Přehled služby Azure Peering Service

Služba peeringu Azure je síťová služba, která vylepšuje připojení ke cloudovým službám Microsoftu, jako je Microsoft 365, Dynamics 365, software jako služba (SaaS), Azure nebo jakékoli služby Microsoftu přístupné přes veřejný internet. Společnost Microsoft spolupracuje s poskytovateli internetových služeb (ISP), partnery pro výměnu internetu (IXPs) a poskytovateli softwarově definovaného cloudového propojení (SDCI) po celém světě, aby poskytovala spolehlivé a vysoce výkonné veřejné připojení s optimálním směrováním od zákazníka k síti Microsoftu.

Pomocí služby Peering Service můžou zákazníci vybrat dobře připojeného poskytovatele partnerských služeb v dané oblasti. Veřejné připojení je optimalizované pro vysokou spolehlivost a minimální latenci od cloudových služeb k umístění koncového uživatele.

Zákazníci se také můžou rozhodnout pro telemetrii služby Peering Service, jako jsou míry latence uživatele do sítě Microsoftu, monitorování tras protokolu BGP a upozornění na úniky informací a napadení tím, že zaregistrují připojení ke službě Peering Service v Azure Portal.

Aby mohli zákazníci používat službu Peering Service, nemusí se registrovat u Microsoftu. Jediným požadavkem je kontaktovat partnera služby Peering Service , aby službu získal. Pokud se chtějí zákazníci přihlásit k telemetrii služby Peering Service, musí se k ní zaregistrovat v Azure Portal.

Pokyny k registraci služby Peering Service najdete v tématu Vytvoření, změna nebo odstranění připojení služby Peering Service pomocí Azure Portal.

Poznámka

Tento článek je určený pro architekty sítě, kteří mají na starosti podnikové připojení ke cloudu a internetu.

Co je Peering Service?

Peering Service je:

• Služba IP, která používá veřejný internet.
• Platforma pro spolupráci s poskytovateli služeb a služba s přidanou hodnotou, která nabízí optimální a spolehlivé směrování přes partnery poskytovatele služeb do cloudu Microsoftu přes veřejnou síť.

Poznámka

Služba peeringu není produkt privátního připojení, jako je Azure ExpressRoute nebo Azure VPN. Další informace naleznete v tématu:

• Co je Azure ExpressRoute?
• Co je Azure VPN Gateway?

Pozadí

Microsoft 365, Dynamics 365 a všechny další služby Microsoft SaaS jsou hostované ve více datových centrech Microsoftu a jsou přístupné z libovolného geografického umístění. Globální síť Microsoftu má PoP (Point-of-Presence) Microsoft Edge po celém světě, kde se může připojit ke koncovému uživateli prostřednictvím svých poskytovatelů služeb.

Poskytovatelé služeb Microsoftu a partnerů zajišťují, aby provoz pro předpony zaregistrované v připojení ke službě Peering Service vstoupil a opouští nejbližší umístění Microsoft Edge PoP v globální síti Microsoftu. Microsoft zajišťuje, aby síťový přenos dat z předpon zaregistrovaných v připojeních ke službě Peering Service přebíslající nejbližší umístění Microsoft Edge PoP v globální síti Microsoftu.

Poznámka

Další informace o globální síti Microsoftu najdete v tématu Microsoft Global Network.

Proč používat službu Peering Service?

Podniky, které hledají přístup ke cloudu na prvním internetu nebo zvažují architekturu SD-WAN nebo s vysokým využitím služeb Microsoft SaaS, potřebují robustní a výkonné internetové připojení. Zákazníci můžou tento přechod provést pomocí služby Peering Service. Společnost Microsoft a poskytovatelé služeb se spojili s cílem zajistit spolehlivé veřejné připojení ke cloudu Microsoftu zaměřené na výkon. Tady jsou uvedené některé z klíčových funkcí zákazníka:

• Nejlepší veřejné směrování přes internet pro Microsoft Azure Cloud Services pro optimální výkon a spolehlivost.
• Možnost vybrat upřednostňovaného poskytovatele služeb pro připojení ke cloudu Microsoftu.
• Přehledy provozu, jako je protokolování latence a monitorování předpon.
• Optimální směrování sítě (směrování AS) z cloudu Microsoftu.
• Analýza tras a statistika: Události pro anomálie tras protokolu BGP (detekce úniku nebo napadení) a neoptimální směrování.

Robustní a spolehlivý partnerský vztah

Služba Peering Service používá dva typy redundance:

• Místní redundance

  Microsoft a poskytovatelé služeb se vzájemně propojují napříč několika umístěními Microsoft Edge PoP, aby mohli poskytovat službu Peering Service. V každém umístění musí propojení podporovat převzetí služeb při selhání mezi dvěma směrovači.

  Každé umístění partnerského vztahu je zřízeno s redundantními a různorodými odkazy peeringu.

• Geografická redundance

  Společnost Microsoft se propojila s poskytovateli služeb v několika lokalitách metra, takže pokud má jeden z uzlů Edge snížený výkon, provoz bude směrován do a z Microsoftu přes alternativní weby. Microsoft směruje provoz ve své globální síti pomocí zásad směrování založených na SDN pro zajištění optimálního výkonu.

  Tento typ redundance používá nejkratší trasu směrování tím, že vždy volí nejbližší microsoft Edge PoP koncovému uživateli a zajišťuje, aby zákazník byl o jeden segment směrování sítě (směrování AS) od Microsoftu.

  

Optimální směrování

Upřednostňuje se následující technika směrování:

• Směrování studených brambor

  Softwarově definovaná technika studeného směrování nabízí kontrolu nad síťovým provozem, který pochází z cloudu Microsoftu. Zajišťuje, aby provoz zůstal v vysoce kapacitní, nízké latenci a vysoce spolehlivé globální síti Microsoftu, dokud nebude co nejblíže cíli.

  Směrování, které nepoužívá metodu studených brambor, se označuje jako směrování horkých brambor. Při horkém směrování se provoz, který pochází z cloudu Microsoftu, pak prochází přes internet.

  

Monitorovací platforma

Monitorování služeb je nabízeno k analýze provozu a směrování zákazníků a poskytuje následující možnosti:

• Detekce anomálií tras protokolu BGP v internetu

  Tato služba se používá k detekci a upozorňování na události anomálií tras, jako jsou napadení tras na předpony zákazníka.

• Latence zákazníka

  Tato služba monitoruje výkon směrování mezi umístěním zákazníka a Microsoftem.

  Výkon směrování se měří tak, že se ověřuje doba odezvy potřebná od klienta, aby se dostala k PoP v Microsoft Edgi. Zákazníci můžou zobrazit sestavy latence pro různá geografická umístění.

  Monitorování zaznamenává události, pokud dojde ke snížení výkonu služby.

  

Ochrana provozu

Směrování probíhá pouze přes upřednostňovanou cestu definovanou při registraci zákazníka ve službě Peering Service.

Microsoft zaručuje, že bude směrovat provoz přes upřednostňované cesty, i když se zjistí škodlivá aktivita.

Anomálie tras protokolu BGP se hlásí v Azure Portal, pokud existují.

Další kroky

• Další informace o připojeních služby Peering Service najdete v tématu Připojení služby Peering Service.
• Další informace o telemetrii připojení služby Peering Service najdete v tématu Telemetrie připojení služby Peering Service.
• Pokud chcete najít partnera poskytovatele služeb, přečtěte si téma Partneři a umístění služby Peering Service.
• Informace o onboardingu připojení ke službě Peering Service najdete v tématu Onboarding Peering Service model.
• Pokud chcete zaregistrovat službu Peering Service, přečtěte si téma Vytvoření, změna nebo odstranění připojení služby Peering Service pomocí Azure Portal.