Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

连接到 Microsoft Azure ExpressRoute

Megaport 让你能够轻松在数据中心与 Microsoft Azure 之间开通快速、安全、私有的连接，并从全球数百个站点为 Azure 私有和 Microsoft 公有资源提供专用访问。

Azure ExpressRoute 连接概述

Megaport 提供两种连接到 ExpressRouteMicrosoft Azure ExpressRoute 使客户在连接服务提供商的协助下，通过专用的私有连接将其本地部署网络扩展到 Microsoft 云。借助 ExpressRoute，您可以与 Microsoft 云服务建立连接，例如 Microsoft Azure 和 Microsoft 365。Megaport 是 Microsoft Azure ExpressRoute 合作伙伴。
的方式：你可以通过 Megaport 向 Microsoft Cloud 订购 Virtual Cross Connect，或者通过点到点以太网链路（ExpressRoute Direct）直接连接到 Microsoft Cloud。

本主题介绍通过 VXC 连接到 Azure。有关直接连接的更多信息，参见 配置 Microsoft Azure ExpressRoute Direct 连接。

当通过与 Megaport 的 ExpressRoute 连接到 Microsoft Cloud（Azure）时，VXC 构成连接的第 2 层组件，而第 3 层 BGP 连通性在客户与 Azure 之间直接建立。

ExpressRoute 连接涉及两个要素。第一个是你的 ExpressRoute plan ，由 Microsoft 直接计费。（请确保选择正确的区域和货币以获得准确的定价。）第二个是与 Megaport 的 VXC，用于连接到你的 ExpressRoute 位置。

要查看连接到特定 Azure 合作伙伴位置的时延和价格，请开始添加到 Microsoft Azure 的连接的流程，但不要提供 Microsoft Azure Service Key (Microsoft Azure 服务密钥)，而是点击 View all Azure Partner locations (查看所有 Azure 合作伙伴位置)。您可以在没有服务密钥的情况下继续进入连接详细信息页面并查看所选端口的定价。要下单购买 Microsoft Azure 连接，您需要提供服务密钥

每个 ExpressRoute 订阅在 Microsoft Cloud 侧包含 2 个虚拟端口。Microsoft 为其 ExpressRoute 连通性提供 SLA，但要满足该 SLA，需要为每个 Microsoft 虚拟端口部署 ExpressRoute VXC 以实现冗余。

Megaport 支持访问两个 Peering 接口：Azure Private 和 Microsoft (Public) Peering。Azure Private 无需审批，可即时使用；而 Microsoft (Public) Peering 需要 Microsoft 对公共 IP 空间进行人工验证，部分公共端点（例如 Office 365）还需要额外验证。这两个 Peering 接口通过单个 VXC，采用 802.1ad 配置交付。配置 ExpressRoute 电路时，可以将多个 VNETs 连接到同一个电路（默认最多 10 个，但可根据你的计划提高上限）。

下图展示了典型的 ExpressRoute 部署

注意

连接到 Microsoft 的 VXC 包含两个“内部” VLAN，称为 C-Tagged VLAN，在 Azure 控制台中配置。“外部” VLAN 标记称为 S-Tag，是在 Megaport Portal 中分配给 VXC 的 VLAN。

ExpressRoute Metro

Megaport 支持 ExpressRoute Metro。ExpressRoute Metro 是 ExpressRoute 的 高弹性 版本。它在指定的都市区域内，使用你本地网络与指定 ExpressRoute 数据中心 Peering 位置的 Azure 负载之间的私有连接，提供低时延、地理分散的接入解决方案。有关使用 Megaport 创建 ExpressRoute Metro 连接的更多信息，参见 ExpressRoute Metro。

创建 ExpressRoute 连接

要部署 ExpressRoute 连接，你需要选择 ExpressRoute plan，并在 Azure Portal 中部署 ExpressRoute 电路。部署完成后，你会获得一个服务密钥。复制该服务密钥并登录 Megaport Portal。

创建到 ExpressRoute 的连接

1. 在 Megaport Portal 中，转到 Services (服务) 页面并选择要使用的 Port。

   如果你尚未创建 Port，参见 创建 Port。

2. 为该 Port 添加一个 VXC 连接。
   单击 +Connection (添加连接)，单击 Cloud (云)，然后单击 Microsoft Azure (微软 Azure)。
   

3. 将 ExpressRoute 服务密钥添加到 Microsoft Azure Service Key (Microsoft Azure 服务密钥) 字段。

   Portal 会验证该密钥，然后根据你在 Azure Portal 中创建 ExpressRoute 时选择的 Peering Location 显示可用的端口位置。例如，如果你的 ExpressRoute 服务部署在 Peering Location Sydney，则你只能选择 Sydney 的位置。

   注意

   如果你正在为 ExpressRoute Metro 创建 VXC，将显示所选都市区域内可用的 Port。你需要为每个 Port 分别创建一个 VXC。

4. 为首次连接选择连接点。

   配置界面会显示一些有用的资源链接，包括 Azure Resource Manager 控制台和教程视频链接。

5. 单击 Next (下一步)。

6. 指定连接详细信息：

   • Connection Name (连接名称) – 在 Megaport Portal 中显示的 VXC 名称。

   • Service Level Reference (服务级别参考) （可选） – 为您的 Megaport 服务指定一个用于计费用途的唯一标识编号，例如成本中心编号、客户唯一 ID 或采购订单编号。该服务级别参考编号会显示在发票的产品部分的每个服务下。您也可以为现有服务编辑此字段。

   • Rate Limit (速率限制) – 你的连接速率（Mbps）。该值会从 Azure 控制台中的配置自动填充。

   • VXC State (VXC 状态) – 选择 Enabled (已启用) 或 Shut Down (关机) 以定义连接的初始状态。有关更多信息，参见 用于故障转移测试的关闭 VXC。

     注意

     如果选择 Shut Down (关机)，流量将不会通过该服务，该服务会在 Megaport 网络上表现为中断状态。此服务的计费仍将继续，你仍会为该连接付费。

   • Preferred A-End VLAN (首选 A 端 VLAN) – 默认启用 Q-in-Q。为此连接指定一个未使用的 VLAN ID（对于 ExpressRoute，这是你数据中心的 S-Tag）。该 VLAN ID 必须在此连接中唯一，范围为 2 到 4093。启用 Q-in-Q 的好处是可以同时部署 Microsoft 和 Private Peering，以及主、备两个 Azure ExpressRoute 电路，但你的路由与交换硬件必须支持 Q-in-Q，能够在客户侧终止双标签。

     为便于理解，你的本地设备需要配置内层（C-Tag）和外层（S-Tag）标签。相应的外层标签按前述方式在 Megaport Portal 中配置。内层标签在 Microsoft Azure Portal 的 ExpressRoute Peering VLAN ID 下进行配置。

     如果你正在创建 MACsec 连接，则必须使用无标签（untagged）VLAN。

   • Minimum Term (最低合约期) – 选择 无最低合约期、12 个月、24 个月、36 个月、48 个月或 60 个月。期限越长，每月费率越低。12 个月 为默认选择。请注意屏幕上的信息，以避免提前终止费用（ETF）。

     对于合约期为 12、24、36、48 或 60 个月的服务，启用 最低合约期续订 选项，可在合约到期时以相同的折扣价格和合约期限自动续订。如果您不续签合约，在合约期结束时， 合约将在下一个计费周期自动转为按月合约，价格相同，但不含合约期折扣。

     有关更多信息，参见 VXC 定价与合约条款 和 VXC、Megaport Internet 与 IX 计费。

   • Resource Tags (资源标签) – 您可以使用资源标签为 Megaport 服务添加您自己的参考元数据。
     要添加标签：

     1. 单击 Add Tags (添加标签)。
     2. 单击 Add New Tag (添加新标签)。
     3. 在各字段中输入详细信息：
        • Key (键) – 字符串最大长度 128。有效值为 a-z 0-9 _ : . / \ -
        • Value (值) – 字符串最大长度 256。有效值为 a-z A-Z 0-9 _ : . @ / + \ - (space)
     4. 单击 Save (保存)。

     如果该服务已存在资源标签，您可以单击 Manage Tags (管理标签) 进行管理。

     警告

     切勿在资源标签中包含敏感信息。敏感信息包括会返回现有标签定义的命令，以及可识别个人或公司的信息。

7. 单击 Next (下一步)。

8. 如需部署第二条连接（推荐），请重复上述步骤，并复用同一个服务密钥。添加第二条连接可确保你符合 Azure ExpressRoute 的 SLA。Azure 不为单条连接提供 SLA。

9. 单击 Next (下一步) 并继续完成订购流程。

在不支持 Q-in-Q 的设备上连接到 ExpressRoute

Q-in-Q 并非所有组织都会使用。如果你的设备不支持 Q-in-Q，本节介绍可选方案。

配置单一 Azure Peering VLAN

你可以将 VXC 配置为单标签 VLAN 方案。在 Azure 中使用 Port VLAN（A-End）和对端 VLAN（B-End）来配置 Peering。请注意，使用单一 Azure Peering VLAN 时，每个 VXC 只能有一种 Peering 类型（Private 或 Microsoft），因此若要同时使用两种 Peering 类型，至少需要两个 VXC。

提示

我们建议使用单一 Azure Peering VLAN。该选项功能完整，实施最为简单。通过单一 Azure Peering VLAN，你可以在无需 Q-in-Q 能力设备、MCR 或无标签端口的情况下，在单个 ExpressRoute 电路上同时使用 Private 和 Microsoft Peering。

注意

你可以多次复用同一个 Azure 服务密钥，以开通主、备 VXC 以及两种 Peering。

例如，如果你的环境不支持 Q-in-Q，但希望同时使用 Private 和 Microsoft Peering，你可以基于单一 Azure Peering VLAN 预配 4 条 VXC：

• VXC 1 - 主 Private Peering，B-End VLAN 100。
• VXC 2 - 备 Private Peering，B-End VLAN 100。
• VXC 3 - 主 Microsoft Peering，B-End VLAN 200，复用主连接选项。
• VXC 4 - 备 Microsoft Peering，B-End VLAN 200，复用备连接选项。

其他在不支持 Q-in-Q 的设备上连接到 ExpressRoute 的方案

• 你可以通过将连接设置为无标签（在 Preferred A-End VLAN 中选择 Untag），把一个 Port 专用于 Microsoft Azure，从而去除 Q-in-Q 要求。Megaport 仍会根据流量方向正确添加或剥离外层 VLAN S-Tag。这意味着你只能在该 Port 上部署单个 VXC，可扩展性较差，且无法满足 Azure SLA。不过，无标签连接可作为临时方案使用。

  

• 部署一台 Megaport Cloud Router（MCR）来替你处理 Q-in-Q。

注意

有关 Q-in-Q 的更多信息，参见 配置 Q-in-Q。

启用单一 Azure Peering VLAN

启用 Azure Peering VLAN 后，你可以指定一个单一的 Azure Peering VLAN，使其与在 Microsoft Azure Portal 中为所选 Peering 类型配置（第 8 步）时设置的值匹配。

启用单一 Azure Peering VLAN

1. 按照 创建到 ExpressRoute 的连接 中的步骤 1 至 5 进行操作。

2. 在 Azure peering VLAN 下，启用 Configure single Azure peering VLAN 选项。

   

3. 输入所需 ExpressRoute Peering 的 Peering VLAN 标签，范围为 2 到 4093。 Megaport 会使用该值设置一个 Peering VLAN 标签，直接映射到 B-End 的 ExpressRoute Peering VLAN ID。该标签必须是有效的 ExpressRoute VLAN ID，并且必须与 VXC 的 Azure B-End 的 VLAN ID 匹配，以便正确成对。

4. 单击 Next (下一步)。
   将显示包含每月费用的摘要页面。
5. 单击 Back (返回) 以进行修改，或单击 Add VXC (添加 VXC)。
6. 如需部署第二条连接（推荐），请创建第二个 VXC。输入相同的服务密钥，选择另一个连接目标，并为第 3 步中配置的 ExpressRoute Peering 输入相同的 Peering VLAN ID。
7. 单击 Next (下一步) 并继续完成订购流程。

8. 在 Azure Portal 中配置对端，使 C-Tag VLAN ID 与在 Megaport Portal 中输入的单一 Azure Peering VLAN 标签一致。

   下图展示了在 Azure Portal 中配置 VLAN C-Tag 的位置。
   

9. 配置你的本地设备。

修改现有的单一 Azure Peering VLAN

1. 在 Megaport Portal 的 Services 页面，单击该连接旁的齿轮图标。
2. 修改单一 Azure Peering VLAN ID。
3. 单击 Save (保存)。
4. 单击 Next (下一步)。
5. 在 Azure Portal 中配置对端，使 C-Tag VLAN ID 与在 Megaport Portal 中输入的单一 Azure Peering VLAN 标签一致。

验证单一 Azure Peering VLAN

• 在 Megaport Portal 的 Services 页面，单击该连接旁的齿轮图标。
  Connection Details 页面会显示单一 Azure Peering VLAN 的数值。

将无标签 VXC 转换为有标签 VXC

现在可以将现有的基于无标签 VXC 的 Azure 服务改为有标签，从而无需增加任何新的物理 Port，即可在现有 Port 上即时订购其他服务。

重要

将无标签 VXC 转换为有标签 VXC 会导致服务中断。

将现有无标签 VXC 转换为有标签 VXC

1. 在 Megaport Portal 的 Services 页面，单击该连接旁的齿轮图标。
2. 禁用 Untag 选择。
3. 输入面向客户的 Megaport 侧 VLAN 的 Preferred A-End VLAN 标签。
4. 启用 Configure single Azure peering VLAN 选项。
5. 为 ExpressRoute Peering 输入 Peering VLAN ID，范围为 2 到 4093。
   Megaport 会使用该值设置一个 Peering VLAN 标签，直接映射到 B-End 的 ExpressRoute Peering VLAN ID。该标签必须是有效的 Azure ExpressRoute VLAN ID，并且必须与 VXC 的 Azure B-End 的 VLAN ID 匹配，以便正确成对。
6. 单击 Save (保存)。
7. 单击 Next (下一步)。
8. 在 Azure Portal 中配置对端，使 C-Tag VLAN ID 与在 Megaport Portal 中输入的单一 Azure Peering VLAN 标签一致。

删除 ExpressRoute 连接

在某些情况下，你可能需要删除 ExpressRoute 连接。如果 Azure 侧存在活动的 BGP Peering，则无法直接从 Megaport Portal 中移除 ExpressRoute 连接。因此，请按以下步骤成功删除 ExpressRoute 连接。

删除 ExpressRoute 连接

1. 在 Azure Portal 中删除该 ExpressRoute 连接上的 Peering（Private 或 Microsoft）。
2. 在 Megaport Portal 中删除该 VXC。
   有关更多信息，参见 终止 VXC。
3. 在 Azure Portal 中删除 ExpressRoute 连接。
   这将释放 Megaport 与 Azure 之间所保留的网络资源。

参考资料

• Azure 成对区域 - 高可用设计
• 在专用云连接路径上启用云原生 VPN/加密选项
• Q-in-Q Router Config Samples
• Express Route Overview
• Azure Resource Manager Console