当前位置: 首页 > Microsoft Azure > 正文

利用ExpressRoute实现Azure和本地数据中心互联

ExpressRoute是Microsoft Azure平台中一种专线连接服务,使用Azure ExpressRoute可通过连接服务提供商所提供的专用连接,将用户本地数据中心网络扩展到Azure云中,实现网络的混合连接。

可以从任意位置之间的(IP VPN)网络、点到点以太网或在共置设施上通过连接服务提供商的虚拟交叉连接来建立这种连接。ExpressRoute连接不通过公共Internet。与通过Internet的典型连接相比,ExpressRoute连接提供更高的可靠性、更快的速度、更低的延迟和更高的安全性。


Azure用户如果希望使用ExpressRoute,需要咨询连接服务提供商。其价格如下:



要想实施Azure ExpressRoute一般会经过如下步骤:



具体流程如下:


以下是具体创建过程,首先使用您的有效Azure账户登陆门户网站,找到您的虚拟网络,然后启用网关子网。


创建虚拟网络网关






单击”ExpressRoute”即可看到”创建 ExpressRoute 线路”页。在此页上填写相应值时,请务必指定正确的SKU层(”标准”或”高级”)和数据计量计费模型(”不限流量”或”按流量计费″)。




将服务密钥发送给连接服务提供商进行预配,目前Azure China可以选择上海电信、北京电信、万国数据



Microsoft Azure平台,可以为 ExpressRoute 线路配置一或两个对等互连(Azure 专用、Azure 公共)。可以按照所选的任意顺序配置对等互连。 但是,必须确保一次只完成一个对等互连的配置。

    配置线路的Azure公共对等互连。在继续执行后续步骤之前,请确保已准备好以下各项:

  • 主链路的/30子网。它不能是保留给虚拟网络使用的任何地址空间的一部分。
  • 辅助链路的/30子网。它不能是保留给虚拟网络使用的任何地址空间的一部分。
  • 用于建立此对等互连的有效VLAN ID。请确保线路中没有其他对等互连使用同一个VLAN ID。
  • 对等互连的AS编号。可以使用2字节和4字节AS编号。
  • MD5 哈希(如果选择使用)。这是可选的。


配置线路的 Azure 专用对等互连。 在继续执行后续步骤之前,请确保已准备好以下各项:

  • 主链路的/30子网。此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
  • 辅助链路的/30子网。此子网不能是保留给虚拟网络使用的任何地址空间的一部分。
  • 用于建立此对等互连的有效VLAN ID。请确保线路中没有其他对等互连使用同一个VLAN ID。
  • 对等互连的AS编号。可以使用2字节和4字节AS编号。 可以将专用 AS 编号用于此对等互连。请务必不要使用 65515
  • 可选-MD5 哈希(如果选择使用)。



如果您不准备使用Azure平台中例如MySQL、SQL Database等PaaS服务,则不必配置Azure公共对等服务,否则请务必在本地环境做路由过滤,防止BGP设备从Public peer(公共对等)学到了Azure发布的北京/上海数据中心的公网IP地址范围,然后Private peer(私有对等)又把这些地址以私网IP地址段的形式广播给了Azure。这样会造成Azure上公网地址无法访问。

现在可以开始预配连接,以便将虚拟网络网关链接到ExpressRoute线路。 单击”连接” > “添加”以打开”添加连接”边栏选项卡,并配置值。


成功配置你的连接之后,连接对象会显示连接的信息




此时,您可以利用专线将本地数据上传到Azure VM中。以上即是完整的配置过程。

当然您还可以在多个订阅之间共享ExpressRoute线路。下图显示了如何在多个订阅之间实现ExpressRoute线路共享的简单示意图。


  • 大型云中的每个较小云用于表示属于组织中不同部门的订阅。
  • 企业内的每个部门可以使用自己的订阅部署其服务,但可以共享单个 ExpressRoute 线路以连接回本地网络。
  • 单个部门(在此示例中为 IT 部门)可以拥有ExpressRoute线路。 组织内的其他订阅可以使用ExpressRoute线路和关联到该线路的授权,包括链接到其他 Azure Active Directory租户和企业协议合约的订阅。

本文固定链接: http://365vcloud.net/2019/02/12/connect-azure-and-on-premises-data-centers-with-expressroute/ | Eric的学习之路

该日志由 TingXu 于2019年02月12日发表在 Microsoft Azure 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 利用ExpressRoute实现Azure和本地数据中心互联 | Eric的学习之路
关键字:

利用ExpressRoute实现Azure和本地数据中心互联:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!