Skip to main content

Présentation d'Azure ExpressRoute

Azure ExpressRoute permet de créer des connexions privées entre votre infrastructure déployée dans les centres de données IBX et vos ressources Microsoft Azure. Les connexions ExpressRoute ne transitent pas par l'Internet public, ce qui garantit fiabilité, bande passante plus élevée, latence constante et sécurité renforcée.

Equinix Fabric vous permet de vous connecter depuis votre côté A:

Vers votre circuit Azure ExpressRoute côté Z.

Les options de création de la connexion incluent:

Profils de service Azure Express Route

Azure ExpressRoute offre deux profils de services sur Fabric.

Le profil de service Azure ExpressRoute est destiné aux connexions dans les régions AMER, EMEA et APAC et couvre la plupart des cas d’utilisation.

Le profil de service Azure Government ExpressRoute est destiné aux connexions sur certains marchés américains. Vous devez disposer d'une clé de service du portail Microsoft Azure Government pour utiliser ce profil. Sinon, utilisez le service ExpressRoute standard.

Création d'un circuit ExpressRoute

Dans le portail Microsoft Azure, créez un circuit ExpressRoute et récupérez sa clé de service.

Consultez la [documentation Microsoft pour obtenir des instructions sur la création d'un circuit ExpressRoute.

Options de bande passante

Lorsque vous entrez votre clé de service ExpressRoute pour créer votre connexion, les informations de bande passante sont automatiquement définies en fonction de la configuration de votre circuit ExpressRoute.

Les connexions à Azure ExpressRoute prennent en charge la modification de la bande passante sur les connexions existantes.

Considérations sur la résilience

Lorsque vous créez votre circuit ExpressRoute, vous choisissez le type de résilience de votre connexion. Les niveaux de résilience sont:

  • Résilience standard – Connexions diverses à des appareils Microsoft Enterprise Edge (MSEE) distincts dans un seul emplacement.

  • Haute résilience - [ExpressRoute Metro – Connexions diversifiées à des routeurs MSEE situés à différents endroits au sein d'une même région métropolitaine. L'architecture à haute résilience permet de considérer les différents éléments sous-jacents comme une seule connexion. Avec une seule clé de service, vous pouvez provisionner un circuit avec des connexions diversifiées à plusieurs emplacements Microsoft Enterprise Edge (MSEE) au sein d'une région métropolitaine. Cette architecture élimine le besoin de plusieurs connexions Fabric. Equinix prend en charge ExpressRoute Metro dans les régions métropolitaines suivantes:

    • Amsterdam
    • Atlanta
    • Chicago
    • Madrid
    • Milan
    • Singapour

  • Résilience maximale – Connexions diversifiées aux routeurs MSEE dans plusieurs sites et métropoles. Cette option nécessite la création de plusieurs connexions Fabric .

Pour plus d'informations, consultez [Concevoir et architecturer Azure ExpressRoute pour la résilience.

Si la clé de service est déjà utilisée pour une connexion primaire ou secondaire, vous pouvez ajouter des connexions supplémentaires en utilisant la même clé. Une bannière s'affichera pour indiquer quels types de connexions et de peering sont encore disponibles pour une clé déjà utilisée.

Une seule clé de service prend en charge quatre connexions virtuelles sur les ports DOT1.Q (une connexion principale et une connexion secondaire pour chaque type d'appariement). Cependant, chacune de ces quatre connexions doit posséder un identifiant VLAN de pairage ExpressRoute unique. Deux connexions virtuelles peuvent être créées avec une clé de service sur les ports QinQ.

Configuration de l'appariement

Microsoft propose ces services via Equinix Fabric:

  • Peering Microsoft – Peering public (PaaS/SaaS). Le jumelage public, ou la connexion aux offres publiques Microsoft telles que Skype, est désormais disponible uniquement par l'entremise du jumelage Microsoft .
  • Peering privé – Peering privé (IaaS)

Vous n'êtes pas obligé d'utiliser les deux services (privé et Microsoft).

Quatre connexions virtuelles peuvent être créées avec une seule clé de service (chacune ayant une connexion principale et une connexion secondaire). Cependant, chacune de ces connexions doit posséder un identifiant de VLAN de pairage ExpressRoute unique. Par exemple, si 2000 est utilisé comme identifiant de VLAN de peering ExpressRoute privé, ce même VLAN ne peut pas être utilisé pour le pairage privé ou Microsoft .

Une fois la connexion créée, elle attend que vous configuriez le pairage Microsoft sur le portail Microsoft Azure.

Pour configurer l'appariement dans Azure ExpressRoute, vous devez vous connecter au portail Microsoft Azure. Consultez la [documentation Microsoft pour obtenir des instructions sur la configuration du pairage pour une connexion ExpressRoute.

  • Si vous vous connectez à Azure ExpressRoute à partir d'un port, l'état reste « PENDING_BGP_PEERING » jusqu'à ce que l'appairage soit terminé dans le portail Microsoft Azure. L'état passe à « PROVISIONÉ » seulement une fois qu'Equinix Fabric est synchronisé avec Microsoft. Pour synchroniser instantanément l'appairage BGP, vous pouvez utiliser le portail client Equinix ou le point de terminaison d'API Actions de connexion.

  • Si vous vous connectez à Azure ExpressRoute à partir d'un routeur Fabric Cloud, vous devez également configurer vos détails de routage pour la connexion dans le portail client Equinix.

  • Si vous vous connectez à Azure ExpressRoute à partir d’un appareil Network Edge, vous devez également configurer les détails de routage sur l’appareil, qui varient selon le fournisseur (tel que Cisco ou Juniper).

Une fois la configuration d'appairage synchronisée, l'état de la connexion devrait passer de PENDING_BGP_PEERING à PROVISIONED. Pour vérifier l'acheminement vers et depuis le client, consultez le [portail Microsoft Azure.

Cette page vous a-t-elle été utile ?