你必須訂購(gòu)一條ExpressRoute 線路，以通過(guò)連接提供商將你的本地基礎(chǔ)結(jié)構(gòu)連接到 Azure。下圖提供了你的 WAN 與 Azure 之間的連接的邏輯表示形式。

ExpressRoute 線路

ExpressRoute 線路表示通過(guò)連接提供商在本地基礎(chǔ)結(jié)構(gòu)與 Azure 云服務(wù)之間建立的邏輯連接。你可以訂購(gòu)多條 ExpressRoute 線路。每條線路可以位于相同或不同的區(qū)域，且可以通過(guò)不同的連接提供商連接到各個(gè)場(chǎng)地。

ExpressRoute 線路不會(huì)映射到任何物理實(shí)體。線路由稱為服務(wù)密鑰 (s-key) 的標(biāo)準(zhǔn) GUID 進(jìn)行唯一標(biāo)識(shí)。服務(wù)密鑰是在 Azure、連接提供商與你之間唯一交換的一條信息。s-key 不是用于保證安全的機(jī)密。ExpressRoute 線路與 s-key 之間存在 1:1 映射。

ExpressRoute 線路最多可以有兩個(gè)獨(dú)立的對(duì)等互連：Azure 公共和Azure 專用。每個(gè)對(duì)等互連是一對(duì)獨(dú)立的 BGP 會(huì)話，每個(gè)會(huì)話采用冗余配置以實(shí)現(xiàn)高可用性。ExpressRoute 線路與路由域之間存在 1:N (1 <= N <= 2) 映射。每條 ExpressRoute 線路可以啟用一個(gè)或兩個(gè)對(duì)等互連。

每條線路有固定的帶寬（50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、10 Gbps），并映射到連接提供商和對(duì)等互連位置。所選擇的帶寬將在線路的所有對(duì)等互連之間共享。

配額、限制和局限性

默認(rèn)配額和限制適用于每條 ExpressRoute 線路。 有關(guān)配額的最新信息，請(qǐng)參閱Azure 訂閱和服務(wù)限制、配額與約束。

ExpressRoute 路由域

一條 ExpressRoute 線路有兩個(gè)關(guān)聯(lián)的路由域：Azure 公共和Azure 專用。在一對(duì)路由器上，每個(gè)路由域采用相同的配置（主動(dòng)-主動(dòng)，或負(fù)載分擔(dān)配置）以實(shí)現(xiàn)高可用性。Azure 服務(wù)分類(lèi)為Azure 公共和Azure 專用以表示 IP 尋址方案。

專用對(duì)等互連

可以通過(guò)專用對(duì)等域來(lái)連接虛擬網(wǎng)絡(luò)內(nèi)部署的 Azure 計(jì)算服務(wù)（即虛擬機(jī) (IaaS) 和云服務(wù) (PaaS)）。專用對(duì)等域被視為進(jìn)入 Azure 的核心網(wǎng)絡(luò)的受信任擴(kuò)展?？梢栽诤诵木W(wǎng)絡(luò)和 Azure 虛擬網(wǎng)絡(luò) (VNet) 之間設(shè)置雙向連接。這樣，你便可以使用專用 IP 地址直接連接到虛擬機(jī)和云服務(wù)。

可以將多個(gè)虛擬網(wǎng)絡(luò)連接到專用對(duì)等域。 有關(guān)限制和局限性的信息，請(qǐng)查看常見(jiàn)問(wèn)題解答頁(yè)。 有關(guān)限制的最新信息，請(qǐng)?jiān)L問(wèn)Azure 訂閱和服務(wù)限制、配額與約束。 有關(guān)路由配置的詳細(xì)信息，請(qǐng)參閱路由頁(yè)。

公共對(duì)等互連

Azure 存儲(chǔ)、SQL 數(shù)據(jù)庫(kù)和網(wǎng)站等服務(wù)是通過(guò)公共 IP 地址提供的。 你可以通過(guò)公共對(duì)等路由域私下連接到公共 IP 地址（包括云服務(wù)的 VIP）上托管的服務(wù)。 可以將公共對(duì)等域連接到外圍網(wǎng)絡(luò)，并從 WAN 連接到公共 IP 地址上的所有 Azure 服務(wù)，而無(wú)需通過(guò) Internet 連接。

始終會(huì)從 WAN 發(fā)起到 Azure 服務(wù)的連接。Azure 服務(wù)無(wú)法通過(guò)此路由域發(fā)起到你網(wǎng)絡(luò)的連接。啟用公共對(duì)等互連后，你將能夠連接到所有 Azure 服務(wù)。我們不允許選擇要將路由播發(fā)到的服務(wù)?？梢酝ㄟ^(guò)世紀(jì)互聯(lián)客服來(lái)查詢 Azure 通過(guò)此對(duì)等互連播發(fā)給你的前綴列表。

你可以在網(wǎng)絡(luò)中定義自定義路由篩選器，以只使用所需的路由。 有關(guān)路由配置的詳細(xì)信息，請(qǐng)參閱路由頁(yè)。

有關(guān)通過(guò)公共對(duì)等路由域支持的服務(wù)的更多詳細(xì)信息，請(qǐng)參閱常見(jiàn)問(wèn)題解答頁(yè)。

路由域比較

下表比較了兩種路由域。

專用對(duì)等互連公共對(duì)等互連

每個(gè)對(duì)等互連支持的最大前綴數(shù)默認(rèn)為 4000，使用 ExpressRoute 高級(jí)版時(shí)為 10,000200

支持的 IP 地址范圍WAN 中任何有效的 IPv4 地址由你或者你的連接提供商擁有的公共 IPv4 地址

AS 編號(hào)要求專用和公共 AS 編號(hào)?？蛻舯仨殦碛泄?AS 編號(hào)。專用和公共 AS 編號(hào)?？蛻舯仨殦碛泄?AS 編號(hào)。

路由接口 IP 地址RFC1918 和公共 IP 地址在路由注冊(cè)表中為客戶注冊(cè)的公共 IP 地址。

MD5 哈希支持是是

可以選擇啟用一個(gè)或多個(gè)路由域作為 ExpressRoute 線路的一部分。 若要將這些路由域合并成單個(gè)路由域，可以選擇將所有路由域放置在同一個(gè) VPN 中。 此外，還可以如圖所示，將它們放置在不同的路由域中。 建議的配置是將專用對(duì)等鏈路直接連接到核心網(wǎng)絡(luò)，并將公共對(duì)等鏈路連接到外圍網(wǎng)絡(luò)。

如果選擇所有三個(gè)對(duì)等會(huì)話，需要使用三對(duì) BGP 會(huì)話（每隊(duì)用于一個(gè)對(duì)等類(lèi)型）。 BGP 會(huì)話對(duì)提供高度可用的鏈接。 如果你要通過(guò)第 2 層連接提供商進(jìn)行連接，則需要負(fù)責(zé)配置和管理路由。 可以通過(guò)查看設(shè)置 ExpressRoute 的工作流了解更多詳細(xì)信息。

后續(xù)步驟

查找服務(wù)提供商。 請(qǐng)參閱ExpressRoute 服務(wù)提供商和位置。

確保符合所有先決條件。 請(qǐng)參閱ExpressRoute 先決條件。

配置 ExpressRoute 連接。

創(chuàng)建 ExpressRoute 線路

配置路由（線路對(duì)等互連）

將 VNet 鏈接到 ExpressRoute 線路? ? ? ? ?立即訪問(wèn)http://market.azure.cn