Skip to main content

Aperçu d'Azure ExpressRoute

Azure ExpressRoute permet de créer des connexions privées entre votre infrastructure déployée dans les centres de données IBX et vos actifs Microsoft Azure. Les connexions ExpressRoute ne passent pas par l'internet public, ce qui garantit la fiabilité, une bande passante plus élevée, une latence constante et une plus grande sécurité.

Equinix Fabric vous permet de vous connecter depuis votre a-side :

Vers votre circuit Azure ExpressRoute côté z.

Les options disponibles pour créer la connexion sont les suivantes :

Profils du service Azure Express Route

Azure ExpressRoute propose deux profils de service sur Fabric.

Le profil de service Azure ExpressRoute est destiné aux connexions dans les régions AMER, EMEA et APAC et couvre la plupart des cas d'utilisation.

Le profil de service Azure Government ExpressRoute est destiné aux connexions dans certains marchés américains. Vous devez disposer d'une clé de service provenant du portail gouvernemental Microsoft Azure pour utiliser ce profil de service. Sinon, utilisez le service ExpressRoute normal.

Création d'un circuit ExpressRoute

Dans le portail Microsoft Azure, créez un circuit ExpressRoute et récupérez sa clé de service.

Reportez-vous à la [documentation Microsoft pour savoir comment créer un circuit ExpressRoute.

Options de bande passante

Lorsque vous entrez votre clé de service ExpressRoute pour [créer votre connexion] (azure-qc.md#creating-a-connection), les informations relatives à la bande passante sont automatiquement définies en fonction de la configuration de votre circuit ExpressRoute.

Les connexions à Azure ExpressRoute prennent en charge la modification de la bande passante sur les connexions existantes.

Considérations sur la résilience

Lorsque vous créez votre circuit ExpressRoute, vous choisissez le type de résilience de votre connexion Les niveaux de résilience sont les suivants :

  • Résilience standard - Diverses connexions à des appareils Microsoft Enterprise Edge (MSEE) distincts en un seul endroit.

  • Haute résilience - [ExpressRoute Metro - Connexions diverses aux routeurs MSEE situés à plusieurs endroits d'un même métro. L'architecture à haute résilience fait apparaître les divers éléments sous-jacents comme une seule connexion. En utilisant une seule clé de service, vous pouvez provisionner un circuit avec diverses connexions vers plusieurs emplacements Microsoft Enterprise Edge (MSEE) dans un Metro. Cette architecture élimine la nécessité de disposer de plusieurs connexions Fabric. Equinix prend en charge ExpressRoute Metro dans les métropoles suivantes :

    • Amsterdam
    • Atlanta
    • Chicago (en anglais)
    • Madrid
    • Milan
    • Singapour

  • Résilience maximale - Diverses connexions aux routeurs MSEE sur plusieurs sites et dans plusieurs métros. Cette option nécessite la création de plusieurs connexions Fabric.

Pour plus d'informations, consultez [Concevoir et architecturer Azure ExpressRoute pour la résilience.

Si la clé de service est déjà utilisée pour une connexion primaire ou secondaire, il est possible d'ajouter des connexions supplémentaires en utilisant la même clé. Une bannière s'affichera pour indiquer quels types de connexions et de peering sont encore disponibles pour une clé déjà utilisée.

Une seule clé de service supportera quatre connexions virtuelles sur les ports DOT1.Q (une connexion primaire et une connexion secondaire pour chaque type de peering). Cependant, chacune des quatre connexions doit avoir des ID VLAN de peering ExpressRoute uniques. Deux connexions virtuelles peuvent être créées avec une clé de service sur les ports QinQ.

Configuration du peering

Microsoft propose ces services par l'intermédiaire d'Equinix Fabric :

  • Microsoft Peering - Peering public (PaaS/SaaS). Le peering public, ou la connexion avec les offres publiques de Microsoft telles que Skype, n'est désormais disponible que par le biais du peering Microsoft.
  • Private Peering - Échange de trafic privé (IaaS)

Vous n'êtes pas obligé d'utiliser les deux services (privé et Microsoft).

Quatre connexions virtuelles peuvent être créées avec une seule clé de service (chacune ayant une connexion primaire et secondaire). Cependant, chacune des quatre connexions doit avoir des ID VLAN de peering ExpressRoute uniques. Par exemple, si 2000 est utilisé comme ID de VLAN de peering ExpressRoute privé, le même VLAN ne peut pas être utilisé pour le peering privé ou Microsoft.

Une fois la connexion créée, elle attend que vous configuriez le peering Microsoft sur le portail Microsoft Azure.

Pour configurer le peering dans Azure Express Route, vous devez vous connecter au portail Microsoft Azure. Reportez-vous à la [documentation Microsoft pour savoir comment configurer le peering pour une connexion ExpressRoute.

  • Si vous vous connectez à Azure ExpressRoute depuis un port, l'état reste PENDING_BGP_PEERING jusqu'à ce que l'appairage soit terminé dans le portail Microsoft Azure et l'état ne passe à PROVISIONED qu'une fois qu'Equinix Fabric se synchronise avec Microsoft. Si vous souhaitez synchroniser le peering BGP instantanément, vous pouvez utiliser le portail Equinix Customer Portal ou le point de terminaison API Connection Actions.

  • Si vous vous connectez à Azure ExpressRoute à partir d'un routeur Fabric Cloud, vous devez également configurer vos détails de routage pour la connexion dans le Equinix Customer Portal.

  • Si vous vous connectez à Azure ExpressRoute à partir d'un appareil Network Edge, vous devez également configurer les détails de routage sur l'appareil, qui varient selon le fournisseur (comme Cisco ou Juniper).

Une fois la configuration du peering synchronisée, le statut de la connexion devrait passer de PENDING_BGP_PEERING à PROVISIONED. Pour vérifier l'itinéraire vers et depuis le client, visitez le [Portail Microsoft Azure] (https://portal.azure.com/signin/index/).

Cette page vous a-t-elle été utile ?