連線到 Microsoft Azure ExpressRoute

Megaport 可讓您輕鬆在您的資料中心與 Microsoft Azure 之間佈建高速、安全、私有的連線，並從全球數百個據點提供對 Azure 私有與 Microsoft 公開資源的專用存取。

Azure ExpressRoute 連線總覽

Megaport 提供兩種連線至 ExpressRouteMicrosoft Azure ExpressRoute 可讓客戶在連線服務供應商的協助下，透過專用的私有連線，將其內部部署網路延伸至 Microsoft 雲端。使用 ExpressRoute，您可以建立與 Microsoft 雲端服務的連線，例如 Microsoft Azure 與 Microsoft 365。 Megaport 是 Microsoft Azure ExpressRoute 合作夥伴。
的方式：您可以透過 Megaport 訂購至 Microsoft Cloud 的 Virtual Cross Connect，或是透過點對點 Ethernet 連結（ExpressRoute Direct）直接連線到 Microsoft Cloud。

本主題說明透過 VXC 連線到 Azure。若需直接連線的詳細資訊，請參閱設定 Microsoft Azure ExpressRoute Direct 連線。

透過 Megaport 的 ExpressRoute 連線到 Microsoft Cloud（Azure）時，VXC 構成此連線的第 2 層元件，而第 3 層 BGP 連線則由客戶與 Azure 之間直接建立。

ExpressRoute 連線涉及兩個要素。第一個是您的 ExpressRoute plan ，費用由 Microsoft 直接計費。（請務必選擇正確的地區與幣別，以確保價格正確）。第二個是與 Megaport 的 VXC，用來連線到您的 ExpressRoute 位置。

若要檢查連線到特定 Azure Partner 位置的延遲與價格，請開始新增連線到 Microsoft Azure的程序，但不要提供 Microsoft Azure Service Key (Microsoft Azure 服務金鑰)，改為按一下 View all Azure Partner locations (檢視所有 Azure Partner 位置)。您可以在沒有服務金鑰的情況下進入 Connection Details 頁面，並檢視所選連接埠的定價。若要下單建立 Microsoft Azure 連線，您需要提供服務金鑰
新的連線 'Select Port' 頁面，已選取 Microsoft Azure 供應商。顯示連接埠清單，包含其位置、區域與預期延遲

每個 ExpressRoute 訂閱在 Microsoft Cloud 端都包含兩個虛擬連接埠。Microsoft 對其 ExpressRoute 連線性提供 SLA，但若要符合 SLA，您必須為每個 Microsoft 虛擬連接埠部署 ExpressRoute VXCs，以提供備援。

Megaport 支援存取兩種 ExpressRoute peering 介面：Azure Private 與 Microsoft（Public）peering。Azure Private 不需要核准，可立即使用；但 Microsoft（Public）peering 需要由 Microsoft 針對公有 IP 空間進行人工驗證，而部分公用端點（例如 Office 365）還需要額外驗證。這兩種 peering 介面皆透過單一 VXC 以 802.1ad 組態提供。佈建 ExpressRoute 電路時，您可以將多個 VNET 連線到單一電路（預設最多 10 個，但視您的方案而定可增加）。

下圖顯示一般的 ExpressRoute 部署

ExpressRoute 部署

備註

連線到 Microsoft 的 VXC 會包含兩個「內層」VLAN。這些稱為 C-Tagged VLAN，並在 Azure 主控台中設定。「外層」VLAN 標記稱為 S-Tag，這是於 Megaport Portal 中指派給 VXC 的 VLAN。

ExpressRoute Metro

Megaport 支援 ExpressRoute Metro。ExpressRoute Metro 是 ExpressRoute 的高韌性版本。它在特定都會區據點提供低延遲且地理分散的存取解決方案，使用您內部部署網路與 Azure 工作負載之間的私有連線，於指定的 ExpressRoute 資料中心 peering 位置進行連線。若要瞭解如何使用 Megaport 建立 ExpressRoute Metro 連線，請參閱 ExpressRoute Metro。

建立 ExpressRoute 連線

若要部署 ExpressRoute 連線，您需要選擇 ExpressRoute 方案，並在 Azure Portal 佈建 ExpressRoute 電路。建立後，您會取得一組 service key。複製該 service key，然後登入 Megaport Portal。

建立到 ExpressRoute 的連線

在 Megaport Portal 中，前往 Services (服務) 頁面並選取您要使用的 Port。

若您尚未建立 Port，請參閱建立 Port。
為該 Port 新增一個 VXC 連線。
按一下 +Connection (新增)，按一下 Cloud (雲端)，然後按一下 Microsoft Azure。
將 ExpressRoute 服務金鑰填入 Microsoft Azure Service Key (Microsoft Azure 服務金鑰) 欄位。

Portal 會驗證該金鑰，然後根據您在 Azure Portal 建立 ExpressRoute 時所選的 Peering Location，顯示可用的連接埠位置。例如，若您的 ExpressRoute 服務部署於 Peering Location Sydney，您只能選取位於 Sydney 的位置。

備註

如果您要為 ExpressRoute Metro 建立 VXC，會顯示您所選都會區中可用的 Ports。您必須為每個 Port 建立一個 VXC。
選取您第一個連線的連線點。

設定畫面會顯示一些實用的資源連結，包括 Azure Resource Manager 主控台與教學影片的連結。
按一下 Next (下一步)。
指定連線詳細資料：
- Connection Name (連線名稱) – 您的 VXC 名稱，會顯示在 Megaport Portal 中。
- Service Level Reference (服務層級參考) （選用） – 指定一組用於計費用途的 Megaport 服務唯一識別編號，例如成本中心編號、唯一的客戶 ID，或採購單號。此服務層級參考編號會在發票的 Product 區段中為每個服務顯示。您也可以為現有服務編輯此欄位。
- Rate Limit (速率上限) – 您連線的速率（單位為 Mbps）。此欄位會依據 Azure 主控台中的組態自動填入。
- VXC State (VXC 狀態) – 選取 Enabled (已啟用) 或 Shut Down (關機) 來定義連線的初始狀態。詳細資訊，請參閱關閉 VXC 以進行容錯移轉測試。
  
  備註
  
  如果您選取 Shut Down (關機)，流量將不會透過此服務傳送，且其行為等同於在 Megaport 網路上中斷。此服務的計費仍會持續，您仍需為此連線支付費用。
- Preferred A-End VLAN (首選 A 端 VLAN) – 預設會啟用 Q-in-Q。請為此連線指定一個未使用的 VLAN ID（對於 ExpressRoute，這是您資料中心的 S-Tag）。此連線必須使用唯一的 VLAN ID，範圍為 2 到 4093。啟用 Q-in-Q 的好處是可同時部署 Microsoft 與 private peering，以及 Azure ExpressRoute 的主要與次要電路，但您的路由器與交換器硬體必須支援 Q-in-Q，才能在客戶端終止雙重標記。
  
  為了清楚起見，您的內部部署裝置需同時設定內層（C-Tag）與外層（S-Tag）標記。相對應的外層標記會如上所述在 Megaport Portal 中設定。內層標記則是在 Microsoft Azure Portal 中，於 ExpressRoute peering VLAN ID 底下佈建。
  
  如果您要建立 MACsec 連線，則必須使用未標記 VLAN。
- Minimum Term (最短合約期限) – 選擇無最短合約期限、12 個月、24 個月、36 個月、48 個月，或 60 個月。較長的合約期限可享有較低的月費。12 個月 為預設選項。請留意畫面上的資訊，以避免產生提前終止費用（ETF）。
  
  針對 12、24、36、48 或 60 個月期的服務，啟用最短合約期限續約選項，可在合約期滿時以相同的折扣價格與合約期間自動續約。若您未續約，於合約期滿時，合約將在下一個計費期間自動轉為按月合約，價格相同，但不再享有期限折扣。
  
  如需詳細資訊，請參閱 VXC 價格與合約條款以及 VXC、Megaport Internet 與 IX 計費。
- Resource Tags (資源標籤) – 您可以使用資源標籤為 Megaport 服務新增您自訂的參考中繼資料。
  若要新增標籤：
  1. 按一下 Add Tags（新增標籤）。
  2. 按一下 Add New Tag（新增標籤）。
  3. 在欄位中輸入詳細資料：
    - Key（鍵） – 字串最大長度為 128。有效值為 a-z 0-9 _ : . / \ -
    - Value（值） – 字串最大長度為 256。有效值為 a-z A-Z 0-9 _ : . @ / + \ -（空格）
  4. 按一下 Save（儲存）。
  如果您已經為該服務建立資源標籤，您可以按一下 Manage Tags（管理標籤） 來進行管理。
  
  警告
  
  請勿在資源標籤中包含敏感資訊。敏感資訊包括會傳回現有標籤定義的指令，以及可識別個人或公司的資訊。
按一下 Next (下一步)。
若要部署第二條連線（我們建議這麼做），請重複上述步驟並重複使用該服務金鑰。新增第二條連線可確保您符合 Azure ExpressRoute 的 SLA。Azure 不為單一連線提供 SLA。
按一下 Next (下一步) 並繼續完成訂購流程。

在不支援 Q-in-Q 的設備上連線到 ExpressRoute

並非所有組織都會使用 Q-in-Q 技術。若您的設備不支援 Q-in-Q，本節說明可行的選項。

設定單一 Azure peering VLAN

您可以將 VXC 設定為單一標記 VLAN 的解決方案。您會使用 Port 的 VLAN（A 端）與對等端 VLAN（B 端）在 Azure 中設定 peering。請注意，使用單一 Azure peering VLAN 時，每個 VXC 僅能擁有一種 peering 類型（private 或 Microsoft），因此若要同時使用兩種 peering 類型，您至少需要兩個 VXCs。

單一 Azure peering VLAN

提示

我們建議使用單一 Azure peering VLAN。此選項提供完整功能且實作最為簡單。使用單一 Azure peering VLAN，您可在單一 ExpressRoute 電路上同時使用 private 與 Microsoft peering，而無需具備 Q-in-Q 功能的設備、MCR，或未標記的連接埠。

備註

您可以多次重複使用 Azure 服務金鑰，以佈建主要與次要 VXCs 以及兩種 peering。

例如，若您的環境不支援 Q-in-Q，但您想同時使用 private 與 Microsoft peering，您可以使用單一 Azure peering VLAN 佈建 4 個 VXCs：

VXC 1 - 主要 private peering，B 端 VLAN 100。
VXC 2 - 次要 private peering，B 端 VLAN 100。
VXC 3 - 主要 Microsoft peering，B 端 VLAN 200，重複使用主要選項。
VXC 4 - 次要 Microsoft peering，B 端 VLAN 200，重複使用次要選項。

在不支援 Q-in-Q 的設備上連線到 ExpressRoute 的其他選項

您可以將某個 Port 專用於 Microsoft Azure，並將連線設為未標記（在 Preferred A-End VLAN 選擇 Untag），以移除 Q-in-Q 的需求。Megaport 仍會根據流量方向正確套用或移除外層 VLAN S-Tag。這表示您只能在此 Port 上部署單一 VXC，因此延展性不佳，且您不會獲得 Azure 的 SLA。不過，未標記連線可作為臨時解決方案。
部署一台 Megaport Cloud Router（MCR）來為您處理 Q-in-Q。

備註

如需 Q-in-Q 的詳細資訊，請參閱設定 Q-in-Q。

啟用單一 Azure peering VLAN

啟用 Azure peering VLAN 後，您可以指定一個單一的 Azure peering VLAN，其值將與您在 Microsoft Azure Portal 中為 Azure ExpressRoute 所選 peering 類型（於步驟 8）所設定的值相符。

啟用單一 Azure peering VLAN 的步驟

依照建立到 ExpressRoute 的連線步驟中的第 1 到第 5 步進行。
在 Azure peering VLAN 底下，啟用 Configure single Azure peering VLAN 選項。
輸入所需 ExpressRoute peering 的 peering VLAN 標記，範圍為 2 到 4093。 Megaport 會用此值來設定 peering VLAN 標記，直接對應回 B 端的 ExpressRoute peering VLAN ID。此標記必須是有效的 ExpressRoute VLAN ID，且必須與該 VXC 在 Azure B 端的 VLAN ID 相符，才能正確配對。
Click Next (下一步).
將會顯示摘要頁面，其中包含每月費用。
Click Back (返回) 以進行變更，或按一下 Add VXC (新增 VXC)。
若要部署第二條連線（建議這麼做），請建立第二個 VXC。輸入相同的服務金鑰，選取另一個連線目標，並輸入與步驟 3 中為 ExpressRoute peering 所設定相同的 Peering VLAN ID。
Click Next (下一步) 並繼續完成訂購流程。
在 Azure Portal 中設定對等端，將 C-Tag VLAN ID 與您在 Megaport Portal 輸入的單一 Azure peering VLAN 標記相符。

此圖顯示於 Azure Portal 中設定 VLAN C-Tag 的位置。
設定您的內部部署設備。

變更既有的單一 Azure peering VLAN

在 Megaport Portal 的 Services 頁面上，按一下該連線旁的齒輪圖示。
變更單一 Azure peering VLAN ID。
按一下 Save (儲存)。
按一下 Next (下一步)。
在 Azure Portal 中設定對等端，將 C-Tag VLAN ID 與您在 Megaport Portal 輸入的單一 Azure peering VLAN 標記相符。

驗證單一 Azure peering VLAN

在 Megaport Portal 的 Services 頁面上，按一下該連線旁的齒輪圖示。
Connection Details 頁面會顯示單一 Azure peering VLAN 的數值。

將未標記的 VXC 轉換為已標記的 VXC

現在可以將既有的未標記 VXC 上的 Azure 服務改為已標記，讓您無需新增實體 Ports，即可立即在現有的 Port 上訂購其他服務。

重要

將未標記的 VXC 轉換為已標記的 VXC 將會造成服務中斷。

將既有的未標記 VXC 轉換為已標記 VXC 的步驟

在 Megaport Portal 的 Services 頁面上，按一下該連線旁的齒輪圖示。
停用 Untag 選項。
輸入面向 Megaport 的客戶 VLAN 之 Preferred A-End VLAN 標記。
啟用 Configure single Azure peering VLAN 選項。
輸入 ExpressRoute peering 的 Peering VLAN ID，範圍為 2 到 4093。
Megaport 會用此值來設定 Peering VLAN 標記，直接對應回 B 端的 ExpressRoute peering VLAN ID。此標記必須是有效的 Azure ExpressRoute VLAN ID，且必須與該 VXC 在 Azure B 端的 VLAN ID 相符，才能正確配對。
按一下 Save (儲存)。
按一下 Next (下一步)。
在 Azure Portal 中設定對等端，將 C-Tag VLAN ID 與您在 Megaport Portal 輸入的單一 Azure peering VLAN 標記相符。

刪除 ExpressRoute 連線

您可能會不時需要刪除 ExpressRoute 連線。若 Azure 端仍有作用中的 BGP peering，則無法直接從 Megaport Portal 移除 ExpressRoute 連線。因此，請依照以下步驟成功刪除 ExpressRoute 連線。

刪除 ExpressRoute 連線

在 Azure Portal 中刪除該 ExpressRoute 連線上的 peering（Private 或 Microsoft）。
在 Megaport Portal 中刪除該 VXC。
如需詳細資訊，請參閱終止 VXC。
在 Azure Portal 中刪除該 ExpressRoute 連線。
這會釋放 Megaport 與 Azure 之間所保留的網路資源。