Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los circuitos ExpressRoute conectan la infraestructura local a Microsoft a través de un proveedor de conectividad. En este artículo se explican los circuitos de ExpressRoute y los dominios de enrutamiento/emparejamiento. En el diagrama siguiente se muestra la conectividad lógica entre la WAN y Microsoft.
Nota:
En el contexto de ExpressRoute, Microsoft Edge hace referencia a los enrutadores perimetrales del lado de Microsoft del circuito ExpressRoute. Este es el punto de entrada del circuito ExpressRoute en la red de Microsoft.
Circuitos ExpressRoute
Un circuito ExpressRoute es una conexión lógica entre la infraestructura local y los servicios en la nube de Microsoft a través de un proveedor de conectividad. Puede tener varios circuitos ExpressRoute, cada uno de ellos en las mismas regiones o diferentes, conectados a su entorno local a través de diferentes proveedores de conectividad.
Los circuitos ExpressRoute se identifican mediante un GUID estándar denominado clave de servicio (s-key). La clave s es la única información intercambiada entre Microsoft, el proveedor de conectividad y usted. No es un secreto para fines de seguridad. Cada circuito ExpressRoute tiene una clave s única.
Los nuevos circuitos de ExpressRoute pueden incluir dos emparejamientos independientes: emparejamiento privado y emparejamiento con Microsoft. Cada emparejamiento consta de un par de sesiones BGP independientes, configuradas con redundancia para garantizar la alta disponibilidad. Un circuito ExpressRoute puede tener uno o ambos emparejamientos habilitados.
Cada circuito tiene un ancho de banda fijo que se comparte entre todos los emparejamientos del circuito y está asociado a un proveedor de conectividad y a una ubicación de emparejamiento. Los anchos de banda admitidos son:
- 50 Mbps
- 100 Mbps
- 200 Mbps
- 500 Mbps
- 1 Gbps
- 2 Gbps
- 5 Gbps
- 10 Gbps
Cuotas, límites y limitaciones
Las cuotas y límites predeterminados se aplican a todos los circuitos ExpressRoute. Para obtener información actual, consulte Azure límites, cuotas y restricciones de suscripción y servicio.
Actualización y cambio a una versión anterior de una SKU de circuito
Flujo de trabajo permitido
- Actualización de SKU Estándar a Prémium.
- Actualice desde la SKU Local a Estándar o Premium (mediante la CLI de Azure o Azure PowerShell, con el tipo de facturación como ilimitado).
- Cambie de MeteredData a UnlimitedData.
- Degradación de la SKU Premium a la Estándar.
Flujo de trabajo no admitido
- Cambie de UnlimitedData a MeteredData.
Peering de ExpressRoute
Un circuito ExpressRoute tiene dos dominios de enrutamiento o emparejamientos: Azure Private y Microsoft. Cada interconexión se configura de forma idéntica en un par de enrutadores para garantizar alta disponibilidad. Los servicios de Azure se clasifican como público de Azure y privado de Azure para representar los esquemas de direcciones IP.
Emparejamiento privado de Azure
Los servicios de proceso de Azure, como las máquinas virtuales (IaaS) y los servicios en la nube (PaaS) implementados en una red virtual, se conectan a través del dominio de emparejamiento privado. Este dominio es una extensión de confianza de su red principal hacia Microsoft Azure. Puede establecer conectividad bidireccional entre su red principal y las redes virtuales de Azure (VNet), de modo que pueda conectarse a máquinas virtuales y servicios en la nube directamente mediante sus direcciones IP privadas.
Puede conectar varias redes virtuales al dominio de emparejamiento privado. Para obtener información sobre los límites y las limitaciones, consulte la página de preguntas más frecuentes. Para obtener información actual, consulte Azure límites, cuotas y restricciones de suscripción y servicio. Para obtener información detallada sobre la configuración de enrutamiento, consulte la página Enrutamiento .
Emparejamiento de Microsoft
Microsoft 365 se creó para que se pueda acceder a él de forma segura y confiable a través de Internet. Por ello, se recomienda utilizar ExpressRoute en escenarios concretos. Para más información sobre cómo usar ExpressRoute para acceder a Microsoft 365, visite Azure ExpressRoute para Microsoft 365.
La conectividad con los servicios en línea de Microsoft (Microsoft 365, servicios PaaS de Azure y servicios RTC de Microsoft) se realiza a través del peering de Microsoft. Este emparejamiento permite la conectividad bidireccional entre la WAN y los servicios en la nube de Microsoft. Debe conectarse a los servicios en la nube de Microsoft a través de direcciones IP públicas propiedad de usted o su proveedor de conectividad y cumplir todas las reglas definidas. Para más información, consulte la página Requisitos previos de ExpressRoute.
Para obtener más información sobre los servicios admitidos, los costos y los detalles de configuración, consulte la página de Preguntas más frecuentes. Para obtener una lista de los proveedores de conectividad que ofrecen compatibilidad con el emparejamiento de Microsoft, consulte la página Ubicaciones de ExpressRoute.
Importante
Si se conecta a un servicio mediante Microsoft Peering con datos ilimitados, ExpressRoute no cobrará únicamente los datos de egreso. Se seguirán cobrando cargos por los datos de salida de servicios como proceso, almacenamiento o cualquier otro servicio al que se acceda a través del emparejamiento de Microsoft, incluso si el destino es una dirección IP pública de emparejamiento de Microsoft.
Comparación de emparejamiento
En la tabla siguiente se comparan los dos emparejamientos:
| Peering privado | Microsoft Peering | |
|---|---|---|
| Máx. Número de prefijos IPv4 admitidos por emparejamiento | 4000 de forma predeterminada, 10.000 con ExpressRoute Premium | 200 |
| Máx. número de prefijos de IPv6 admitidos por emparejamiento | 100 | 200 |
| Intervalos de direcciones IP admitidas | Cualquier dirección IP válida de la WAN. | Direcciones IP públicas propiedad suya o de su proveedor de conectividad. |
| Requisitos del número de sistema autónomo (AS) | Números de sistema autónomo (AS) privados y públicos Debe poseer el número de AS público si opta por utilizar uno. | Puede establecer números AS privados y públicos para ASN del mismo nivel. Sin embargo, debe comprobar la titularidad de las direcciones IP públicas. Nota: si utiliza ASN de cliente, solo puede establecer un ASN público. |
| Protocolos IP admitidos | IPv4, IPv6 | IPv4, IPv6 |
| Direcciones IP de la interfaz de enrutamiento | Direcciones IP públicas y de RFC1918 | Direcciones IP públicas registradas a su nombre en los registros de rutas. |
| Compatibilidad con Hash MD5 | Sí | Sí |
Puede habilitar uno o varios dominios de enrutamiento como parte del circuito ExpressRoute. Puede elegir tener todos los dominios de enrutamiento en la misma VPN o separarlos en dominios de enrutamiento diferentes. La configuración recomendada es conectar la interconexión privada directamente a la red troncal, y los enlaces de interconexión pública y de Microsoft a la DMZ.
Cada interconexión requiere sesiones BGP independientes (un par por cada tipo de interconexión). Los pares de sesiones BGP proporcionan un enlace de alta disponibilidad. Si se va a conectar mediante proveedores de conectividad de capa 2, tendrá que encargarse de configurar y administrar el enrutamiento. Para más información, revise los flujos de trabajo para configurar ExpressRoute.
Nota:
El comportamiento predeterminado cuando se superan los límites de prefijos de sesión de BGP es finalizar la sesión. Si opta por anunciar prefijos recibidos a través de Microsoft Peering en Private Peering, existe el riesgo de superar estos límites, ya que los prefijos de Microsoft se actualizan mensualmente y pueden aumentar significativamente. Implemente la supervisión adecuada para detectar los cambios en los prefijos y considere la posibilidad de actualizar la SKU o resumir las rutas para administrar el número de prefijos anunciados desde el entorno local.
Estado de ExpressRoute
Puede supervisar los circuitos ExpressRoute para obtener disponibilidad, conectividad a redes virtuales y uso de ancho de banda mediante ExpressRoute Network Insights.
Connection Monitor de ExpressRoute supervisa el estado del emparejamiento privado de Azure y del emparejamiento con Microsoft. Para obtener más información sobre la configuración, consulte Configuración de Connection Monitor para ExpressRoute.
Contenido relacionado
- Busque un proveedor de servicios. Consulte Ubicaciones y proveedores de servicios de ExpressRoute.
- Asegúrese de que se cumplen todos los requisitos previos. Consulte Requisitos previos de ExpressRoute.
- Configure su conexión ExpressRoute.