Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O que é ExpressRoute?
O ExpressRoute é um serviço Azure que permite criar conexões privadas entre datacenters da Microsoft e infraestrutura que está em seu local ou em uma instalação de colocação.
Quais são os benefícios do uso de ExpressRoute e conexões de rede privada?
As conexões do ExpressRoute não passam pela Internet pública. Oferecem mais segurança, confiabilidade e velocidades maiores com latências consistentes e menores do que conexões típicas pela Internet. Em alguns casos, o uso de conexões do ExpressRoute para transferir dados entre dispositivos locais e Azure pode gerar benefícios de custo significativos.
Onde o serviço está disponível?
Para obter a localização e a disponibilidade do serviço, consulte Parceiros e locais do ExpressRoute.
Como posso usar o ExpressRoute para conexão à Microsoft se eu não tenho parcerias com uma das operadoras parceiras do ExpressRoute?
Você pode selecionar uma operadora regional e conexões Ethernet locais para um dos locais de provedores de serviços de troca com suporte e, em seguida, fazer o emparelhamento com a Microsoft no local do provedor. Consulte conectar por meio de outro provedor de serviços para ver se o seu provedor de serviços está presente em algum dos locais de troca. Você pode solicitar um circuito do ExpressRoute por meio do provedor de serviços para se conectar ao Azure.
Quanto custa o ExpressRoute?
Para obter uma descrição detalhada do custo do ExpressRoute, confira os detalhes dos preços.
A largura de banda do ExpressRoute é alocada separadamente para o tráfego de entrada e saída?
Sim, a largura de banda do circuito ExpressRoute é duplex. Por exemplo, se você comprar um circuito do ExpressRoute de 200 Mbps, você está adquirindo 200 Mbps para tráfego de entrada e 200 Mbps para tráfego de saída.
Preciso comprar uma conexão privada com a mesma velocidade que o circuito do ExpressRoute que comprei?
Não. Você pode comprar uma conexão privada de qualquer velocidade de seu provedor de serviços. No entanto, sua conexão com Azure é limitada à largura de banda do circuito do ExpressRoute que você compra.
É possível usar maior largura de banda do que adquiri para o meu circuito do ExpressRoute?
Sim, você pode usar até duas vezes o limite de largura de banda adquirido espalhando o tráfego em ambos os links do circuito do ExpressRoute e usando a largura de banda redundante disponível. A redundância interna do circuito é configurada usando links redundantes, cada um com largura de banda adquirida, para dois MSEEs (roteadores do Microsoft Enterprise Edge). A largura de banda disponível por meio do link secundário pode ser usada para mais tráfego, se necessário. Como o link secundário é destinado à redundância, ela não é garantida e não deve ser usada para tráfego extra por um período prolongado. Para saber mais sobre como usar ambas as conexões para transmitir tráfego, confira usar prefixação de CAMINHO AS.
Se você planeja usar apenas seu link principal para transmitir tráfego, a largura de banda da conexão é fixa e a tentativa de assiná-la em excesso resultará em quedas maiores de pacotes. Se o tráfego fluir por um gateway de ExpressRoute, a largura de banda para o Gateway de SKU será fixa e não ficará intermitente. Para a largura de banda de cada SKU de gateway, consulte sobre gateways de rede virtual do ExpressRoute.
Se eu pagar por dados ilimitados, terei transferência de dados de saída ilimitada para os serviços acessados pelo emparelhamento da Microsoft?
Se você estiver se conectando a um serviço usando o Emparelhamento da Microsoft com dados ilimitados, o ExpressRoute ignorará apenas os dados de saída de caracteres. Os dados de saída ainda serão cobrados por serviços como processamento, armazenamento ou quaisquer outros serviços acessados através do emparelhamento da Microsoft, mesmo que o destino seja um endereço IP público de emparelhamento da Microsoft.
Posso usar a mesma conexão de rede privada com rede virtual e outros serviços Azure simultaneamente?
Sim. Um circuito do ExpressRoute, uma vez configurado, permite que você acesse serviços em uma rede virtual e outros serviços Azure simultaneamente. Você se conecta a redes virtuais pelo caminho de peering privado e a outros serviços pelo caminho de peering da Microsoft.
Como as redes virtuais são anunciadas no emparelhamento privado do ExpressRoute?
O gateway do ExpressRoute anuncia um ou mais Address Space da rede virtual Azure, que você não pode incluir/excluir no nível da sub-rede. É sempre o espaço de endereço da rede virtual anunciado. Se o emparelhamento da rede virtual for usado e a rede virtual emparelhada tiver a opção "Usar Gateway Remoto" habilitada, os espaços de endereços da rede virtual emparelhada também serão anunciados.
Quantos prefixos podem ser anunciados de uma rede virtual para local no emparelhamento privado do ExpressRoute?
Há um máximo de 1.000 prefixos IPv4 anunciados em uma única conexão do ExpressRoute ou através do emparelhamento de rede virtual usando o trânsito de gateway. Por exemplo, se você tiver 999 espaços de endereço em uma única rede virtual conectada a um circuito do ExpressRoute, todos os prefixos 999 serão anunciados no local. Como alternativa, se você tiver uma rede virtual habilitada para permitir o trânsito no gateway com 1 espaço de endereço e rede virtual de spoke 500 habilitada usando a opção "Permitir Gateway Remoto", a rede virtual implantada com o gateway anunciará prefixos 501 para local.
Se você estiver usando um circuito de pilha dupla, haverá um máximo de 100 prefixos IPv6 em uma única conexão do ExpressRoute ou através do emparelhamento de rede virtual usando o trânsito de gateway. Esse limite é adicional aos limites anteriormente descritos.
O que acontece se o limite de prefixo em uma conexão ExpressRoute for excedido?
A conexão entre o circuito do ExpressRoute e o gateway se desconecta, incluindo a rede virtual emparelhada usando o trânsito do gateway. A conectividade é restabelecida quando o limite de prefixo não é mais excedido.
Como posso ajustar o número de prefixos anunciados para o gateway para garantir que ele esteja dentro da limitação máxima?
O ExpressRoute dá suporte a até 11.000 rotas, abrangendo espaços de endereço de rede virtual, redes locais e conexões de emparelhamento de rede virtual. Se o gateway do ExpressRoute exceder esse limite, atualize os prefixos para estar dentro do intervalo permitido.
Para fazer essa alteração no portal Azure:
- Navegue até o recurso do Conselheiro e selecione o pilar "Desempenho".
- Selecione a recomendação para "Prefixo máximo atingido para o Gateway do ExpressRoute".
- Selecione o Gateway com esta recomendação.
- No recurso gateway, selecione a "Rede virtual" à qual o Gateway está anexado.
- No recurso Virtual Network, selecione o painel "Espaço de Endereço" no menu à esquerda, em configurações.
- Reduza o espaço de endereço anunciado dentro do limite.
As rotas da rede local podem ser filtradas?
A única maneira de filtrar ou incluir rotas é no roteador de borda local. As rotas definidas pelo usuário podem ser adicionadas na VNet para afetar o roteamento específico, mas são apenas estáticas e não fazem parte do anúncio do BGP.
o ExpressRoute oferece um SLA (contrato de nível de serviço)?
Para obter informações, confira o SLA do ExpressRoute.
Serviços com suporte
O ExpressRoute tem suporte para dois domínios de roteamento para vários tipos de serviços: emparelhamento privado e emparelhamento da Microsoft.
Emparelhamento privado
Com suporte:
- Redes virtuais, incluindo todas as máquinas virtuais e serviços de nuvem, como Azure Virtual Desktop Shortpath RDP
Emparelhamento da Microsoft
Se o circuito do ExpressRoute estiver habilitado para peering com a Microsoft, você poderá acessar os intervalos de endereços IP públicos
Com suporte:
- Microsoft 365
- Power BI - Disponível por meio de uma Comunidade Regional Azure, consulte here para saber como descobrir a região do locatário Power BI.
- Microsoft Entra ID
- Azure DevOps (comunidade de Serviços Globais do Azure)
- Serviços PSTN da Microsoft
- Azure endereços IP públicos para IaaS (Máquinas Virtuais, Gateways de Rede Virtual, Balanceadores de Carga etc.)
- A maioria dos outros serviços de Azure também tem suporte. Confira diretamente o serviço que você deseja utilizar para confirmar o suporte.
Sem suporte:
- CDN
- Azure Front Door
- Servidor de Autenticação Multifator (herdado)
- Gerenciador de Tráfego
- Aplicativos Lógicos
- Intune
Por que o status Prefixos públicos anunciados mostra a Validação necessária, enquanto configura o emparelhamento da Microsoft?
A Microsoft verifica se os prefixos públicos Anunciados e Par ASN ou Cliente ASN especificados estão atribuídos a você no Registro de Roteamento de Internet. Se você estiver obtendo prefixos públicos de outra entidade e a atribuição não estiver registrada no registro de roteamento, a validação automática não será concluída. Você precisa validar manualmente. Se a validação automática falhar, você verá a mensagem Validação necessária.
Se você vir Validação necessária, colete documentos que mostram a entidade listada como proprietária dos prefixos no registro de roteamento que atribui seus prefixos públicos à sua organização. Em seguida, envie esses documentos para validação manual abrindo um tíquete de suporte.
Há suporte para Dynamics 365 no ExpressRoute?
Dynamics 365 e ambientes do CDS (Common Data Service) são hospedados em Azure e, portanto, os clientes se beneficiam do suporte subjacente do ExpressRoute para recursos Azure. Você pode se conectar aos pontos de extremidade de serviço se o filtro do roteador incluir as regiões Azure em que seus ambientes Dynamics 365/CDS estão hospedados.
Observação
ExpressRoute Premium não é necessário para conectividade com o Dynamics 365 via Azure ExpressRoute se o circuito do ExpressRoute for implantado na mesma região geopolítica.
Dados e conexões
Há limites para a quantidade de dados que posso transferir usando ExpressRoute?
Não podemos definir um limite para a quantidade de transferência de dados. Consulte os detalhes de preços para obter informações sobre as taxas de largura de banda.
Por que não consigo ver os detalhes da conexão na página do circuito do portal do Azure?
Quando um circuito e suas conexões associadas residem em assinaturas diferentes, os recursos de outras assinaturas não são visíveis por padrão. Para exibir os detalhes da conexão, você precisará atualizar manualmente a página do circuito. Isso dispara uma chamada à API que busca e exibe as informações de conexão na página do circuito.
Quais velocidades de conexão são suportadas no ExpressRoute?
Ofertas de largura de banda com suporte:
50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 2 Gbps, 5 Gbps e 10 Gbps
Observação
O ExpressRoute dá suporte a pares redundantes de conexão cruzada. Se você exceder a largura de banda configurada do seu circuito do ExpressRoute em uma conexão cruzada, o tráfego estará sujeito à limitação de taxa dentro dessa conexão cruzada.
Qual é o máximo de MTU com suporte?
O ExpressRoute dá suporte à MTU de 1.400 bytes. Consulte ajuste de desempenho para TCP/IP em VMs do Azure para ajustar o MTU de suas VMs.
Que provedores de serviços estão disponíveis?
Consulte Locais e Parceiros da ExpressRoute para a lista de locais e provedores de serviços.
Detalhes técnicos
Quais são os requisitos técnicos para conectar meu local ao Azure?
Consulte a Página de pré-requisitos para ExpressRoute para requisitos.
As conexões a ExpressRoute são redundantes?
Sim. Cada circuito do ExpressRoute tem um par redundante de conexões cruzadas configurado para fornecer alta disponibilidade.
A conectividade será perdida se um dos meus links do ExpressRoute falhar?
Você não perderá a conectividade se uma das interconexões falhar. Uma conexão redundante estará disponível para suportar a carga da rede e fornecer alta disponibilidade do seu circuito ExpressRoute. Além disso, você pode criar circuitos em um local de emparelhamento diferente para obter resiliência a nível de circuito.
Como a redundância é implementada no emparelhamento privado?
Vários circuitos do ExpressRoute de diferentes locais de emparelhamento ou até quatro conexões do mesmo local de emparelhamento podem ser conectados à mesma rede virtual para fornecer alta disponibilidade no caso de um único circuito ficar indisponível. Então, você pode atribuir pesos maiores a uma das conexões locais para dar preferência a um circuito específico. É recomendável que sua configuração tenha pelo menos dois circuitos do ExpressRoute para evitar pontos únicos de falha.
Confira aqui para criação de alta disponibilidade e aqui para criação de recuperação de desastres.
Como a redundância é implementada no emparelhamento da Microsoft?
Recomendamos que, quando você estiver usando o emparelhamento da Microsoft para acessar serviços públicos do Azure, como Azure Storage, Azure SQL, ou estiver usando o emparelhamento da Microsoft para o Microsoft 365, implemente vários circuitos em diferentes locais de emparelhamento para evitar pontos únicos de falha. Você pode anunciar o mesmo prefixo em ambos os circuitos e usar prefixação de CAMINHO AS ou anunciar prefixos diferentes para determinar o caminho no local.
Confira aqui criação de alta disponibilidade.
Como posso garantir a alta disponibilidade de uma rede virtual conectada ao ExpressRoute?
Você pode obter alta disponibilidade conectando até 4 circuitos do ExpressRoute no mesmo local de emparelhamento à sua rede virtual. Você também pode conectar até 16 circuitos do ExpressRoute em diferentes locais de emparelhamento para sua rede virtual. Por exemplo, Singapura e Singapura2. Se um circuito do ExpressRoute se desconectar, a conectividade falhará em outro circuito do ExpressRoute. Por padrão, o tráfego que sai da rede virtual é roteado com base no roteamento ECMP (Equal Cost Multi-path). Você pode usar o peso da conexão para escolher preferencialmente entre um circuito e outro. Para obter mais informações, consulte otimizando o roteamento do ExpressRoute.
Observação
- Embora seja possível conectar até 16 circuitos à sua rede virtual, você pode usar Equal-Cost Multipath (ECMP) em no máximo quatro circuitos para balancear o tráfego de saída de sua rede virtual.
- O ECMP (Multipath de Custo Igual) no ExpressRoute usa o método de balanceamento de carga por fluxo (com base em 5 tuplas). Assim, o fluxo de tráfego entre um determinado par de host de origem e de destino tem a garantia de seguir o mesmo caminho, mesmo que vários caminhos ECMP estejam disponíveis.
Como posso garantir que meu tráfego destinado a serviços públicos do Azure, como Azure Storage e Azure SQL, no emparelhamento da Microsoft, tenha preferência no caminho do ExpressRoute?
Você deve implementar o atributo Local Preference em seus roteadores para garantir que o caminho do local para o Azure seja sempre preferencial em seus circuitos do ExpressRoute.
Para obter mais informações, confira Seleção do caminho do BGP e configurações comuns do roteador.
Se eu não estiver posicionado em uma troca de nuvem e meu provedor de serviços oferecer conexão ponto a ponto, precisarei solicitar duas conexões físicas entre minha rede local e a Microsoft?
Se seu provedor de serviços puder estabelecer dois circuitos virtuais de Ethernet por meio da conexão física, você só precisa de uma conexão física. A conexão física (por exemplo, uma fibra óptica) será encerrada em um dispositivo de camada 1 (L1) (confira a imagem). Os dois circuitos virtuais de Ethernet estão marcados com IDs de VLAN diferentes, uma para o circuito primário e outra para o secundário. As IDs de VLAN estão no cabeçalho de Ethernet 802.1Q exterior. O cabeçalho de Ethernet 802.1Q interior (não mostrado) é mapeado para um domínio de roteamento de ExpressRouteespecífico.
Posso estender um dos meus VLANs para Azure usando o ExpressRoute?
Não. Não há suporte para extensões de conectividade de camada 2 em Azure.
Posso ter mais de um circuito de ExpressRoute em minha assinatura?
Sim. Você pode ter mais de um circuito de ExpressRoute em sua assinatura. O limite padrão é definido como 50. Você pode entrar em contato com Microsoft Support para aumentar o limite, se necessário.
Posso ter circuitos de ExpressRoute de diferentes provedores de serviços?
Sim. Você pode ter circuitos de ExpressRoute de muitos provedores de serviços. Cada circuito de ExpressRoute é associado apenas a um provedor de serviços.
Eu vejo dois locais de emparelhamento da ExpressRoute no mesmo metrô, por exemplo, Singapura e Singapura2. Qual local de emparelhamento devo escolher criar o meu circuito do ExpressRoute?
Se o seu provedor de serviços oferecer o ExpressRoute em ambos os sites, você pode trabalhar com seu provedor de e escolher qualquer um dos sites para configurar o ExpressRoute.
Posso ter vários circuitos do ExpressRoute no mesmo metro? Posso vinculá-los à mesma rede virtual?
Sim. Você pode ter vários circuitos do ExpressRoute com os mesmos provedores de serviço ou com provedores diferentes. Se o metro tiver vários locais de emparelhamento do ExpressRoute e os circuitos forem criados em diferentes locais de emparelhamento, você poderá vinculá-los à mesma rede virtual. Se os circuitos forem criados no mesmo local de emparelhamento, é possível vincular até quatro circuitos à mesma rede virtual.
Como conectar minhas redes virtuais a um circuito do ExpressRoute
As etapas básicas são:
- Estabeleça um circuito do ExpressRoute e faça com que o provedor de serviços o habilite.
- Você ou o provedor deve configurar os emparelhamentos BGP.
- Vincule uma Rede Virtual ao circuito de ExpressRoute.
Para obter mais informações, consulte Fluxos de trabalho do ExpressRoute para provisionamento e estados do circuito.
Existem limites de conectividade para meu circuito de ExpressRoute?
Sim. O artigo Locais e Parceiros do ExpressRoute fornece uma visão geral dos limites de conectividade para um circuito de ExpressRoute. A conectividade de um circuito de ExpressRoute é limitada a uma única região geopolítica. A conectividade pode ser expandida para várias regiões geopolíticas habilitando o recurso premium do ExpressRoute.
Posso vincular mais de uma Rede Virtual a um circuito de ExpressRoute?
Sim. Você pode ter até 10 conexões de redes virtuais em um circuito de ExpressRoute padrão, e até 100 em um circuito de ExpressRoute premium.
Tenho várias assinaturas Azure que contêm redes virtuais. Posso conectar redes virtuais pertencentes a assinaturas separadas a um circuito do ExpressRoute?
Sim. Você pode vincular até 10 redes virtuais na mesma assinatura que o circuito ou assinaturas diferentes usando um único circuito do ExpressRoute. Esse limite pode ser aumentado habilitando o recurso premium da ExpressRoute. Os encargos de conectividade e largura de banda do circuito dedicado são aplicados ao proprietário do circuito do ExpressRoute e todas as redes virtuais compartilham a mesma largura de banda.
Para obter mais informações, confira compartilhamento de um circuito do ExpressRoute em várias assinaturas.
Tenho várias assinaturas de Azure associadas a diferentes entidades Microsoft Entra ou adesões ao Contrato Enterprise. Posso conectar redes virtuais que estão em registros e locatários separados a um único circuito do ExpressRoute não no mesmo locatário ou registro?
Sim. Autorizações do ExpressRoute podem abranger os limites de inscrição, assinatura e locatário sem a necessidade de configuração extra. Os encargos de conectividade e largura de banda do circuito dedicado são aplicados ao proprietário do circuito do ExpressRoute e todas as redes virtuais compartilham a mesma largura de banda.
Para obter mais informações, confira compartilhamento de um circuito do ExpressRoute em várias assinaturas.
As redes virtuais estão conectadas ao mesmo circuito e isoladas umas das outras?
Não. Segundo uma perspectiva de roteamento, todas as redes virtuais vinculadas ao mesmo circuito do ExpressRoute fazem parte do mesmo domínio de roteamento e não estão isoladas uma da outra. Se você precisar de isolamento de rota, você precisará criar um circuito de ExpressRoute separado.
Uma rede virtual pode se conectar a mais de um circuito do ExpressRoute?
Sim. Você pode vincular uma única rede virtual com até quatro circuitos ExpressRoute no mesmo local ou até 16 circuitos ExpressRoute em diferentes locais de emparelhamento.
Política de ponto de extremidade de serviço na sub-rede do gateway?
Configurar uma SEP (Política de Ponto de Extremidade de Serviço) na Sub-rede do Gateway não é aconselhável devido a possíveis problemas, incluindo:
- Falhas na implantação do serviço de gateway
- Desafios com a escala e a recuperação de serviço
As redes virtuais conectadas aos circuitos do ExpressRoute possuem conectividade com a Internet?
Sim. Se uma rota padrão (0.0.0.0/0) ou prefixos de rota da Internet não forem anunciados através da sessão do BGP, você poderá se conectar à Internet a partir de uma rede virtual vinculada a um circuito do ExpressRoute.
O tráfego da Internet pode ser bloqueado para redes virtuais conectadas a circuitos do ExpressRoute?
Sim. Você pode anunciar uma rota padrão 0.0.0.0/0 para bloquear toda a conectividade com a Internet para as máquinas virtuais implantadas em uma rede virtual e rotear todo o tráfego pelo circuito do ExpressRoute.
Observação
Se a rota anunciada de 0.0.0.0/0 for retirada das rotas anunciadas devido a uma interrupção ou uma configuração incorreta, o Azure apresenta uma rota do sistema aos recursos na Rede Virtual conectada para fornecer conexão com a Internet. Para garantir que o tráfego de saída para a Internet esteja bloqueado, é recomendável colocar um Grupo de Segurança de Rede em todas as sub-redes com uma regra de Negação de Saída para tráfego de Internet.
Se você anunciar rotas padrão, redirecionamos o tráfego para os serviços oferecidos por meio do emparelhamento da Microsoft (como armazenamento do Azure e banco de dados SQL) de volta para o seu local. Você precisa configurar seus roteadores para retornar o tráfego para Azure por meio do caminho de emparelhamento da Microsoft ou pela Internet. Se você habilitar um ponto de extremidade de serviço para o serviço, o tráfego para o serviço não será forçado para seu local. O tráfego permanece dentro da rede de backbone Azure. Para saber mais sobre os pontos de extremidade do serviço, consulte Pontos de extremidade de serviço de rede virtual
As redes virtuais vinculadas ao mesmo circuito de ExpressRoute podem conversar entre si?
Sim. Máquinas virtuais implantadas em redes virtuais conectadas ao mesmo circuito de ExpressRoute podem comunicar-se umas com as outras. É recomendável configurar o peering de rede virtual para facilitar essa comunicação.
Posso configurar uma conexão VPN site a site à minha rede virtual em conjunto com o ExpressRoute?
Sim. O ExpressRoute pode coexistir com VPN dos tipos site a site. Consulte Configure as conexões coexistentes de ExpressRoute e site a site.
Como o roteamento entre a conexão site a site e o ExpressRoute pode ser estabelecido?
Se você quiser habilitar o roteamento entre suas ramificações conectadas ao ExpressRoute e branches conectados a uma conexão VPN site a site, será necessário configurar Azure Route Server.
Por que há um endereço IP público associado ao gateway de ExpressRoute em uma rede virtual?
O endereço IP público é usado apenas para gerenciamento interno e não constitui uma exposição de segurança da rede virtual.
Há limites no número de rotas que posso anunciar?
Sim. O ExpressRoute aceita até 4.000 prefixos para emparelhamento privado e 200 prefixos para emparelhamento da Microsoft. Você pode aumentar o limite para 10.000 rotas para emparelhamento privado ao usar o ExpressRoute Premium.
Observação
Os prefixos de publicidade recebidos pelo Emparelhamento da Microsoft para Emparelhamento Privado têm o risco de exceder os limites de prefixo, pois os prefixos da Microsoft são atualizados mensalmente e podem crescer significativamente. Para gerenciar esse risco, configure a Integridade do Serviço para examinar as atualizações de prefixo, implementar o monitoramento para detectar alterações e considere atualizar a SKU ou resumir rotas para controlar o número de prefixos anunciados do local.
Há restrições de intervalos de endereços IP que posso anunciar durante a sessão BGP?
Não aceitamos prefixos privados (RFC1918) para a sessão BGP de emparelhamento da Microsoft. Aceitamos qualquer tamanho de prefixo até /32 tanto no emparelhamento Microsoft quanto no privado.
O que acontece se o limite de rota do BGP for excedido?
Sessões do BGP desconectadas. As sessões do BGP são restauradas quando a contagem de prefixos fica abaixo do limite.
O que é o tempo de espera do BGP do ExpressRoute e ele pode ser ajustado?
O temporizador de retenção do BGP é de 180 segundos. As mensagens keep-alive são enviadas a cada 60 segundos. Esses valores são configurações fixas no lado da Microsoft e não podem ser alterados. É possível configurar diferentes temporizadores e os parâmetros da sessão do BGP são negociados de acordo.
A largura de banda de um circuito do ExpressRoute pode ser alterada?
Sim, você pode tentar aumentar a largura de banda do circuito do ExpressRoute no portal do Azure ou usando o PowerShell. Se houver capacidade disponível na porta física na qual o circuito foi criado, a alteração terá êxito.
Se sua alteração falhar, isso significa que não há capacidade suficiente na porta atual e você precisa criar um novo circuito do ExpressRoute com maior largura de banda. Isso também pode significar que não há outra capacidade nesse local e, nesse caso, você não pode aumentar a largura de banda.
Você precisa entrar em contato com seu provedor de conectividade para garantir que ele atualize os limites de suas redes para suportar o aumento da largura de banda. No entanto, não é possível reduzir a largura de banda do circuito do ExpressRoute. Você precisa criar um novo circuito de ExpressRoute com menos largura de banda e excluir o circuito antigo.
Como posso alterar a largura de banda de um circuito do ExpressRoute?
Você pode atualizar a largura de banda do circuito do ExpressRoute usando o portal Azure, a API REST, o PowerShell ou o Azure CLI.
Recebi uma notificação sobre a manutenção no meu circuito do ExpressRoute. Qual é o efeito técnico dessa manutenção?
Você deve experimentar pouca ou nenhuma interrupção durante a manutenção se operar seu circuito no modo ativo-ativo. A manutenção é realizada separadamente nas conexões primária e secundária de seu circuito. Durante a manutenção, você talvez veja um caminho de AS mais longo anteposto a uma das conexões. O motivo é para mudar o tráfego de uma conexão para outra. Você não deve ignorar o caminho AS mais longo, pois pode causar roteamento assimétrico, resultando em uma paralisação de serviço. É recomendável configurar o BFD para um failover de BGP mais rápido entre a conexão Primária e Secundária no caso de uma falha de BGP ser detectada durante a manutenção. A manutenção programada é realizada fora do horário comercial no fuso horário do local de emparelhamento e você não pode selecionar um horário de manutenção.
Recebi uma notificação sobre uma atualização de software ou manutenção no meu gateway de ExpressRoute. Qual é o efeito técnico dessa manutenção?
Você deve experimentar pouca ou nenhuma interrupção durante uma atualização ou manutenção do software no seu gateway. O gateway de ExpressRoute é composto de várias instâncias e durante as atualizações, as instâncias são colocadas offline uma de cada vez. Pode haver uma taxa de transferência de rede temporariamente mais baixa para a rede virtual, mas o gateway propriamente dito não irá apresentar nenhum tempo de inatividade.
Por que determinadas portas são abertas no meu gateway do ExpressRoute?
Eles são necessários para que Azure infraestrutura se comunique. Eles são protegidos por certificados Azure. Sem certificados adequados, você não pode estabelecer uma conexão com as portas.
Um gateway do ExpressRoute é fundamentalmente um dispositivo de hospedagem múltipla com um toque de NIC para a rede privada do cliente e uma NIC voltada para a rede pública. Entidades de infraestrutura do Azure não podem acessar redes privadas do cliente por motivos de conformidade, portanto, elas precisam utilizar endpoints públicos para comunicação de infraestrutura. Os pontos de extremidade públicos são verificados periodicamente pela auditoria de segurança do Azure.
Acesso ao escopo do SKU do ExpressRoute
Qual é o escopo de conectividade para SKUs de circuito diferentes do ExpressRoute?
O diagrama a seguir mostra o escopo de conectividade de SKUs de circuito diferentes do ExpressRoute. Nesse exemplo, sua rede local está conectada a um site de emparelhamento do ExpressRoute em Londres. Com um circuito ExpressRoute de SKU Local, você pode se conectar a recursos nas regiões do Azure na mesma região metropolitana que o local de peering. Nesse caso, sua rede local pode acessar recursos de Azure do Sul do Reino Unido por meio do ExpressRoute. Para obter mais informações, consulte O que é o ExpressRoute Local? Quando você configura um circuito do ExpressRoute do SKU Standard, a conectividade com recursos Azure é expandida para todas as regiões Azure em uma área geopolítica. Conforme explicado no diagrama, seu local pode se conectar aos recursos no Oeste da Europa e na França Central. Para permitir que sua rede local acesse recursos globalmente em todas as regiões Azure, você precisa configurar um circuito de SKU premium do ExpressRoute. Para obter mais informações, consulte o que é o ExpressRoute Premium?
ExpressRoute FastPath (caminho rápido do ExpressRoute)
O que acontece quando os limites de endereço IP são atingidos?
Quando o limite é atingido, novas rotas não são programadas no FastPath e, em vez disso, o tráfego flui pelo gateway do ExpressRoute. Todos os outros limites para o gateway do ExpressRoute, o circuito do ExpressRoute e a rede virtual ainda se aplicam.
Posso usar Azure Firewall com o FastPath?
Sim. Para dar suporte ao tráfego que atravessa das instalações locais (On-Premises) para cargas de trabalho no Azure por meio do Azure Firewall, ele deve ser implantado na mesma rede virtual que o gateway do ExpressRoute, e a UDR deve ser configurada na sub-rede do gateway.
ExpressRoute Premium
O que é o ExpressRoute Premium?
ExpressRoute premium é uma coleção dos seguintes recursos:
Limite maior na tabela de roteamento, de 4000 rotas para 10.000 rotas, para emparelhamento privado.
Maior número de conexões de redes virtuais e do Alcance Global do ExpressRoute que podem ser habilitadas em um circuito de ExpressRoute (o padrão é 10). Para saber mais, veja a tabela Limites do ExpressRoute.
Conectividade com Microsoft 365
Conectividade global através da rede de núcleo da Microsoft. Agora, você pode conectar uma VNet em uma região geopolítica a um circuito de ExpressRoute em outra região.
Exemplos:- É possível conectar uma VNet criada na Europa Ocidental a um circuito de ExpressRoute criado no Vale do Silício.
- No emparelhamento da Microsoft, prefixos de rede de outras regiões geopolíticas são divulgados para que você possa se conectar, por exemplo, ao SQL Azure na Europa Ocidental a partir de um circuito no Vale do Silício.
Quantas conexões de redes virtuais e o Alcance Global do ExpressRoute pode habilitar em um circuito de ExpressRoute se eu tiver habilitado o ExpressRoute premium?
As tabelas a seguir mostram os limites do ExpressRoute e o número de conexões de redes virtuais e do Alcance Global do ExpressRoute por circuito de ExpressRoute:
| Recurso | Limite |
|---|---|
| Circuitos do ExpressRoute por assinatura | 50 (Enviar uma solicitação de suporte para aumentar o limite) |
| Circuitos de ExpressRoute por região e por assinatura, com Azure Resource Manager | 10 |
| Número máximo de circuitos no mesmo local de emparelhamento vinculado à mesma rede virtual | 4 |
| Número máximo de circuitos em diferentes locais de emparelhamento vinculados à mesma rede virtual | Standard / ERGw1Az - 4 Alto Desempenho / ERGw2Az - 8 Ultra Desempenho / ErGw3Az - 16 |
| Número máximo de IPs para circuito de provedor do ExpressRoute com Fastpath | 25,000 |
| Número máximo de IPs para ExpressRoute Direct 10 Gbps com Fastpath | 100.000 |
| Número máximo de IPs para ExpressRoute Direct 100 Gbps com Fastpath | 200.000 |
| Número máximo de fluxos para o Coletor de Tráfego do ExpressRoute | 300.000 |
Limites do anúncio de rota
| Recurso | SKU Local/Standard | SKU Premium |
|---|---|---|
| Número máximo de rotas IPv4 locais internas anunciadas por emparelhamento privado do Azure para o circuito ExpressRoute. | 4.000 | 10.000 |
| Número máximo de rotas IPv6 localmente anunciadas sobre emparelhamento privado do Azure no circuito do ExpressRoute | 100 | 100 |
| Número máximo de rotas de rede Virtual IPv4 anunciadas pelo Gateway para o circuito do ExpressRoute através de emparelhamento privado do Azure | 1,000 | 1,000 |
| Número máximo de rotas de IPv6 Virtual Network anunciadas pelo Gateway ao circuito do ExpressRoute por meio do emparelhamento privado do Azure. | 100 | 100 |
| Número máximo de rotas IPv4 anunciadas para o emparelhamento da Microsoft no local | 200 | 200 |
| Número máximo de rotas IPv6 anunciadas para o emparelhamento da Microsoft no local | 200 | 200 |
Links de redes virtuais permitidos para cada limite de circuito do ExpressRoute
| Tamanho do circuito | SKU Local/Standard | SKU Premium |
|---|---|---|
| 50 Mbps | 10 | 20 |
| 100 Mbps | 10 | vinte e cinco |
| 200 Mbps | 10 | vinte e cinco |
| 500 Mbps | 10 | 40 |
| 1 Gbps | 10 | 50 |
| 2 Gbps | 10 | 60 |
| 5 Gbps | 10 | 75 |
| 10 Gbps | 10 | 100 |
| 40 Gbps* | 10 | 100 |
| 100 Gbps* | 10 | 100 |
* Somente o ExpressRoute Direct de 100 Gbps
Observação
Conexões de Alcance Global são contadas para o limite de conexões de rede virtual por circuito do ExpressRoute. Por exemplo, um Circuito Premium de 10 Gbps permitiria 5 conexões de Alcance Global e 95 conexões com os Gateways do ExpressRoute ou 95 conexões de Alcance Global e 5 conexões com os Gateways do ExpressRoute ou qualquer outra combinação até o limite de 100 conexões para o circuito.
Limites de desempenho do gateway do ExpressRoute
As tabelas a seguir fornecem uma visão geral dos diferentes tipos de gateways, suas respectivas limitações e as métricas de desempenho esperadas.
Limites máximos com suporte
Esta tabela se aplica aos modelos de implantação Azure Resource Manager e clássicos.
| SKU de gateway | Megabits por segundo | Pacotes por segundo | Número de VMs com suporte na rede virtual1 | Limite do número de fluxos | Número de rotas aprendidas pelo gateway |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 1,000 | 100.000 | 2.000 | 200.000 | 4.000 |
| Alto Desempenho/ERGw2Az | 2.000 | 200.000 | 4.500 | 400.000 | 9.500 |
| Ultra Desempenho/ErGw3Az | 10.000 | 1.000.000 | 11.000 | 1.000.000 | 9.500 |
| ErGwScale (por unidade de escala 1 a 10) | 1.000 por unidade de escala | 100.000 por unidade de escala | 2.000 por unidade de escala | 100.000 por unidade de escala | Total de 9.500 por gateway |
| ErGwScale (por unidade de escala 11-40) | 1.000 por unidade de escala | 200.000 por unidade de escala | 1.000 por unidade de escala | 100.000 por unidade de escala | Total de 9.500 por gateway |
1 "Número de VMs com suporte na rede virtual" refere-se à contagem de recursos que se comunicam por meio do gateway. Isso inclui:
- Virtual Machines na Rede Virtual do Hub
- Máquinas Virtuais em redes virtuais spoke emparelhadas (topologia Hub-Spoke)
- Pontos de extremidade privados
- Dispositivos Virtuais de Rede (como Gateway de Aplicativo, Azure Firewall)
- Instâncias de back-end de serviços de PaaS implantados em redes virtuais (como SQL Managed Instance, App Service Environment Azure API Management no modo VNet)
Os valores na tabela são estimativas e variam dependendo da utilização da CPU do gateway. Se a utilização da CPU for alta e o número de VMs com suporte for excedido, o gateway começará a descartar pacotes.
Observação
O ExpressRoute pode facilitar até 11.000 rotas que abrangem espaços de endereços de rede virtual, redes locais e todas as conexões de emparelhamento de rede virtual relevantes. Para garantir a estabilidade da sua conexão do ExpressRoute, evite anunciar mais de 11.000 rotas para o ExpressRoute. O número máximo de rotas anunciadas pelo gateway é de 1.000 rotas.
Importante
- O desempenho do aplicativo depende de vários fatores, como latência ponta a ponta e o número de fluxos de tráfego que o aplicativo abre. Os números na tabela representam o limite superior que o aplicativo, teoricamente, pode atingir em um ambiente ideal. Além disso, executamos rotineiramente a manutenção do host e do sistema operacional no gateway de rede virtual do ExpressRoute para manter a confiabilidade do serviço. Durante o período de manutenção, a capacidade do painel de controle e do caminho de dados do gateway é reduzida.
- Durante um período de manutenção, você poderá enfrentar problemas de conectividade intermitente com recursos de ponto de extremidade privado.
- O ExpressRoute dá suporte a um tamanho máximo de pacote TCP e UDP de 1.400 bytes. Não há suporte para pacotes fragmentados por Gateways do ExpressRoute. Ajuste seu aplicativo para evitar a fragmentação de IP. Se o suporte à fragmentação de IP for necessário, habilite o recurso ExpressRoute FastPath para ignorar o gateway do ExpressRoute.
- Azure Route Server pode dar suporte a até 4.000 VMs. Esse limite inclui VMs em redes virtuais que são emparelhadas. Para obter mais informações, consulte Azure Route Server limitações.
- Os valores da tabela acima representam os limites de cada SKU de gateway.
Como habilito o ExpressRoute premium?
Os recursos premium do ExpressRoute podem ser habilitados quando o recurso está habilitado e podem ser desligados atualizando o estado do circuito. Você pode habilitar o ExpressRoute Premium no momento da criação do circuito ou pode chamar a API REST/o cmdlet do PowerShell.
Como desabilito o ExpressRoute premium?
Você pode desabilitar o ExpressRoute Premium chamando a API REST ou o cmdlet do PowerShell. Você deve garantir que suas necessidades de conectividade sejam escaladas para atender aos limites padrão antes de desabilitar o ExpressRoute Premium. Se sua utilização expandir além dos limites padrão, a solicitação para desabilitar o ExpressRoute premium falhará.
Posso escolher os recursos que desejo do conjunto de recursos premium?
Não. Você não pode escolher os recursos. Habilitamos todos os recursos quando você ativa o ExpressRoute premium.
Quanto custa o ExpressRoute premium?
Consulte detalhes de preços para informações sobre custo.
Eu pago algo pelo ExpressRoute premium além dos encargos padrão do ExpressRoute?
Sim. Os encargos do ExpressRoute premium somam-se aos encargos de circuito de ExpressRoute e aos encargos demandados pelo provedor de conectividade.
ExpressRoute local
O que é ExpressRoute Local?
ExpressRoute Local é um SKU do circuito de ExpressRoute, além do SKU Standard e do SKU Premium. Um recurso importante do Local é que um circuito local em um ponto de emparelhamento do ExpressRoute fornece acesso apenas a uma ou duas regiões do Azure dentro ou perto da mesma área metropolitana. Por outro lado, um circuito Standard fornece acesso a todas as regiões Azure em uma área geopolítica e um circuito Premium para todas as regiões Azure globalmente. Especificamente, com um SKU local, você só pode anunciar rotas pela Microsoft e emparelhamento privado da região local correspondente do circuito do ExpressRoute. Você não recebe rotas para outras regiões diferentes da região local definida.
O ExpressRoute Local pode não estar disponível para um local do ExpressRoute. Para a localização de emparelhamento e a região local do Azure com suporte, consulte localizações e provedores de conectividade.
Quais são os benefícios do ExpressRoute Local?
Embora você precise pagar a transferência de dados de saída para o circuito de ExpressRoute Standard ou Premium, você não paga a transferência de dados de saída separadamente para o circuito do ExpressRoute Local. Em outras palavras, o preço do ExpressRoute Local inclui as taxas de transferência de dados. O ExpressRoute Local é uma solução econômica se você tiver uma grande quantidade de dados para transferir e quiser ter seus dados por meio de uma conexão privada com um local de emparelhamento do ExpressRoute perto de suas regiões de Azure desejadas.
Quais recursos estão disponíveis no ExpressRoute Local e quais não estão?
Em comparação a um circuito de ExpressRoute Standard, um circuito Local tem o mesmo conjunto de recursos, exceto:
- O escopo de acesso às regiões do Azure é limitado a uma ou duas regiões do Azure dentro ou perto da mesma área metropolitana do local de pareamento do ExpressRoute.
- O Alcance Global do ExpressRoute não está disponível no Local
O ExpressRoute Local também tem os mesmos limites de recursos que o Standard.
Onde o ExpressRoute Local está disponível e para qual região do Azure cada local de emparelhamento está mapeado?
O ExpressRoute Local está disponível nos locais de emparelhamento em que uma ou duas regiões Azure estão próximas. Não está disponível em um local de emparelhamento onde não há região do Azure neste estado, província ou país/região. Confira os mapeamentos exatos na página Locais do ExpressRoute.
ExpressRoute para Microsoft 365
Microsoft 365 foi criado para ser acessado de forma segura e confiável por meio da Internet. Por isso, recomendamos o ExpressRoute para cenários específicos. Para obter informações sobre como usar o ExpressRoute para acessar Microsoft 365, visite Azure ExpressRoute para Microsoft 365.
Como criar um circuito do ExpressRoute para me conectar aos serviços de Microsoft 365?
- Examine a página de pré-requisitos do ExpressRoute para se certificar de que você atende aos requisitos.
- Para garantir que suas necessidades de conectividade são atendidas, examine a lista de provedores de serviços e locais no artigo Locais e parceiros do ExpressRoute.
- Planeje seus requisitos de capacidade examinando o planejamento de rede e o ajuste de desempenho para o Microsoft 365.
- Siga as etapas relacionadas nos fluxos de trabalho para configurar a conectividade Fluxos de trabalho de ExpressRoute para provisionamento do circuito e estados do circuito.
Importante
Habilite o complemento Premium do ExpressRoute ao configurar a conectividade com Microsoft 365 serviços.
Meus circuitos existentes do ExpressRoute podem dar suporte à conectividade com serviços de Microsoft 365?
Sim. O circuito existente do ExpressRoute pode ser configurado para dar suporte à conectividade com serviços de Microsoft 365. Verifique se você tem capacidade suficiente para se conectar aos serviços Microsoft 365 e habilitar o complemento Premium. Planejamento de rede e ajuste de desempenho para Microsoft 365 ajuda a planejar suas necessidades de conectividade. Veja também Criar e modificar um circuito do ExpressRoute.
Quais serviços Microsoft 365 podem ser acessados por meio de uma conexão do ExpressRoute?
Consulte a página Microsoft 365 URLs e intervalos de endereços IP para obter uma lista mais atualizada dos serviços com suporte pelo ExpressRoute.
Quanto custa o ExpressRoute para serviços Microsoft 365?
Microsoft 365 serviços exigem que o complemento Premium seja habilitado. Consulte a página de detalhes de preço para custos.
Em quais regiões há suporte para o ExpressRoute para Microsoft 365?
Consulte Parceiros e locais do ExpressRoute para obter mais informações.
Posso acessar Microsoft 365 pela Internet, mesmo que o ExpressRoute tenha sido configurado para minha organização?
Sim. Microsoft 365 pontos de extremidade de serviço podem ser acessados pela Internet, pois o ExpressRoute está configurado para sua rede. Verifique com a equipe de rede da sua organização se a rede em seu local está configurada para se conectar aos serviços de Microsoft 365 por meio do ExpressRoute.
Como posso planejar a alta disponibilidade para o tráfego de rede do Microsoft 365 no Azure ExpressRoute?
Consulte a recomendação para alta disponibilidade e failover com Azure ExpressRoute
Posso acessar os serviços da Comunidade Governamental dos EUA (GCC) do Office 365 em um circuito ExpressRoute Azure US Government?
Sim. Office 365 endpoints de serviço GCC podem ser acessados por meio do Azure US Government ExpressRoute. No entanto, primeiro você precisa abrir um tíquete de suporte no portal do Azure para informar os prefixos que pretende divulgar à Microsoft. Sua conectividade com os serviços do Office 365 GCC será estabelecida depois que o ticket de suporte for resolvido.
Posso ter o Emparelhamento Privado do ExpressRoute em um ambiente Azure Government com Gateways de Rede Virtual na nuvem comercial do Azure?
Não, não é possível estabelecer o emparelhamento Privado do ExpressRoute em um ambiente Azure Government com um gateway de rede virtual nos ambientes de nuvem comercial do Azure. Além disso, o escopo do Emparelhamento Microsoft do ExpressRoute para o Governo é limitado apenas a IPs públicos dentro das regiões do Azure Government e não se estende aos intervalos mais amplos de IPs públicos comerciais.
Filtros de rota para emparelhamento da Microsoft
As rotas de serviço Azure são anunciadas quando configuro o emparelhamento da Microsoft pela primeira vez?
Você não vê nenhuma rota até anexar um filtro de rotas ao seu circuito para iniciar os anúncios de prefixo. Para obter mais informações, confira Configurar filtros de rota para emparelhamento da Microsoft.
Não consigo selecionar Exchange Online ao criar um filtro de rota para o emparelhamento da Microsoft. Qual é o motivo?
Quando você estiver usando filtros de rota, qualquer um poderá ativar emparelhamento da Microsoft. No entanto, para consumir serviços Microsoft 365, você ainda precisa ser autorizado por Microsoft 365.
Habilitei o emparelhamento da Microsoft antes de 1º de agosto de 2017, como posso aproveitar os filtros de rota?
O circuito existente continua anunciando os prefixos para Microsoft 365. Se você quiser anunciar prefixos públicos do Azure no mesmo emparelhamento da Microsoft, crie um filtro de rota, selecione os serviços que você deseja anunciar e anexe o filtro no emparelhamento da Microsoft. Para obter mais informações, confira Configurar filtros de rota para emparelhamento da Microsoft.
Tenho o emparelhamento da Microsoft em um local e agora estou tentando ativá-lo em outro local, mas não estou vendo prefixos.
O emparelhamento da Microsoft de circuitos do ExpressRoute que foram configurados antes de 1º de agosto de 2017 terá todos os prefixos de serviço anunciados por meio do emparelhamento da Microsoft, mesmo que os filtros de rota não sejam definidos.
O emparelhamento da Microsoft de circuitos do ExpressRoute configurados em 1º de agosto de 2017 ou após essa data não terá nenhum prefixo anunciado até que um filtro de rota seja anexado ao circuito. Você não vê os prefixos por padrão.
Se eu tiver várias redes virtuais conectadas ao mesmo circuito ExpressRoute, poderei usar o ExpressRoute para conectividade VNet a VNet?
A conectividade VNet a VNet no ExpressRoute não é recomendada. Em vez disso, configure peering de Rede Virtual.
ExpressRoute Direct
O que é o ExpressRoute Direct?
O ExpressRoute Direct fornece aos clientes a capacidade de conectar-se diretamente à rede global da Microsoft em locais de emparelhamento distribuídos estrategicamente no mundo todo. O ExpressRoute Direct fornece oferece conectividade dupla de 100 Gbps ou 10 Gbps, compatível com conectividade Ativa/Ativa em escala.
Como os clientes se conectam ao ExpressRoute Direct?
Os clientes precisarão trabalhar com as operadoras locais e fornecedores de colocalização para obter conectividade com os roteadores do ExpressRoute para usar o ExpressRoute Direct.
Quais locais atualmente são compatíveis com o ExpressRoute Direct?
Verifique a disponibilidade na página de localização.
O que é o SLA para ExpressRoute Direct?
O ExpressRoute Direct utiliza o mesmo nível empresarial do ExpressRoute.
Quais cenários os clientes devem considerar com o ExpressRoute Direct?
O ExpressRoute Direct oferece aos clientes pares de portas diretas de 100 Gbps ou 10 Gbps no backbone global da Microsoft. Os cenários que oferecem os melhores benefícios aos clientes incluem: ingestão de dados em massa, isolamento físico para mercados regulados e capacidade dedicada para cenários intermitentes, como renderização.
Qual é o modelo de cobrança para ExpressRoute Direct?
O ExpressRoute Direct é cobrado pelo par de portas em um valor fixo. Os circuitos Standard são incluídos sem custo adicional e os Premium tem um pequeno custo complementar. A saída é cobrada por circuito na zona do local de emparelhamento.
Quando inicia e termina a cobrança pelos pares de portas do ExpressRoute Direct?
Os pares de portas do ExpressRoute Direct são cobrados 45 dias a partir da criação do recurso ExpressRoute Direct ou quando um ou os dois links são habilitados, o que ocorrer primeiro. O período de cortesia de 45 dias é concedido para permitir aos clientes concluir o processo de conexão cruzada com o provedor de colocação.
Você vai parar de ser cobrado pelos pares de portas do ExpressRoute Direct depois de excluir as portas diretas e remover as conexões cruzadas.
Como solicitar a Porta do ExpressRoute Direct se a largura de banda não estiver disponível em um local de emparelhamento?
Se a largura de banda não estiver disponível no local de emparelhamento de destino, abra uma solicitação support no portal Azure e selecione o tópico de suporte do ExpressRoute Direct.
Alcance Global
O que é o Alcance Global do ExpressRoute?
O Alcance Global do ExpressRoute é um serviço Azure que conecta suas redes locais por meio do serviço ExpressRoute por meio da rede global da Microsoft. Por exemplo, se você tem um data center privado na Califórnia conectado a um ExpressRoute no Vale do Silício e outro data center privado no Texas conectado a um ExpressRoute em Dallas, com o Alcance Global do ExpressRoute, você pode conectar seus data centers privados através das duas conexões do ExpressRoute e o tráfego entre os data centers atravessará o backbone de rede da Microsoft.
Como fazer para habilitar ou desabilitar o Alcance Global do ExpressRoute?
Habilite o Alcance Global do ExpressRoute conectando os circuitos do ExpressRoute. Desabilite o recurso desconectando os circuitos. Consulte a configuração.
O ExpressRoute Premium é necessário para o Alcance Global do ExpressRoute?
Se os circuitos do ExpressRoute estiverem na mesma região geopolítica, você não precisará do ExpressRoute Premium para conectá-los. Se dois circuitos do ExpressRoute estiverem em regiões geopolíticas diferentes, você precisará do ExpressRoute Premium para ambos os circuitos, a fim de permitir a conectividade entre eles.
Quais são as cobranças de preços do Alcance Global do ExpressRoute?
O ExpressRoute permite a conectividade da rede local com os serviços em nuvem da Microsoft. O Alcance Global do ExpressRoute permite a conectividade entre suas próprias redes locais através dos seus circuitos do ExpressRoute existentes, usando a rede global da Microsoft. O Alcance Global do ExpressRoute é cobrado separadamente do serviço ExpressRoute existente. Há um valor de Complemento para habilitar esse recurso em cada circuito do ExpressRoute. O tráfego entre suas redes locais habilitadas pelo Alcance Global do ExpressRoute é cobrado por uma taxa de saída na origem e por uma taxa de entrada no destino. As taxas são baseadas na zona em que os circuitos estão localizados.
Quais países dão suporte ao Alcance Global do ExpressRoute?
O Alcance Global do ExpressRoute tem suporte em alguns países/regiões ou locais selecionados. Os circuitos do ExpressRoute precisam ser criados nos locais de emparelhamento desses países/regiões ou locais.
Tenho mais de duas redes locais, cada uma conectada a um circuito do ExpressRoute. Posso habilitar o Alcance Global do ExpressRoute para conectar todas as redes locais?
Sim, você pode, desde que os circuitos estejam em países/regiões com suporte. Você precisa conectar dois circuitos do ExpressRoute por vez. Para criar uma rede de malha completa, você precisa enumerar todos os pares de circuitos e repetir a configuração.
Posso habilitar o Alcance Global do ExpressRoute entre dois circuitos do ExpressRoute no mesmo local de emparelhamento?
Não. Os dois circuitos precisam vir de locais de emparelhamento diferentes. Se um metrô em um país/região com suporte tiver mais de uma localização de emparelhamento do ExpressRoute, você poderá conectar todos os circuitos do ExpressRoute criados em locais de emparelhamento diferentes nesse metrô.
Se o Alcance Global do ExpressRoute for habilitado entre o circuito A e o circuito B, e entre o circuito B e o circuito C, minhas redes locais conectadas ao circuito A e ao circuito C se comunicarão entre si através da rede da Microsoft?
Não. Para habilitar a conectividade entre duas redes locais, é necessário conectar os circuitos do ExpressRoute correspondentes explicitamente. No exemplo acima, você deve conectar o circuito A com o circuito C.
Qual é a taxa de transferência de rede que posso esperar entre minhas redes locais depois de habilitar o Alcance Global do ExpressRoute?
A taxa de transferência de rede entre suas redes locais, habilitada pelo Alcance Global do ExpressRoute, é limitada pelo menor dos dois circuitos do ExpressRoute. O tráfego de locais para Azure e o tráfego de locais para locais compartilham o mesmo circuito e estão sujeitos ao mesmo limite de largura de banda.
Com o Alcance Global do ExpressRoute, quais são os limites do número de rotas que posso anunciar e do número de rotas que recebo?
O número de rotas que você pode anunciar à Microsoft no Azure no pareamento privado permanece fixado em 4000 para um circuito Standard ou 10000 para um circuito Premium. O número de rotas que você recebe da Microsoft no emparelhamento privado do Azure é a soma das rotas de suas redes virtuais do Azure e das rotas de suas outras redes on-premises conectadas através do Alcance Global do ExpressRoute. Certifique-se de definir um limite máximo de prefixo apropriado no seu roteador local.
Posso enviar o tráfego IPv6 por uma conexão do Alcance Global do ExpressRoute?
O IPv6 tem suporte para o Alcance Global. Consulte Habilitar Alcance Global para saber mais.
Qual é o SLA para o alcance global do ExpressRoute?
O Alcance Global do ExpressRoute fornece o mesmo SLA de disponibilidade que o serviço ExpressRoute normal.
Coletor de Tráfego do ExpressRoute
O Coletor de Tráfego do ExpressRoute armazena dados do cliente?
O Coletor de Tráfego do ExpressRoute não armazena dados do cliente.
Qual é a taxa de amostragem usada pelo Coletor de Tráfego do ExpressRoute?
O Coletor de Tráfego do ExpressRoute usa uma taxa de amostragem de 1:4096, o que significa que 1 de 4.096 pacotes são capturados.
Quantos fluxos o Coletor de Tráfego do ExpressRoute pode manipular?
O Coletor de Tráfego do ExpressRoute pode lidar com até 300.000 fluxos por minuto. Caso esse limite seja atingido, os fluxos excedentes serão descartados. Para saber mais, confira a contagem de métricas de fluxos em um circuito.
O Coletor de Tráfego do ExpressRoute dá suporte a Virtual WAN?
Sim, você pode usar o Coletor de Tráfego do ExpressRoute com circuitos do ExpressRoute usados em uma implantação de WAN Virtual.
O Coletor de Tráfego do ExpressRoute dá suporte a portas de provedor do ExpressRoute?
Sim. O Coletor de Tráfego do ExpressRoute dá suporte a circuitos do Provedor de ExpressRoute e do ExpressRoute Direct com uma largura de banda de 1 Gbps ou superior.
Qual é o efeito da manutenção no registro de fluxo?
Você deve experimentar pouca ou nenhuma interrupção durante a manutenção no seu Coletor de Tráfego do ExpressRoute. O Coletor de Tráfego do ExpressRoute tem várias instâncias em diferentes domínios de atualização; durante uma atualização, as instâncias são retiradas offline uma de cada vez. Embora você possa experimentar menor ingestão de fluxos de exemplo para o workspace Log Analytics, o próprio Coletor de Tráfego do ExpressRoute não experimenta nenhum tempo de inatividade. A perda de fluxos amostrados durante a manutenção não deve afetar a análise de tráfego de rede, quando os dados amostrados são agregados em um período mais longo.
O Coletor de Tráfego do ExpressRoute dá suporte a zonas de disponibilidade?
Por padrão, a implantação do Coletor de Tráfego do ExpressRoute tem zonas de disponibilidade habilitadas nas regiões em que ele está disponível. Para obter informações sobre a disponibilidade da região, confira Regiões com suporte para zonas de disponibilidade.
Como devo incorporar o Coletor de Tráfego do ExpressRoute no meu plano de recuperação de desastre?
Você pode associar um único Circuito do ExpressRoute a vários Coletores de Tráfego do ExpressRoute implantados em diferentes regiões do Azure dentro de uma determinada região geopolítica. É recomendável que você associe seu Circuito do ExpressRoute a vários Coletores de Tráfego do ExpressRoute como parte de seu plano de recuperação de desastre e alta disponibilidade.
Meu circuito do ExpressRoute terá algum tempo de inatividade durante a configuração do Coletor de Tráfego do ExpressRoute?
Não. A configuração do Coletor de Tráfego do ExpressRoute não causa nenhum tempo de inatividade do circuito do ExpressRoute.
O Coletor de Tráfego do ExpressRoute precisa ser implantado na mesma assinatura do meu circuito do ExpressRoute?
Não. O Coletor de Tráfego do ExpressRoute pode ser implantado em uma assinatura diferente do circuito do ExpressRoute. No entanto, o Coletor de Tráfego do ExpressRoute deve ser implantado na mesma região geopolítica que o local de emparelhamento do circuito do ExpressRoute.
Manutenção de gateway controlada pelo cliente
Quais serviços estão incluídos na configuração de manutenção para o escopo dos Network Gateways?
O escopo de Gateways de Network inclui recursos de gateway em serviços de rede, incluindo os tipos de recursos abaixo:
- Gateway de rede virtual no serviço ExpressRoute
- Gateway de rede virtual no serviço VPN Gateway
- Gateway de VPN (site a site) no serviço Azure Virtual WAN
- Gateway de VPN (VPN do usuário ou ponto a site) no serviço Azure Virtual WAN
- Gateway do ExpressRoute no serviço Virtual WAN
Qual manutenção é suportada pela manutenção controlada pelo cliente?
Azure serviços passam por atualizações de manutenção periódicas para melhorar a funcionalidade, a confiabilidade, o desempenho e a segurança. Depois de configurar uma janela de manutenção para seus recursos, a manutenção do sistema operacional convidado e a manutenção do serviço serão executadas durante essa janela. A manutenção controlada pelo cliente não cobre atualizações de host (além das atualizações de host para Power, por exemplo) e atualizações críticas de segurança.
Posso receber uma notificação avançada da manutenção?
Nesse momento, não é possível obter notificação avançada para a manutenção dos recursos do Network Gateway.
Posso configurar uma janela de manutenção com menos de cinco horas?
Nesse momento, você precisa configurar uma janela de no mínimo cinco horas no fuso horário de sua preferência.
Posso configurar uma janela de manutenção diferente da programação diária?
Neste momento, é necessário configurar uma janela de manutenção diária.
Existem casos em que não consigo controlar determinadas atualizações?
A manutenção controlada pelo cliente oferece suporte a atualizações de sistema operacional e serviços convidados. Essas atualizações representam a maioria dos itens de manutenção que causam preocupação para os clientes. Alguns outros tipos de atualizações, incluindo atualizações de host, estão fora do escopo da manutenção controlada pelo cliente.
Se um problema de segurança de alta severidade puder colocar os clientes em risco, talvez seja necessário que o Azure substitua o controle do cliente da janela de manutenção e aplique uma alteração manualmente. Essas alterações são ocorrências raras que usamos apenas em casos extremos.
Os recursos de configuração de manutenção precisam estar na mesma região que o recurso de gateway?
Sim.
Quais SKUs de gateway posso configurar para usar a manutenção controlada pelo cliente?
Todos os SKUs de Azure VPN Gateway (exceto o SKU Básico) podem ser configurados para usar a manutenção controlada pelo cliente.
Quanto tempo leva para que uma política de configuração de manutenção entre em vigor depois de ser atribuída ao recurso de gateway?
Pode levar até 24 horas para os Gateways de Rede seguirem o cronograma de manutenção após a política de manutenção ter sido associada ao recurso do gateway.
Há alguma limitação no uso da manutenção controlada pelo cliente com base no endereço IP público do SKU Básico?
Sim. A manutenção controlada pelo cliente não funciona para recursos que utilizam endereços IP públicos SKU Básico, exceto no caso de atualizações de serviço. Para esses gateways, a manutenção do sistema operacional convidado não segue o cronograma de manutenção controlado pelo cliente devido a limitações de infraestrutura.
Como devo planejar janelas de manutenção ao usar a VPN e o ExpressRoute em um cenário de coexistência?
Quando trabalhar com VPN e ExpressRoute num cenário de coexistência ou sempre que tiver recursos que funcionam como backups, recomendamos a criação de janelas de manutenção separadas. Essa abordagem garante que a manutenção não afete seus recursos de backup ao mesmo tempo.
Agendei uma janela de manutenção para uma data futura para um dos meus recursos. As atividades de manutenção desde recurso estão pausadas até então?
Não, as atividades de manutenção não são pausadas no seu recurso durante o período anterior à janela de manutenção agendada. Nos dias sem cobertura do agendamento de manutenção, a manutenção continuará no recurso normalmente.
Como faço para saber mais sobre a manutenção de gateway controlada pelo cliente?
Para obter mais informações, confira o artigo Manutenção de gateway controlado pelo cliente do ExpressRoute.
Privacidade
O serviço ExpressRoute armazena dados do cliente?
Não.