Domande frequenti su ExpressRoute

Che cos'è ExpressRoute?

ExpressRoute è un servizio Azure che consente di creare connessioni private tra i data center Microsoft e l'infrastruttura che si trova in locale o in una struttura di condivisione.

Quali sono i vantaggi dell'uso di ExpressRoute e delle connessioni di rete private?

Le connessioni ExpressRoute non passano attraverso la rete Internet pubblica. Esse offrono un livello di sicurezza superiore, maggiore affidabilità, velocità più elevate e latenze minori e coerenti rispetto alle connessioni Internet tradizionali. In alcuni casi, l'uso di connessioni ExpressRoute per trasferire dati tra dispositivi locali e Azure può produrre vantaggi significativi sui costi.

Dov'è disponibile il servizio?

Per informazioni sulla località e la disponibilità del servizio, vedere Partner e località per ExpressRoute.

In che modo è possibile usare ExpressRoute per connettersi a Microsoft in assenza di una relazione con uno dei partner del gestore ExpressRoute?

È possibile selezionare un gestore telefonico regionale e creare connessioni Ethernet in una delle località supportate dal provider di Exchange e quindi eseguire il peering con Microsoft nella località del provider. Vedere Connessione tramite un altro provider di servizi per verificare se il provider di servizi è presente in una delle località di Exchange. È possibile ordinare un circuito ExpressRoute tramite il provider di servizi per connettersi a Azure.

Quanto costa ExpressRoute?

Per una suddivisione dei costi di ExpressRoute vedere i Dettagli sui prezzi.

La larghezza di banda per ExpressRoute è allocata separatamente per il traffico in ingresso e in uscita?

Sì, la larghezza di banda del circuito ExpressRoute è duplex. Ad esempio, acquistando un circuito ExpressRoute da 200 Mbps, si dispone di 200 Mbps per il traffico in ingresso e 200 Mbps per il traffico in uscita.

È necessario acquistare una connessione privata con la stessa velocità del circuito ExpressRoute acquistato?

No. È possibile acquistare una connessione privata di qualsiasi velocità dal provider di servizi. Tuttavia, la connessione a Azure è limitata alla larghezza di banda del circuito ExpressRoute acquistata.

È possibile usare una altra larghezza di banda oltre a quella acquistata per il circuito ExpressRoute?

Sì, è possibile usare fino a due volte il limite di larghezza di banda acquistato distribuendo il traffico tra entrambi i collegamenti del circuito ExpressRoute e usando la larghezza di banda ridondante disponibile. La ridondanza predefinita del circuito viene configurata usando i collegamenti ridondanti, ognuno con la larghezza di banda acquistata, ai due router Microsoft Enterprise Edge (MSEE). La larghezza di banda disponibile tramite il collegamento secondario può essere usata per altro traffico, se necessario. Poiché il secondo collegamento è pensato per la ridondanza, non è garantito e non deve essere usato per il traffico aggiuntivo per un periodo di tempo prolungato. Per altre informazioni su come usare entrambe le connessioni per trasmettere il traffico, vedere Anteposizione percorso di routing asimmetrico.

Se si prevede di usare solo il collegamento primario per trasmettere il traffico, la larghezza di banda per la connessione è fissa e il tentativo di ricorrere all’oversubscription comporta maggiori rilasci di pacchetti. Se il traffico passa attraverso un gateway ExpressRoute, la larghezza di banda per lo SKU del gateway è fissa e non consente il burst. Per la larghezza di banda di ciascuno SKU del gateway vedere Informazioni sui gateway della rete virtuale ExpressRoute.

Acquistando il piano dati senza limiti, si disporrà di un trasferimento dei dati in uscita senza limiti anche per le connessioni ai servizi tramite peering Microsoft?

Se si effettua la connessione a un servizio utilizzando il peering di Microsoft con dati illimitati, ExpressRoute escluderà addebiti solo per i dati in uscita. I dati in uscita verranno comunque addebitati per i servizi come calcolo, archiviazione o altri servizi a cui si accede tramite peering Microsoft, anche se la destinazione è un indirizzo IP pubblico di peering Microsoft.

È possibile usare la stessa connessione di rete privata con la rete virtuale e altri servizi di Azure contemporaneamente?

Sì. Un circuito ExpressRoute, una volta configurato, consente di accedere ai servizi all'interno di una rete virtuale e di altri servizi Azure contemporaneamente. La connessione alle reti virtuali viene eseguita tramite il percorso di peering privato e ad altri servizi tramite il percorso di peering Microsoft.

Come vengono annunciate le reti virtuali nel peering privato di ExpressRoute?

Il gateway ExpressRoute annuncia una o più Address Space della rete virtuale Azure, che non è possibile includere/escludere a livello di subnet. Viene annunciato sempre lo spazio indirizzi della rete virtuale. Se viene usato il peering di rete virtuale e nella rete virtuale con peering è abilitato "Usa gateway remoto", vengono annunciati anche gli spazi indirizzi della rete virtuale con peering.

Quanti prefissi possono essere annunciati da una rete virtuale alla rete locale nel peering privato ExpressRoute?

Possono essere annunciati fino a un massimo di 1000 prefissi IPv4 in una connessione ExpressRoute singola o tramite peering di rete virtuale usando il transito tramite gateway. Se, ad esempio si dispone di 999 spazi indirizzi in una singola rete virtuale connessa a un circuito ExpressRoute, tutti i 999 prefissi vengono annunciati nella rete locale. In alternativa, se è abilitata una rete virtuale per consentire il transito tramite gateway con 1 spazio indirizzi e 500 reti virtuali spoke abilitate con l'opzione "Consenti gateway remoto", la rete virtuale distribuita con il gateway annuncia 501 prefissi nella rete locale.

Se si usa un circuito dual stack, è previsto un numero massimo di 100 prefissi IPv6 in una connessione ExpressRoute singola o tramite peering di rete virtuale usando il transito tramite gateway. Questo limite si aggiunge ai limiti descritti in precedenza.

Cosa accade se si supera il limite di prefissi in una connessione ExpressRoute?

La connessione tra il circuito ExpressRoute e il gateway si interrompe, inclusa la rete virtuale con peering che usa il transito tramite gateway. La connettività viene ristabilita quando il limite di prefissi non viene più superato.

Come è possibile modificare il numero di prefissi annunciati al gateway per assicurarsi che sia entro il limite massimo?

ExpressRoute supporta fino a 11.000 route, che includono spazi di indirizzi di rete virtuale, reti locali e connessioni di peering di rete virtuale. Se il gateway ExpressRoute supera questo limite, aggiornare i prefissi in modo che siano compresi nell'intervallo consentito.

Per apportare questa modifica nel portale di Azure:

1. Vai alla risorsa Advisor e seleziona il pilastro "Prestazioni".
2. Selezionare la raccomandazione "Max prefix reached for ExpressRoute Gateway" (Numero massimo di prefisso raggiunto per il gateway ExpressRoute).
3. Selezionare il gateway con questa raccomandazione.
4. Nella risorsa Gateway selezionare la "Rete virtuale" a cui è collegato il gateway.
5. Nella risorsa Virtual Network selezionare il pannello "Spazio indirizzi" in Impostazioni nel menu a sinistra.
6. Ridurre lo spazio di indirizzi pubblicizzato entro il limite previsto.

Le route della rete locale possono essere filtrate?

L'unico modo per filtrare/includere le route è nel router della rete perimetrale locale. Alla rete virtuale è possibile aggiungere route definite dall'utente che interessano un routing specifico, ma è un'operazione statica e non fa parte dell'annuncio BGP.

ExpressRoute offre un contratto di servizio?

Per informazioni vedere il Contratto di servizio di ExpressRoute.

Servizi supportati

ExpressRoute supporta due domini di routing per vari tipi di servizi: peering privato e peering Microsoft.

Peering privato

Supportati:

• Reti virtuali, incluse tutte le macchine virtuali e i servizi cloud come Azure Virtual Desktop RDP Shortpath

Peering Microsoft

Se il circuito ExpressRoute è abilitato per Azure Microsoft Peering, è possibile accedere agli intervalli di indirizzi IP pubblici usati in Azure sul circuito. Azure peering Microsoft fornisce l'accesso ai servizi attualmente ospitati in Azure (con restrizioni geografiche a seconda dello SKU del circuito). Per verificare la disponibilità di un servizio specifico, è possibile controllare la documentazione relativa a tale servizio e verificare se è stato pubblicato un intervallo riservato per tale servizio. Cercare quindi gli intervalli IP del servizio di destinazione e confrontarli con gli intervalli elencati nel file XML delle intervalli IP e tag di servizio di Azure – Cloud pubblico. In alternativa, è possibile aprire un ticket di supporto per il servizio in questione per ottenere chiarimenti.

Supportati:

• Microsoft 365
• Power BI: disponibile tramite una community regionale Azure, vedere here per informazioni sull'area del tenant Power BI.
• Microsoft Entra ID
• Azure DevOps (comunità dei Servizi Globali di Azure)
• Servizi PSTN Microsoft
• Azure indirizzi IP Pubblici per IaaS (Macchine Virtuali, Gateway di Rete Virtuale, servizi di bilanciamento del carico e così via)
• Sono supportati anche la maggior parte degli altri servizi Azure. Contattare direttamente il servizio che si vuole usare per verificarne il supporto.

Non supportati:

• RETE CDN
• Azure Front Door
• Server di autenticazione a più fattori (legacy)
• Gestione traffico
• App per la logica
• Intune

Perché durante la configurazione del peering Microsoft sullo stato di Prefissi pubblici annunciati viene visualizzato Convalida necessaria?

Microsoft verifica se i Prefissi pubblici annunciati e l’ ASN peer o l’ ASN cliente specificati vengono assegnati all'utente nel registro di routing Internet. Se si ricevono prefissi pubblici da un'altra entità e l'assegnazione non viene registrata nel registro di routing, la convalida automatica non viene completata. È necessaria la convalida manuale. Se la convalida automatica ha esito negativo, viene visualizzato il messaggio Convalida necessaria.

Se viene visualizzata la convalida necessaria, raccogliere documenti che mostrano l'entità elencata come proprietaria dei prefissi nel registro di routing che assegna i prefissi pubblici alla vostra organizzazione. Inviare quindi questi documenti per la convalida manuale aprendo un ticket di supporto.

Dynamics 365 è supportato in ExpressRoute?

gli ambienti Dynamics 365 e Common Data Service (CDS) sono ospitati in Azure e quindi i clienti traggono vantaggio dal supporto ExpressRoute sottostante per le risorse Azure. È possibile connettersi agli endpoint di servizio se il filtro router include le aree Azure in cui sono ospitati gli ambienti Dynamics 365/CDS.

Dati e connessioni

Esistono limiti alla quantità di dati trasferibili usando ExpressRoute?

Non ci sono limiti alla quantità di dati trasferibili. Per informazioni sulle tariffe relative alle velocità della larghezza di banda, vedere Dettagli prezzi .

Perché non è possibile visualizzare i dettagli della connessione nella pagina del circuito del portale di Azure?

Quando un circuito e le connessioni associate si trovano in sottoscrizioni diverse, le risorse di altre sottoscrizioni non sono visibili per impostazione predefinita. Per visualizzare i dettagli della connessione, è necessario aggiornare manualmente la pagina del circuito. Viene attivata una chiamata API che recupera e visualizza le informazioni di connessione nella pagina del circuito.

Quali sono le velocità di connessione supportate da ExpressRoute?

Offerte relative alle larghezze di banda supportate:

50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps, 10 Gbps

Qual è l’unità massima di trasmissione (MTU) supportata?

ExpressRoute supporta l'MTU di 1.400 byte. Vedere Ottimizzazione delle prestazioni TCP/IP per le VM di Azure per regolare l'MTU delle VM.

Quali provider del servizio sono disponibili?

Per l'elenco dei provider di servizi e delle relative località, vedere Partner e località per ExpressRoute .

Dettagli tecnici

Quali sono i requisiti tecnici per la connessione della posizione locale a Azure?

Per informazioni sui requisiti, vedere la pagina dei prerequisiti di ExpressRoute.

Le connessioni a ExpressRoute sono ridondanti?

Sì. Ogni circuito ExpressRoute ha una coppia ridondante di connessioni incrociate configurate per garantire una disponibilità elevata.

La connettività viene persa se uno dei collegamenti ExpressRoute ha esito negativo?

In caso di errore di una delle connessioni incrociate, la connettività non verrà persa. È attualmente disponibile una connessione ridondante per supportare il carico della rete e offrire disponibilità elevata per il circuito ExpressRoute. Per ottenere resilienza a livello di circuito, è possibile anche creare un circuito in una sede di peering diversa.

Come viene implementata la ridondanza nel peering privato?

È possibile connettere più circuiti ExpressRoute da località di peering diverse o fino a quattro connessioni dalla stessa località di peering per offrire disponibilità elevata nel caso in cui non sia più disponibile un circuito singolo. A questo punto è possibile assegnare pesi maggiori a una delle connessioni locali, affinché preferisca un circuito specifico. Si consiglia di configurare almeno due circuiti ExpressRoute per evitare singoli punti di guasto.

Vedere qui per la progettazione della disponibilità elevata e qui per la progettazione del ripristino di emergenza.

Come viene implementata la ridondanza nel peering Microsoft?

È consigliabile, quando si utilizza il peering Microsoft per accedere ai servizi pubblici di Azure, come Azure Storage, Azure SQL, o se si utilizza il peering Microsoft per Microsoft 365, di implementare più circuiti in posizioni di peering diverse per evitare singoli punti di guasto. È possibile annunciare lo stesso prefisso in entrambi i circuiti e usare Anteposizione percorso di routing asimmetrico o annunciare prefissi diversi per determinare il percorso dalla rete locale.

Per la progettazione per la disponibilità elevata, vedere qui.

Come è possibile garantire la disponibilità elevata in una rete virtuale connessa a ExpressRoute?

È possibile raggiungere la disponibilità elevata connettendo fino a 4 circuiti ExpressRoute nella stessa località di peering alla rete virtuale. È anche possibile connettere fino a 16 circuiti ExpressRoute in località di peering diverse alla rete virtuale. Ad esempio, Singapore e Singapore2. Se un circuito ExpressRoute si disconnette, la connettività esegue il failover su un altro circuito ExpressRoute. Per impostazione predefinita, il traffico in uscita dalla rete virtuale viene instradato sul routing ECMP (Equal-Cost-Multi-Path). È possibile usare il peso della connessione per preferire un circuito a un altro. Per altre informazioni, vedere Optimizing ExpressRoute Routing (Ottimizzazione del routing di ExpressRoute).

Come si garantisce che il traffico destinato agli Azure servizi pubblici, ad esempio Azure Storage e Azure SQL sul peering di Microsoft, abbia la preferenza sul percorso ExpressRoute?

È necessario implementare l'attributo Local Preference nei router per assicurarsi che il percorso da locale a Azure sia sempre preferibile nei circuiti ExpressRoute.

Per altre informazioni vedere Selezione del percorso BGP e configurazioni comuni del router.

Se non si condivide il percorso per Cloud Exchange e il provider di servizi offre una connessione punto a punto, è necessario ordinare due connessioni fisiche tra la rete locale e Microsoft?

Se il provider di servizi è in grado di stabilire due circuiti virtuali Ethernet sulla connessione fisica, è sufficiente una connessione fisica. La connessione fisica, ad esempio una fibra ottica, viene terminata su un dispositivo di livello 1 (L1) (vedere l'immagine). I due circuiti virtuali Ethernet sono contrassegnati con ID VLAN diversi, uno per il circuito primario e uno per quello secondario. Gli ID VLAN sono nell'intestazione Ethernet 802.1Q esterna. L'intestazione Ethernet 802.1Q interna, non indicata nella figura, viene mappata a un dominio di routing ExpressRoutespecifico.

È possibile estendere una delle VLAN a Azure usando ExpressRoute?

No. Le estensioni di connettività di livello 2 non sono supportate in Azure.

La sottoscrizione può includere più di un circuito ExpressRoute?

Sì. La sottoscrizione può includere più di un circuito ExpressRoute. Il limite predefinito è impostato su 50. È possibile contattare Microsoft Support per aumentare il limite, se necessario.

Si possono usare circuiti ExpressRoute di diversi provider di servizi?

Sì. È possibile usare i circuiti ExpressRoute con molti provider di servizi. Ogni circuito ExpressRoute è associato a un solo provider di servizi.

Sono presenti due località di peering per ExpressRoute nella stessa area metropolitana, ad esempio Singapore e Singapore2. Quale località di peering devo scegliere per creare il mio circuito ExpressRoute?

Se il provider di servizi offre ExpressRoute in entrambe le località, è possibile contattare il provider e selezionare uno dei due siti per configurare ExpressRoute.

È possibile avere più circuiti ExpressRoute nella stessa area metropolitana? È possibile collegarli alla stessa rete virtuale?

Sì. È possibile avere più circuiti ExpressRoute con provider di servizi uguali o diversi. Se nell'area metropolitana sono presenti più località peer per ExpressRoute e i circuiti vengono creati in località peer diverse, è possibile collegarli alla stessa rete virtuale. Se i circuiti vengono creati nella stessa località di peering, è possibile collegare fino a 4 circuiti alla stessa rete virtuale.

Come connettere le reti virtuali a un circuito ExpressRoute?

I passaggi di base sono:

• Stabilire un circuito ExpressRoute e abilitarlo con il provider di servizi.
• L'utente o il provider deve configurare i peering BGP.
• Collegare la rete virtuale al circuito ExpressRoute.

Per altre informazioni, vedere Flussi di lavoro e stati di provisioning di un circuito ExpressRoute.

Sono previsti limiti di connettività per il circuito ExpressRoute?

Sì. L'articolo Partner e località per ExpressRoute offre una panoramica dei limiti di connettività per un circuito ExpressRoute. La connettività per un circuito ExpressRoute è limitata a una singola area geopolitica. È possibile espandere la connettività per superare le aree geopolitiche abilitando la funzionalità Premium di ExpressRoute.

Un circuito ExpressRoute può essere collegato a più reti virtuali?

Sì. È possibile avere fino a 10 connessioni di reti virtuali in un circuito ExpressRoute Standard e fino a 100 in un circuito ExpressRoute Premium.

Sono presenti più sottoscrizioni Azure che contengono reti virtuali. È possibile connettere reti virtuali di sottoscrizioni distinte a un singolo circuito ExpressRoute?

Sì. È possibile collegare fino a 10 reti virtuali nella stessa sottoscrizione del circuito o diverse sottoscrizioni usando un singolo circuito ExpressRoute. Per aumentare questo limite, abilitare la funzionalità Premium di ExpressRoute. I costi relativi alla connettività e alla larghezza di banda per il circuito dedicato vengono addebitati al proprietario del circuito ExpressRoute e tutte le reti virtuali condividono la stessa larghezza di banda.

Per altre informazioni vedere Condivisione di un circuito ExpressRoute tra più sottoscrizioni.

Ho più sottoscrizioni Azure associate a diversi tenant di Microsoft Entra o a iscrizioni al Contratto Enterprise. È possibile connettere reti virtuali presenti in tenant separati e registrazioni a un singolo circuito ExpressRoute che non si trova nello stesso tenant o registrazione?

Sì. Le autorizzazioni di ExpressRoute possono estendersi a sottoscrizioni, tenant e registrazioni, senza richiedere alcuna configurazione aggiuntiva. I costi relativi alla connettività e alla larghezza di banda per il circuito dedicato vengono addebitati al proprietario del circuito ExpressRoute e tutte le reti virtuali condividono la stessa larghezza di banda.

Per altre informazioni vedere Condivisione di un circuito ExpressRoute tra più sottoscrizioni.

Le reti virtuali connesse allo stesso circuito sono isolate tra loro?

No. Dalla prospettiva del routing, tutte le reti virtuali collegate allo stesso circuito ExpressRoute appartengono allo stesso dominio di routing e non sono isolate le une dalle altre. Se è necessario l'isolamento delle route, creare un circuito ExpressRoute separato.

È possibile connettere una rete virtuale a più circuiti ExpressRoute?

Sì. È possibile collegare una rete virtuale singola con un massimo di quattro circuiti ExpressRoute nella stessa località o fino a 16 circuiti ExpressRoute in località di peering diverse.

Criteri dell'endpoint di servizio nella subnet del gateway?

La configurazione di una policy di endpoint di servizio (SEP) nella subnet del gateway non è raccomandabile a causa di potenziali problemi, tra cui:

• Errori nella distribuzione del servizio gateway
• Problemi relativi alla scalabilità e alla correzione dei servizi

Le reti virtuali connesse ai circuiti ExpressRoute hanno accesso a Internet?

Sì. Se le route predefinite (0.0.0.0/0) o i prefissi di route Internet non vengono annunciati tramite la sessione BGP, è possibile connettersi a Internet da una rete virtuale collegata a un circuito ExpressRoute.

Si può bloccare il traffico Internet per le reti virtuali connesse ai circuiti ExpressRoute?

Sì. È possibile annunciare una route predefinita 0.0.0.0/0 per bloccare tutta la connettività Internet alle macchine virtuali distribuite all’interno di una rete virtuale e instradare tutto il traffico in uscita attraverso il circuito ExpressRoute.

Se si annunciano route predefinite, il traffico verso i servizi offerti tramite peering Microsoft (come archiviazione di Azure e SQL DB) torna verso la tua sede. È necessario configurare i router per restituire il traffico a Azure tramite il percorso di peering Microsoft o tramite Internet. Se si abilita un endpoint di servizio per il servizio, il traffico verso il servizio non viene indirizzato forzatamente alla propria sede locale. Il traffico rimane all'interno della rete backbone Azure. Per altre informazioni sugli endpoint del servizio, vedere Endpoint servizio di rete virtuale.

Le reti virtuali collegate allo stesso circuito ExpressRoute possono comunicare tra loro?

Sì. Le macchine virtuali distribuite in reti virtuali connesse allo stesso circuito ExpressRoute possono comunicare tra loro. Si consiglia di configurare il Peering di reti virtuali in modo che faciliti questa comunicazione.

È possibile configurare una connessione VPN da sito a sito alla rete virtuale insieme a ExpressRoute?

Sì. ExpressRoute può coesistere con VPN da sito a sito. Vedere Configurare connessioni coesistenti ExpressRoute e da sito a sito.

Come è possibile stabilire il routing tra la connessione VPN da sito a sito e ExpressRoute?

Se si vuole abilitare il routing tra i rami connessi a ExpressRoute e i rami connessi a una connessione VPN da sito a sito, è necessario configurare Azure Route Server.

Perché esiste un indirizzo IP pubblico associato al gateway ExpressRoute in una rete virtuale?

L'indirizzo IP pubblico viene usato solo per la gestione interna e non costituisce un rischio per la sicurezza della rete virtuale.

Sono previsti limiti per i numeri di route pubblicabili?

Sì. ExpressRoute accetta fino a 4.000 prefissi per il peering privato e 200 prefissi per il peering Microsoft. È possibile aumentare il limite a 10.000 route per il peering privato quando si usa ExpressRoute Premium.

Sono previste limitazioni per gli intervalli IP pubblicabili tramite la sessione BGP?

Nella sessione BGP per il peering Microsoft non vengono accettati i prefissi privati (RFC1918). Si accetta qualsiasi dimensione di prefisso (fino a 32) sia nel peering Microsoft che nel peering privato.

Cosa accade se viene superato il limite di route BGP?

Le sessioni BGP si disconnettono. Le sessioni BGP vengono ripristinate dopo che il conteggio dei prefissi scende al di sotto del limite.

Qual è il tempo di attesa BGP di ExpressRoute e può essere regolato?

Il timer di blocco BGP è di 180 secondi. I messaggi keep-alive vengono inviati ogni 60 secondi. Questi valori sono fissi sul lato Microsoft e non è possibile modificarli. È possibile configurare diversi timer, e i parametri della sessione BGP verranno negoziati di conseguenza.

È possibile modificare la larghezza di banda di un circuito ExpressRoute?

Sì, è possibile tentare di aumentare la larghezza di banda del circuito ExpressRoute nel portale di Azure o tramite PowerShell. Se è disponibile una capacità sufficiente sulla porta fisica in cui è stato creato il circuito, la modifica ha esito positivo.

Se la modifica ha esito negativo, significa che non è disponibile una capacità sufficiente sulla porta corrente ed è necessario creare un nuovo circuito ExpressRoute con una larghezza di banda superiore. Può anche significare che non è disponibile una capacità sufficiente in quella località e in questo caso non è possibile aumentare la larghezza di banda.

È necessario contattare il provider di connettività, affinché aggiornino le limitazioni all'interno delle reti e supportino l'incremento della larghezza di banda. Tuttavia, non è possibile ridurre la larghezza di banda del circuito ExpressRoute. È necessario creare un nuovo circuito ExpressRoute con larghezza di banda inferiore ed eliminare il circuito precedente.

È possibile modificare la larghezza di banda di un circuito ExpressRoute?

È possibile aggiornare la larghezza di banda del circuito ExpressRoute usando il portale di Azure, l'API REST, PowerShell o Azure CLI.

Ricevimento di una notifica relativa alla manutenzione nel circuito ExpressRoute. Qual è l'effetto tecnico di questa manutenzione?

Se si utilizza il circuito in modalità attivo/attivo, si hanno interruzioni minime o nulle durante la manutenzione. La manutenzione viene eseguita sulle connessioni primarie e secondarie del circuito separatamente. Durante la manutenzione è possibile vedere un percorso di routing asimmetrico anteposto a una delle connessioni. La ragione è quella di spostare il traffico gradualmente da una connessione a un'altra. Non è necessario ignorare il percorso di routing asimmetrico più lungo, perché può causare un'interruzione del servizio. Si consiglia di configurare BFD per un failover BGP più veloce tra la connessione primaria e secondaria nel caso in cui venga rilevato un errore BGP durante la manutenzione. La manutenzione pianificata viene eseguita al di fuori dell'orario di ufficio nel fuso orario della località di peering e non è possibile selezionare i tempi di manutenzione.

Ricevimento di una notifica relativa a un aggiornamento software o alla manutenzione nel gateway ExpressRoute. Qual è l'effetto tecnico di questa manutenzione?

Si hanno interruzioni minime o nulle durante un aggiornamento software o una manutenzione nel gateway. Il gateway ExpressRoute è composto da più istanze che durante gli aggiornamenti vengono portate offline una alla volta. La velocità effettiva della rete potrebbe essere temporaneamente inferiore alla rete virtuale, ma il gateway stesso non subisce tempi di inattività.

Perché alcune porte vengono aperte nel gateway ExpressRoute?

Sono necessari per l'infrastruttura di Azure per comunicare. Sono protetti da certificati Azure. Senza certificati appropriati non è possibile stabilire una connessione alle porte.

Un gateway ExpressRoute è fondamentalmente un dispositivo multihomed con una scheda di interfaccia di rete connessa alla rete privata del cliente e una scheda di interfaccia di rete connessa alla rete pubblica. Azure le entità dell'infrastruttura non possono accedere alle reti private dei clienti per motivi di conformità, quindi devono usare gli endpoint pubblici per la comunicazione dell'infrastruttura. Gli endpoint pubblici vengono analizzati periodicamente dal controllo di sicurezza di Azure.

Accesso all'ambito dello SKU di ExpressRoute

Qual è l'ambito di connettività per i diversi SKU del circuito ExpressRoute?

Il diagramma seguente mostra l'ambito di connettività di diversi SKU del circuito ExpressRoute. In questo esempio la rete locale è connessa a un sito di peering ExpressRoute a Londra. Con un circuito ExpressRoute con SKU locale, è possibile connettersi alle risorse nelle aree Azure nella stessa area metropolitana del sito di peering. In questo caso, la tua rete locale può accedere alle risorse di Regno Unito Sud Azure tramite ExpressRoute. Per altre informazioni, vedere Cos'è ExpressRoute Local? Quando si configura un circuito ExpressRoute SKU Standard, la connettività alle risorse Azure si espande in tutte le regioni Azure in un'area geopolitica. Come mostra il diagramma, la rete locale può connettersi alle risorse in Europa occidentale e Francia centrale. Per consentire alla rete locale di accedere alle risorse a livello globale in tutte le aree Azure, è necessario configurare un circuito SKU Premium di ExpressRoute. Per altre informazioni, vedere Che cos'è ExpressRoute Premium?

ExpressRoute FastPath

Cosa accade quando vengono raggiunti i limiti degli indirizzi IP?

Quando viene raggiunto il limite, le nuove route non vengono programmate in FastPath e il traffico passa attraverso il gateway ExpressRoute. Tutti gli altri limiti per il gateway ExpressRoute, il circuito ExpressRoute e la rete virtuale sono ancora applicabili.

È possibile usare Azure Firewall con FastPath?

Sì. Per supportare l'attraversamento del traffico da carichi di lavoro locali ad Azure tramite Azure Firewall, Azure Firewall deve essere distribuito nella stessa rete virtuale del gateway ExpressRoute e la route definita dall'utente deve essere configurata nella subnet del gateway.

ExpressRoute Premium

Che cos'è ExpressRoute Premium?

ExpressRoute Premium è una raccolta delle funzionalità seguenti:

• Aumento del limite delle tabelle di routing da 4000 a 10.000 route per il peering privato.

• Incremento del numero di reti virtuali e connessioni di Copertura globale di ExpressRoute che possono essere abilitate per un circuito ExpressRoute (il valore predefinito è 10). Per altre informazioni, vedere la tabella Limiti di ExpressRoute.

• Connettività a Microsoft 365

• Connettività globale sulla rete di base Microsoft. È ora possibile collegare una VNet in un'area geopolitica a un circuito ExpressRoute in un'altra area.
  Esempi:

  • È possibile collegare una VNet creata in Europa occidentale a un circuito ExpressRoute creato a Silicon Valley.
  • Nel peering Microsoft i prefissi di altre aree geopolitiche vengono annunciati in modo da potersi connettere, ad esempio, a SQL Azure in Europa occidentale da un circuito della Silicon Valley.

Quante reti virtuali e connessioni di Copertura globale di ExpressRoute è possibile abilitare su un circuito ExpressRoute se è stato abilitato ExpressRoute Premium?

Le tabelle seguenti illustrano i limiti di ExpressRoute e il numero di reti virtuali e connessioni di Copertura globale di ExpressRoute per ogni circuito ExpressRoute:

Limiti degli annunci di route

Collegamenti di reti virtuali consentiti per ogni limite di circuito ExpressRoute

**Solo ExpressRoute Direct a 100 Gbps

Limiti delle prestazioni del gateway ExpressRoute

Le tabelle seguenti forniscono una panoramica dei diversi tipi di gateway, delle rispettive limitazioni e delle relative metriche delle prestazioni previste.

Limiti massimi supportati

Questa tabella si applica sia ai modelli di distribuzione Azure Resource Manager che ai modelli di distribuzione classica.

¹ "Numero supportato di macchine virtuali nella rete virtuale" si riferisce al numero di risorse che comunicano tramite il gateway. Sono inclusi:

• Virtual Machines nella rete virtuale hub
• Virtual Machines nelle reti virtuali spoke con peering (topologiaHub-Spoke)
• Endpoint privati
• Appliance virtuali di rete (ad esempio Application Gateway, Azure Firewall)
• Istanze back-end dei servizi PaaS distribuiti in reti virtuali, ad esempio SQL Managed Instance, App Service Environment Azure API Management in modalità rete virtuale

I valori nella tabella sono stime e variano a seconda dell'utilizzo della CPU del gateway. Se l'utilizzo della CPU è elevato e viene superato il numero di macchine virtuali supportate, il gateway inizierà a eliminare i pacchetti.

Come si abilita ExpressRoute Premium?

Le funzionalità Premium di ExpressRoute possono essere abilitate quando la funzionalità è abilitata e possono essere arrestate aggiornando lo stato del circuito. È possibile abilitare ExpressRoute Premium in fase di creazione del circuito oppure chiamare l'API REST o il cmdlet di PowerShell.

Come si disabilita ExpressRoute Premium?

È possibile disabilitare ExpressRoute Premium chiamando l'API REST o il cmdlet di PowerShell. È necessario assicurarsi di ridimensionare la connettività per soddisfare i limiti predefiniti prima di disabilitare ExpressRoute Premium. Se l'uso supera i limiti predefiniti, la richiesta di disabilitazione di ExpressRoute Premium avrà esito negativo.

È possibile scegliere solo alcune funzionalità di ExpressRoute Premium?

No. Non è possibile selezionare le funzionalità. Quando si attiva ExpressRoute Premium, vengono abilitate tutte le funzionalità.

Quanto costa ExpressRoute Premium?

Per informazioni sui costi, vedere Dettagli prezzi .

È necessario un pagamento aggiuntivo per ExpressRoute Premium, oltre agli addebiti per la versione standard di ExpressRoute?

Sì. Gli addebiti per ExpressRoute Premium vengono sommati agli addebiti per ExpressRoute e agli addebiti richiesti dal provider di connettività.

ExpressRoute Locale

Che cos'è ExpressRoute Local?

ExpressRoute Local è uno SKU del circuito ExpressRoute che si aggiunge agli SKU Standard e Premium. Una funzionalità chiave di Local è che un circuito Local in una posizione di peering ExpressRoute consente di accedere solo a una o due regioni Azure nella stessa area metropolitana o nelle vicinanze. Al contrario, un circuito Standard consente di accedere a tutte le aree Azure in un'area geopolitica e a un circuito Premium a tutte le aree Azure a livello globale. In particolare, con uno SKU locale è possibile annunciare solo le route tramite Microsoft e il peering privato dall'area locale corrispondente del circuito ExpressRoute. Non si ricevono percorsi per aree differenti da quella locale definita.

ExpressRoute Local può non essere disponibile per una località ExpressRoute. Per la posizione di peering e l'area locale di Azure supportata, vedere posizioni e provider di connettività.

Quali sono i vantaggi di ExpressRoute Local?

Anche se per il circuito ExpressRoute Standard o Premium è necessario pagare il trasferimento dei dati in uscita, per il circuito ExpressRoute Local non occorre farlo separatamente. In altre parole, il prezzo di ExpressRoute Local include le tariffe per il trasferimento dei dati. ExpressRoute Local è una soluzione economica se si dispone di grandi quantità di dati da trasferire e si vuole avere i dati tramite una connessione privata a una posizione di peering ExpressRoute nelle vicinanze delle aree Azure desiderate.

Quali funzionalità sono disponibili e quali no in ExpressRoute Local?

Un circuito ExpressRoute Local ha la stessa serie di funzionalità del circuito Standard, tranne:

• L'ambito dell'accesso alle regioni di Azure è limitato a una o due regioni di Azure nella stessa area metropolitana o vicina alla posizione di peering di ExpressRoute.
• Copertura globale di ExpressRoute non è disponibile nel circuito Local

ExpressRoute Local ha gli stessi limiti per quanto riguarda le risorse del circuito Standard.

Dove è disponibile ExpressRoute Local e a quale area Azure è mappata ogni località di peering?

ExpressRoute Local è disponibile nelle località di peering in cui una o due aree Azure sono vicine. Non è disponibile in una località di peering in cui non esiste alcuna area Azure in tale stato o provincia o paese/area geografica. Vedere i mapping esatti nella pagina Località di ExpressRoute.

ExpressRoute per Microsoft 365

Microsoft 365 è stato creato per l'accesso sicuro e affidabile tramite Internet. Per questo motivo è consigliabile l'uso di ExpressRoute per scenari specifici. Per informazioni sull'uso di ExpressRoute per accedere alle Microsoft 365, visitare Azure ExpressRoute per Microsoft 365.

Come si crea un circuito ExpressRoute per connettersi ai servizi di Microsoft 365?

1. Per assicurarsi di soddisfare i requisiti previsti, vedere la pagina sui prerequisiti di ExpressRoute.
2. Per assicurarsi di soddisfare le esigenze specifiche a livello di connettività, vedere l'elenco di provider di servizi e località nell'articolo Partner e località per ExpressRoute.
3. Pianificare i requisiti di capacità esaminando Pianificazione e ottimizzazione delle prestazioni di rete per Microsoft 365.
4. Seguire la procedura indicata nei flussi di lavoro per configurare la connettività dei flussi di lavoro ExpressRoute per provisioning e stati di un circuito.

I circuiti ExpressRoute esistenti possono supportare la connettività ai servizi di Microsoft 365?

Sì. Il circuito ExpressRoute esistente può essere configurato per supportare la connettività ai servizi di Microsoft 365. Assicurarsi di avere una capacità sufficiente per connettersi ai servizi di Microsoft 365 e abilitare il componente aggiuntivo Premium. Pianificazione e ottimizzazione delle prestazioni di rete per Microsoft 365 consente di pianificare le esigenze di connettività. Vedere inoltre Creare e modificare un circuito ExpressRoute.

Quali servizi Microsoft 365 è possibile accedere tramite una connessione ExpressRoute?

Vedere Microsoft 365 URL e intervalli di indirizzi IP per un elenco up-to-date dei servizi supportati su ExpressRoute.

Quanto costa ExpressRoute per i servizi Microsoft 365?

Microsoft 365 servizi richiedono l'abilitazione del componente aggiuntivo Premium. Vedere la pagina dei dettagli sui prezzi per informazioni sui prezzi.

In quali aree è supportato ExpressRoute per Microsoft 365?

Vedere Partner e località di peering per Azure ExpressRoute per ottenere informazioni.

È possibile accedere Microsoft 365 tramite Internet, anche se ExpressRoute è stato configurato per l'organizzazione?

Sì. Gli endpoint di servizio di Microsoft 365 sono raggiungibili tramite Internet poiché ExpressRoute è configurato per la rete. Contattare il team di rete della tua organizzazione se la rete nella tua posizione è configurata per connettersi ai servizi di Microsoft 365 tramite ExpressRoute.

Come è possibile pianificare l'alta disponibilità del traffico di rete di Microsoft 365 su Azure ExpressRoute?

Vedere le raccomandazioni relative all'alta disponibilità e al failover con Azure ExpressRoute

È possibile accedere ai servizi di Office 365 GCC (US Government Community) sul circuito ExpressRoute di Azure US Government?

Sì. Gli endpoint di servizio Office 365 GCC sono raggiungibili tramite Azure US Government ExpressRoute. Tuttavia, è prima necessario aprire un ticket di supporto nel portale di Azure per fornire i prefissi che si intende annunciare a Microsoft. La connettività ai servizi GCC Office 365 verrà stabilita dopo la risoluzione del ticket di supporto.

È possibile avere un "ExpressRoute Private Peering" in un ambiente Azure Government con "Gateway Rete Virtuale" nel cloud commerciale di Azure?

No, non è possibile stabilire il peering ExpressRoute privato in un ambiente Azure Government con un gateway di rete virtuale negli ambienti cloud commerciali di Azure. Inoltre, l'ambito del peering Microsoft per il Governo tramite ExpressRoute è limitato solo agli indirizzi IP pubblici all'interno delle aree di Azure Government e non si estende agli intervalli più ampi di indirizzi IP pubblici commerciali.

Filtri di route per il peering Microsoft

Le rotte del servizio Azure vengono annunciate quando si configura per la prima volta il peering Microsoft?

Non vengono visualizzate route, finché non si collega un filtro di route al circuito per avviare gli annunci di prefisso. Per altre informazioni vedere Configurare i filtri di route per il peering Microsoft.

Non è possibile selezionare Exchange Online quando si crea un filtro di route per il peering Microsoft. Qual è il motivo?

Quando si usano i filtri di route, chiunque può attivare il peering Microsoft. Tuttavia, per l'utilizzo dei servizi di Microsoft 365, è comunque necessario ottenere l'autorizzazione da Microsoft 365.

È stato abilitato il peering Microsoft prima del 1° agosto 2017, come è possibile sfruttare i filtri di route?

Il circuito esistente continua a pubblicizzare i prefissi per Microsoft 365. Se si desidera aggiungere annunci di prefissi pubblici di Azure sullo stesso peering Microsoft, è possibile creare un filtro di instradamento, selezionare i servizi che si desidera annunciare e collegare il filtro al peering Microsoft. Per altre informazioni vedere Configurare i filtri di route per il peering Microsoft.

Il peering Microsoft è disponibile in un'unica posizione; se si tenta di abilitarlo in un'altra località non vengono visualizzati prefissi.

• Il peering Microsoft dei circuiti ExpressRoute che sono stati configurati prima del 1° agosto 2017, avranno tutti i prefissi di servizio annunciati tramite il peering Microsoft, anche se non sono definiti i filtri di route.

• Il peering Microsoft dei circuiti ExpressRoute che vengono configurati il 1° agosto 2017 e successivamente, non avranno prefissi annunciati fino a quando non viene collegato un filtro di route al circuito. Per impostazione predefinita non verrà visualizzati prefissi.

Se più reti virtuali sono connesse allo stesso circuito ExpressRoute, è possibile usare ExpressRoute per configurare la connettività tra reti virtuali?

La connettività tra reti virtuali tramite ExpressRoute non è consigliata. Configurare invece Virtual Network peering.

ExpressRoute Direct

Che cos'è ExpressRoute Direct?

ExpressRoute Direct offre ai clienti la possibilità di connettersi direttamente alla rete globale di Microsoft in località peer distribuite in modo strategico in tutto il mondo. ExpressRoute Direct fornisce doppia connettività a 100 o a 10 Gbps, che supporta la connettività attiva-attiva su larga scala.

Come si connettono i clienti a ExpressRoute Direct? 

I clienti dovranno collaborare con i gestori telefonici locali e i provider di coubicazione per ottenere la connettività ai router di ExpressRoute e poter sfruttare ExpressRoute Direct.

Quali località supportano attualmente ExpressRoute Direct? 

Controllare la disponibilità nella pagina delle località.

Qual è il contratto di servizio per ExpressRoute Direct?

ExpressRoute Direct utilizza lo stesso livello aziendale di ExpressRoute.

Quali scenari devono considerare i clienti con ExpressRoute Direct?  

ExpressRoute Direct fornisce ai clienti coppie di porte dirette a 100 Gbps o 10 Gbps nel backbone globale di Microsoft. Gli scenari che offrono i maggiori vantaggi ai clienti includono: inserimento di grandi quantità di dati, isolamento fisico per i mercati regolamentati e capacità dedicata agli scenari continui, come il rendering. 

Qual è il modello di fatturazione per ExpressRoute Direct? 

Per la coppia di porte verrà addebitato un importo fisso a ExpressRoute Direct. I circuiti standard sono inclusi senza costi aggiuntivi, mentre i circuiti premium prevedono un piccolo addebito aggiuntivo. Il traffico in uscita è fatturato in base al circuito a seconda della zona in cui si trova la località di peering.

Quando inizia e finisce la fatturazione per le coppie di porte ExpressRoute Direct?

Le coppie di porte di ExpressRoute Direct vengono fatturate 45 giorni dopo la creazione della risorsa di ExpressRoute Direct o quando uno o entrambi i collegamenti vengono abilitati, a seconda della condizione che si verifica prima. Il periodo di prova di 45 giorni è garantito per consentire ai clienti di completare il processo di Cross Connection con il provider del servizio di condivisione del percorso.

Una volta eliminate le porte dirette e rimosso la connessione incrociata, le coppie di porte di ExpressRoute Direct non saranno più addebitate.

Come richiedere una porta diretta ExpressRoute, se la larghezza di banda non è disponibile in una località di peering?

Se la larghezza di banda non è disponibile nel percorso di peering di destinazione, aprire una richiesta di supporto support nel portale di Azure e selezionare l'argomento supporto di ExpressRoute Direct.

Copertura globale

Che cos'è Copertura globale di ExpressRoute?

ExpressRoute Global Reach è un servizio Azure che collega le reti locali in loco attraverso ExpressRoute utilizzando la rete globale di Microsoft. Ad esempio, se si dispone di un data center privato in California connesso a ExpressRoute nella Silicon Valley e di un altro data center privato in Texas connesso a ExpressRoute a Dallas, con Copertura globale di ExpressRoute, è possibile connettere tra loro i data center privati tramite le due connessioni ExpressRoute e far passare il traffico tra i data center attraverso la rete backbone di Microsoft.

Come è possibile abilitare o disabilitare Copertura globale di ExpressRoute?

Per abilitare Copertura globale di ExpressRoute, connettere i circuiti ExpressRoute. Per disabilitare la funzionalità, disconnettere i circuiti. Vedere la configurazione.

È necessario ExpressRoute Premium per Copertura globale di ExpressRoute?

Se i circuiti ExpressRoute sono nella stessa area geopolitica, non occorre ExpressRoute Premium per collegarli tra loro. Se due circuiti ExpressRoute si trovano in aree geopolitiche diverse, è necessario ExpressRoute Premium per entrambi i circuiti per abilitare la connettività tra di essi.

Quali costi vengono addebitati per la Copertura globale di ExpressRoute?

ExpressRoute abilita la connettività dalla rete locale ai servizi cloud Microsoft. Copertura globale di ExpressRoute abilita la connettività tra le reti locali tramite i circuiti ExpressRoute esistenti, sfruttando la rete globale di Microsoft. Il servizio Copertura globale di ExpressRoute viene fatturato separatamente dal servizio ExpressRoute esistente. È previsto un corrispettivo aggiuntivo per abilitare questa funzionalità su ogni circuito ExpressRoute. Il traffico tra le reti locali abilitato da Copertura globale di ExpressRoute verrà fatturato all'origine in base alla velocità in uscita e alla destinazione in base alla velocità in ingresso. Le tariffe si basano sulla zona in cui si trovano i circuiti.

Dove è supportato il servizio Copertura globale di ExpressRoute?

Il servizio Copertura globale di ExpressRoute è supportato in specifici luoghi o paesi/aree. I circuiti ExpressRoute devono essere creati in località di peering in questi luoghi o paesi/aree.

Se esistono più di due reti locali, ciascuna connessa a un circuito ExpressRoute, è possibile abilitare Copertura globale di ExpressRoute per connettere tra loro tutte le reti locali?

Si è possibile, purché i circuiti si trovino nei paesi/aree supportati. È necessario connettere due circuiti ExpressRoute alla volta. Per creare una rete di peer completa, è necessario enumerare tutte le coppie di circuiti e ripetere la configurazione.

È possibile abilitare Copertura globale di ExpressRoute tra due circuiti ExpressRoute nella stessa località di peering?

No. I due circuiti devono appartenere a posizioni di peering diverse. Se un'area metropolitana in un paese/area supportato include più di una località di peering di ExpressRoute, è possibile connettere tra loro i circuiti ExpressRoute creati in località di peering diverse in tale area metropolitana.

Se la Copertura globale di ExpressRoute viene abilitata tra il circuito A e il circuito B e tra il circuito B e il circuito C, le reti locali connesse al circuito A e al circuito C comunicano tra loro tramite la rete Microsoft?

No. Per abilitare la connettività tra due delle reti locali, è necessario connettere in modo esplicito i circuiti ExpressRoute corrispondenti. Nell'esempio precedente è necessario connettere il circuito A al circuito C.

Quale velocità effettiva della rete ci si può aspettare tra le reti locali dopo l'abilitazione di Copertura globale di ExpressRoute?

La velocità effettiva di rete tra le reti locali, abilitata da Copertura globale di ExpressRoute, è limitata dal più piccolo dei due circuiti ExpressRoute. Il traffico da locale a Azure e il traffico da locale a locale condividono lo stesso circuito e sono soggetti allo stesso limite di larghezza di banda.

Con Copertura globale di ExpressRoute qual è il numero massimo di route che è possibile annunciare e ricevere?

Il numero di rotte che è possibile annunciare a Microsoft nel peering privato di Azure rimane a 4.000 su un circuito Standard o 10.000 su un circuito Premium. Il numero di route ricevute da Microsoft in Azure peering privato è la somma delle route delle tue reti virtuali Azure e delle route dalle altre tue reti on-premise connesse tramite ExpressRoute Global Reach. Verificare di aver impostato un limite massimo di prefissi appropriato sul router locale.

È possibile inviare traffico IPv6 tramite una connessione con Copertura globale di ExpressRoute?

IPv6 è supportato per Copertura globale. Per altre informazioni vedere Abilitare Copertura globale.

Qual è il contratto di servizio per Copertura globale di ExpressRoute?

Copertura globale di ExpressRoute fornisce lo stesso contratto di servizio relativo alla disponibilità del normale servizio ExpressRoute.

Agente di raccolta traffico ExpressRoute

L’agente di raccolta traffico ExpressRoute archivia i dati dei clienti?

L'Agente di raccolta traffico ExpressRoute non archivia i dati dei clienti.

Qual è la frequenza di campionamento usata dall'agente di raccolta traffico ExpressRoute?

L'agente di raccolta traffico ExpressRoute usa una frequenza di campionamento di 1:4096, il che significa che vengono acquisiti 1 su 4.096 pacchetti.

Quanti flussi può gestire l'agente di raccolta traffico ExpressRoute?

L'agente di raccolta traffico ExpressRoute può gestire fino a 300.000 flussi al minuto. Nei casi in cui si raggiunge tale limite, i flussi in eccesso vengono eliminati. Per altre informazioni vedere Conteggio di metriche dei flussi in un circuito.

L'agente di raccolta traffico ExpressRoute supporta Virtual WAN?

Sì, è possibile usare l'agente di raccolta traffico ExpressRoute con i circuiti ExpressRoute usati in una distribuzione Virtual WAN.

L'agente di raccolta traffico ExpressRoute supporta le porte del provider di ExpressRoute?

Sì. L'agente di raccolta traffico ExpressRoute supporta sia il provider ExpressRoute che i circuiti ExpressRoute Direct con una larghezza di banda di 1 Gbps o superiore.

Qual è l'effetto della manutenzione sulla registrazione dei flussi?

Si hanno interruzioni minime o nulle durante la manutenzione nell'agente di raccolta traffico ExpressRoute. L’agente di raccolta traffico ExpressRoute ha più istanze in domini di aggiornamento diversi, durante un aggiornamento, le istanze vengono portate offline una alla volta. Anche se è possibile che si verifichi un inserimento inferiore dei flussi di esempio nell'area di lavoro Log Analytics, l'agente di raccolta traffico ExpressRoute stesso non riscontra tempi di inattività. La perdita di flussi campionati durante la manutenzione non influisce sull'analisi del traffico di rete, quando i dati campionati vengono aggregati in un intervallo di tempo più lungo.

L'agente di raccolta traffico ExpressRoute supporta le zone di disponibilità?

Per impostazione predefinita, la distribuzione dell'Agente di raccolta traffico ExpressRoute include zone di disponibilità abilitate nelle aree in cui è disponibile. Per informazioni sulla disponibilità dell'area vedere Zone di disponibilità supportate.

Come si incorpora l'Agente di raccolta traffico ExpressRoute nel piano di ripristino di emergenza?

È possibile associare un singolo circuito ExpressRoute a più agenti di raccolta traffico ExpressRoute distribuiti in diverse aree Azure all'interno di una determinata area geografica. Si consiglia di associare il circuito ExpressRoute a più Agenti di raccolta traffico ExpressRoute come parte del piano di ripristino di emergenza e del piano di disponibilità elevata.

Il circuito ExpressRoute avrà tempi di inattività durante la configurazione dell'agente di raccolta traffico ExpressRoute?

No. La configurazione dell'agente di raccolta traffico ExpressRoute non causa tempi di inattività del circuito ExpressRoute.

L'agente di raccolta traffico ExpressRoute deve essere distribuito nella stessa sottoscrizione del circuito ExpressRoute?

No. L'agente di raccolta traffico ExpressRoute può essere distribuito in una sottoscrizione diversa dal circuito ExpressRoute. Tuttavia, l'agente di raccolta traffico ExpressRoute deve essere distribuito nella stessa area geopolitica della località di peering del circuito ExpressRoute.

Manutenzione del gateway controllata dal cliente

Quali servizi sono inclusi nell'ambito della configurazione di manutenzione dei gateway di rete?

L'ambito Gateway di rete include le risorse del gateway nei servizi di rete, inclusi i tipi di risorse seguenti:

• Gateway di rete virtuale nel servizio ExpressRoute
• Gateway di rete virtuale nel servizio VPN Gateway
• Gateway VPN (da sito a sito) nel servizio Azure Virtual WAN
• Gateway VPN (VPN utente o da punto a sito) nel servizio Azure Virtual WAN
• Gateway ExpressRoute nel servizio Virtual WAN

Quale manutenzione supporta la manutenzione controllata dal cliente?

Azure servizi passano attraverso aggiornamenti periodici di manutenzione per migliorare funzionalità, affidabilità, prestazioni e sicurezza. Dopo aver configurato una finestra di manutenzione per le risorse, la manutenzione del sistema operativo guest e del servizio vengono eseguite durante tale finestra. La manutenzione controllata dal cliente non copre gli aggiornamenti host (oltre gli aggiornamenti host per Power, ad esempio) e gli aggiornamenti critici della sicurezza.

È possibile ricevere una notifica avanzata della manutenzione?

Al momento non è possibile ricevere notifiche avanzate per la manutenzione delle risorse del gateway di rete.

È possibile configurare una finestra di manutenzione più breve di cinque ore?

Al momento, è necessario configurare una finestra minima di cinque ore nel fuso orario preferito.

È possibile configurare una finestra di manutenzione diversa dalla pianificazione giornaliera?

In questo momento, è necessario configurare una finestra di manutenzione giornaliera.

Ci sono casi in cui non è possibile controllare determinati aggiornamenti?

La manutenzione controllata dal cliente supporta gli aggiornamenti del sistema operativo guest e del servizio. Questi aggiornamenti riguardano la maggior parte degli elementi di manutenzione che interessano i clienti. Alcuni altri tipi di aggiornamenti, inclusi gli aggiornamenti host, non rientrano nell'ambito della manutenzione controllata dal cliente.

Se un problema di sicurezza con gravità elevata potrebbe compromettere i clienti, Azure potrebbe dover eseguire l'override del controllo cliente della finestra di manutenzione ed eseguire il push di una modifica. Queste modifiche sono rare occorrenze usate solo in casi estremi.

Le risorse di configurazione della manutenzione devono trovarsi nella stessa area della risorsa del gateway?

Sì.

Quali SKU del gateway possono essere configurati per l'uso della manutenzione controllata dal cliente?

Tutti gli SKU Azure VPN Gateway (ad eccezione dello SKU Basic) possono essere configurati per l'uso della manutenzione controllata dal cliente.

Quanto tempo è necessario per rendere effettivi i criteri di configurazione della manutenzione dopo l'assegnazione alla risorsa del gateway?

Potrebbero essere necessarie fino a 24 ore prima che i gateway di rete seguano la pianificazione della manutenzione dopo che i criteri di manutenzione sono stati associati alla risorsa del gateway.

Esistono limitazioni sull'uso della manutenzione controllata dal cliente in base all'indirizzo IP pubblico dello SKU Basic?

Sì. La manutenzione controllata dal cliente non funziona per le risorse che usano indirizzi IP pubblici dello SKU Basic, tranne nel caso degli aggiornamenti dei servizi. Per questi gateway, la manutenzione del sistema operativo guest non segue il programma di manutenzione controllato dal cliente a causa delle limitazioni dell'infrastruttura.

Come pianificare le finestre di manutenzione quando si usa VPN ed ExpressRoute in uno scenario di coesistenza?

Quando si usano VPN ed ExpressRoute in uno scenario di coesistenza o ogni volta che si dispone di risorse che fungono da backup, è consigliabile configurare finestre di manutenzione distinte. Questo approccio garantisce che la manutenzione non influisca contemporaneamente sulle risorse di backup.

Per una risorsa è stata pianificata una finestra di manutenzione per una data futura. Le attività di manutenzione verranno sospese su questa risorsa fino ad allora?

No, le attività di manutenzione non vengono sospese nella risorsa durante il periodo che precede la finestra di manutenzione pianificata. Per i giorni non coperti nel programma di manutenzione, la manutenzione continua come di consueto nella risorsa.

Come è possibile ottenere altre informazioni sulla manutenzione del gateway controllata dal cliente?

Per altre informazioni vedere l'articolo Manutenzione del gateway ExpressRoute controllato dal cliente.

Riservatezza

Il servizio ExpressRoute archivia i dati dei clienti?

No.