户控制的维护支持哪些维护,不支持哪些维护?
Azure 服务会定期进行维护更新,以改进功能、可靠性、性能和安全性。 一旦为资源配置了维护时段,就会在该时段内执行来宾操作系统和服务维护。 客户控制的维护不包括主机更新、主机更新以外的更新(TOR、电源等)和关键安全更新。
我是否可以提前收到维护通知?
目前,无法为网关资源的维护启用提前通知。
我是否可以配置少于 5 小时的维护时段?
目前,你需要在首选时区中配置至少五个小时的时段。
我是否可以配置每日计划表以外的维护时段?
目前,你需要配置每日维护时段。
是否存在无法控制某些更新的情况?
客户控制的维护支持来宾操作系统和服务更新。 这些更新针对大部分会引起客户关注的维护项目。 其他一些类型的更新(包括主机更新)不在客户控制的维护范围内。
此外,如果存在可能危及客户的严重安全问题,Azure 可能需要替代客户对于维护时段的控制并推送更改。 这些很少出现,只会在极端状况下使用。
维护配置资源是否需要与网关资源在同一区域?
是
可以将哪些网关 SKU 配置为使用客户控制的维护?
所有网关 SKU(除了 VPN 网关的基本 SKU)都可以配置为使用客户控制的维护。
在将维护配置策略分配给网关资源后,需要多长时间才能生效?
在将维护策略与网关资源关联后,网关最多可能需要 24 小时才能遵循维护计划。
基于基本 SKU 公共 IP 地址使用客户控制的维护是否有任何限制?
是的。 使用基本 SKU 公共 IP 地址的网关资源只能按照客户控制的维护计划进行服务更新。 对于这些网关,由于基础结构的限制,来宾操作系统维护不会遵循客户控制的维护计划。
在 VPN 和 ExpressRoute 共存的场景下,我应如何规划维护时段?
当在共存场景中使用 VPN 和 ExpressRoute 时,或者每当有充当备份的资源时,我们建议设置单独的维护时段。 此方法可确保维护不会同时影响备份资源。
我已经为其中一个资源安排了将来的维护时段。 在此之前,此资源上的维护活动会暂停吗?
不,在计划维护时段之前的一段时间内,不会暂停资源上的维护活动。 对于维护计划中未涵盖的日期,资源的维护将照常进行。
如何了解有关客户控制的网关维护的详细信息?
有关详细信息,请参阅 ExpressRoute 客户控制的网关维护一文。
隐私
ExpressRoute 服务是否存储客户数据?
不是。