Was ist der Dienst Azure ExpressRoute?
Im Rahmen Ihres Projekts für die finanzielle Organisation müssen Sie folgende Fragen beantworten:
- Was ist Azure ExpressRoute?
- Wie lässt sich ExpressRoute mit lokalen Netzwerken und Azure-Netzwerken integrieren?
- Welche Vorteile bietet ExpressRoute im Vergleich zu anderen Optionen für die Verbindungen zwischen Standorten?
- Kann ExpressRoute dem Finanzunternehmen die bestmögliche Netzwerkleistung bereitstellen?
ExpressRoute-Übersicht
Mit dem Dienst Azure ExpressRoute können Sie Ihre lokalen Netzwerke nahtlos in Microsoft Cloud erweitern. Dabei handelt es sich um eine dedizierte und private Verbindung zwischen Ihrer Organisation und Azure. Durch Einrichten einer ExpressRoute-Verbindung können Sie auch eine Verbindung mit Microsoft-Clouddiensten wie Azure, Office 365 und Dynamics 365 herstellen. Die Sicherheit wurde verbessert, die Zuverlässigkeit der Verbindungen erhöht, die Latenz ist minimal, und der Durchsatz wurde erheblich gesteigert.
Funktionen und Vorteile von ExpressRoute
Die Verwendung von ExpressRoute als Verbindungsdienst zwischen Azure und Ihren lokalen Netzwerken bietet mehrere Vorteile.
Layer 3-Konnektivität
ExpressRoute stellt eine Layer 3-Konnektivität (auf Adressebene) zwischen Ihrem lokalen Netzwerk und Microsoft Cloud mithilfe von Konnektivitätspartner bereit. Die Verbindungen können über ein Point-to-Point-Netzwerk, ein Any-to-Any-Netzwerk oder eine virtuelle Querverbindung über Exchange bereitgestellt werden.
Integrierte Redundanz
Sämtliche Konnektivitätsanbieter verwenden redundante Geräte, um die Hochverfügbarkeit der über Microsoft erstellten Verbindungen sicherzustellen. Zur Ergänzung dieser Funktion können Sie mehrere Leitungen konfigurieren. Alle redundanten Verbindungen werden zur Erfüllung der SLAs mit Layer 3-Konnektivität konfiguriert.
Verbindung mit Microsoft-Clouddiensten
Über ExpressRoute können Sie in allen Regionen auf die folgenden Dienste direkt zugreifen:
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure Compute Services, wie z. B. Azure Virtual Machines
- Azure Cloud Services, wie z. B. Azure Cosmos DB und Azure Storage
Office 365 wurde so entwickelt, dass darauf sicher und zuverlässig über das Internet zugegriffen werden kann. Daher wird für bestimmte Szenarios die Verwendung von ExpressRoute empfohlen. Der Abschnitt „Weitere Informationen“ am Ende dieses Moduls enthält einen Link zur Verwendung von ExpressRoute für den Zugriff auf Office 365.
Ausdehnen der lokalen Konnektivität mit ExpressRoute Global Reach
Sie können ExpressRoute Global Reach zum Austausch von Daten zwischen Ihren lokalen Standorten aktivieren, indem Sie Ihre ExpressRoute-Leitungen verbinden. Nehmen Sie beispielsweise an, dass Sie über ein privates Rechenzentrum in Kalifornien verfügen, das im Silicon Valley mit ExpressRoute verbunden ist. Sie verfügen auch über ein weiteres Rechenzentrum in Texas, das mit ExpressRoute in Dallas vernetzt ist. Mit ExpressRoute Global Reach können Sie Ihre privaten Rechenzentren über zwei ExpressRoute-Leitungen miteinander verbinden. Ihr rechenzentrumsübergreifender Datenverkehr durchläuft das Microsoft-Netzwerk.
Dynamisches Routing
ExpressRoute verwendet das BGP-Routingprotokoll (Border Gateway Protocol). Mit BGP werden Routen zwischen lokalen Netzwerken und in Azure ausgeführten Ressourcen ausgetauscht. Dieses Protokoll ermöglicht ein dynamisches Routing zwischen Ihrem lokalen Netzwerk und Diensten, die in Microsoft Cloud ausgeführt werden.
ExpressRoute-Konnektivitätsmodelle
ExpressRoute unterstützt die folgenden drei Modelle, die Sie zum Herstellen einer Verbindung zwischen Ihrem lokalen Netzwerk und Microsoft Cloud verwenden können:
- CloudExchange-Housing
- Point-to-Point-Ethernet-Verbindung
- Any-to-Any-Verbindung
Cloud-Exchange-Colocation
Colocationanbieter bieten in der Regel sowohl Schicht-2- als auch Schicht-3-Verbindungen zwischen Ihrer Infrastruktur (die sich auch im Colocationgebäude befinden kann) und der Microsoft Cloud an. Wird Ihr Rechenzentrum beispielsweise über einen Cloud Exchange wie z. B. einen Internetdienstanbieter (ISP) bereitgestellt, können Sie eine virtuelle Querverbindung zu Microsoft Cloud anfordern.
Point-to-Point-Ethernet-Verbindung
Point-to-Point-Verbindungen stellen eine Layer 2- und Layer 3-Konnektivität zwischen Ihrem lokalen Standort und Microsoft Azure bereit. Über Point-to-Point-Verbindungen können Sie eine Verbindung zwischen Ihren Niederlassungen bzw. Rechenzentren und Azure herstellen. So können Sie beispielsweise über eine Point-to-Point-Ethernet-Verbindung eine Verbindung zwischen Ihrem lokalen Rechenzentrum und Microsoft herstellen.
Any-to-Any-Netzwerke
Über eine Any-to-Any-Verbindung können Sie Ihr WAN in Microsoft Azure integrieren, indem Sie Verbindungen mit Ihren Niederlassungen und Rechenzentren bereitstellen. Azure wird für eine nahtlose Verbindung in Ihre WAN-Verbindung integriert – genauso wie es auch zwischen Ihrem Rechenzentrum und den jeweiligen Niederlassungen der Fall wäre.
Über Any-to-Any-Verbindungen stellen alle WAN-Anbieter Layer 3-Konnektivität bereit. Wenn Sie z. B. bereits mit Multiprotocol Label Switching (MPLS) die Zweigstellen oder andere Standorte Ihrer Organisation miteinander verbinden, verhält sich eine ExpressRoute-Verbindung mit Microsoft wie jeder andere Standort innerhalb Ihres privaten WAN.
Sicherheitsüberlegungen
Mit ExpressRoute werden Ihre Daten nicht über das öffentliche Internet übertragen und sind daher auch nicht den potenziellen Risiken einer Internetkommunikation ausgesetzt. ExpressRoute ist eine private Verbindung zwischen Ihrer lokalen Infrastruktur und Ihrer Infrastruktur in Azure. Aber auch wenn Sie über eine ExpressRoute-Verbindung verfügen, werden bestimmte Anforderungen weiterhin über das öffentliche Internet gesendet. DNS-Abfragen, Überprüfungen der Zertifikatssperrliste und Azure Content Delivery Network-Abfragen (CDN) werden weiterhin über das öffentliche Internet gesendet.