Azure ExpressRoute 工作原理

Azure ExpressRoute 允许通过专用连接将本地网络扩展到Microsoft的云中。 若要实现 ExpressRoute，需要与提供边缘服务的 ExpressRoute 合作伙伴合作。 此边缘服务通过合作伙伴控制的路由器与Microsoft云服务建立授权和经过身份验证的连接。

合作伙伴配置与 ExpressRoute 位置中的终结点的连接。 通过这些连接，可以将本地网络与通过终结点提供的 Azure 虚拟网络对等互连。 这些 ExpressRoute 连接的称呼是 线路。

线路提供物理连接，用于通过提供商的边缘路由器将数据传输到Microsoft云边缘路由器。 线路通过私人和专用电缆连接提供，绝不会通过公共互联网。

ExpressRoute 先决条件

ExpressRoute 具有以下先决条件：

• ExpressRoute 连接合作伙伴或云交换提供商，可以预配从本地网络到 Microsoft 云的连接。
• Azure 订阅已在所选的 ExpressRoute 连接合作伙伴处注册。
• 订阅中可用于请求 ExpressRoute 路线的活跃 Microsoft Azure 帐户。

ExpressRoute 具有以下网络和路由要求：

• 需要确保为路由域配置边界网关协议（BGP）会话。 某些合作伙伴会为你执行此配置，某些合作伙伴要求自己执行此任务。 对于每个 ExpressRoute 线路，必须在 Microsoft 的路由器和您的对等互连路由器之间配置冗余的 BGP 会话。
• 在内部网络中保留多个 IP 地址块，以便将流量路由到Microsoft的云。 这些地址块可以配置为组织的 IP 地址空间中的 /29 子网或两个 /30 子网。 其中第一个子网用于 Microsoft 云的主要线路。 第二个用于二次电路。 这些特殊子网中的两个 IP 用于建立 BGP 会话。 建立会话后，第一个 IP 表示 Microsoft 云终结点，第二个 IP 表示客户的终结点。

ExpressRoute 对等互连方案

可以将两种不同的对等互连方案用于 ExpressRoute：

• 专用对等连接：专用对等连接允许将本地主机与配置使用 Azure 虚拟网络的 Azure IaaS 和 PaaS 服务连接在一起。 所有资源都必须位于 Azure 虚拟网络中，并在专用地址空间中分配的 IP 地址不会与本地地址空间重叠。 无法通过专用对等互连连接到 Azure 资源的公共 IP 地址，例如 IaaS VM 的公共 IP 地址。
• Microsoft对等互连：Microsoft对等互连允许通过 ExpressRoute 与 Azure PaaS 服务、Microsoft 365 服务和 Dynamics 365 进行连接。 如果你使用 Microsoft 对等互连，并且希望将 Azure 中的资源连接到本地主机，则需要保留额外的 IP 地址块。

ExpressRoute 高可用性和故障转移

每个 ExpressRoute 线路都有两条连接，从连接提供商到 Microsoft 的两个独立边缘路由器。 这些连接为单个位置提供 ExpressRoute 可用性。 如果需要更高的可用性，可以在不同的对等互连位置配置 ExpressRoute 线路。 添加不同的位置可保护 ExpressRoute 连接免受区域性中断的影响。 另一种方法是通过不同的提供商配置多条 ExpressRoute 线路，如果某家提供商发生中断，就可故障转移到另一家提供商。