Beschreiben von Azure ExpressRoute
Mit Azure ExpressRoute können Sie Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, auf die Cloud von Microsoft ausdehnen. Diese Verbindung wird als ExpressRoute-Leitung bezeichnet. Mit ExpressRoute können Sie Verbindungen mit Microsoft-Clouddiensten herstellen, z. B. Microsoft Azure und Microsoft 365. Dadurch können Sie Büros, Rechenzentren oder andere Einrichtungen mit der Microsoft-Cloud verbinden. Jeder Standort hätte dabei eine eigene ExpressRoute-Leitung.
Die Konnektivität kann über ein Any-to-Any-Netzwerk (IP VPN), ein Point-to-Point-Ethernet-Netzwerk oder eine virtuelle Querverbindung über einen Konnektivitätsanbieter in einer Co-Location-Einrichtung bereitgestellt werden. ExpressRoute-Verbindungen nutzen nicht das öffentliche Internet. Auf diese Weise können ExpressRoute-Verbindungen gleichmäßige Latenz sowie höhere Sicherheit, größere Zuverlässigkeit und schnellere Geschwindigkeit als herkömmliche Verbindungen über das Internet bieten.
Funktionen und Vorteile von ExpressRoute
Die Verwendung von ExpressRoute als Verbindungsdienst zwischen Azure und Ihren lokalen Netzwerken bietet mehrere Vorteile.
- Verbindung mit Microsoft-Clouddiensten in allen Regionen einer geopolitischen Region.
- Globale Konnektivität mit Microsoft-Diensten in allen Regionen mit ExpressRoute Global Reach
- Dynamisches Routing zwischen Ihrem Netzwerk und Microsoft über das Border Gateway Protocol (BGP)
- Integrierte Redundanz an jedem Peeringort, um eine höhere Zuverlässigkeit zu erzielen.
Verbindung mit Microsoft-Clouddiensten
Über ExpressRoute können Sie in allen Regionen auf die folgenden Dienste direkt zugreifen:
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure Compute Services, wie z. B. Azure Virtual Machines
- Azure Cloud Services, wie z. B. Azure Cosmos DB und Azure Storage
Globale Konnektivität
Sie können ExpressRoute Global Reach zum Austausch von Daten zwischen Ihren lokalen Standorten aktivieren, indem Sie Ihre ExpressRoute-Leitungen verbinden. Angenommen, Sie haben ein Büro in Asien und ein Rechenzentrum in Europa, die beide über ExpressRoute-Leitungen mit dem Microsoft-Netzwerk verbunden sind. Sie können ExpressRoute Global Reach verwenden, um diese beiden Einrichtungen zu verbinden, sodass sie ohne Übertragung von Daten über das öffentliche Internet miteinander kommunizieren können.
Dynamisches Routing
Bei ExpressRoute wird BGP verwendet. Mit BGP werden Routen zwischen lokalen Netzwerken und in Azure ausgeführten Ressourcen ausgetauscht. Dieses Protokoll ermöglicht ein dynamisches Routing zwischen Ihrem lokalen Netzwerk und Diensten, die in Microsoft Cloud ausgeführt werden.
Integrierte Redundanz
Sämtliche Konnektivitätsanbieter verwenden redundante Geräte, um die Hochverfügbarkeit der über Microsoft erstellten Verbindungen sicherzustellen. Zur Ergänzung dieser Funktion können Sie mehrere Leitungen konfigurieren.
ExpressRoute-Konnektivitätsmodelle
ExpressRoute unterstützt die folgenden vier Modelle, die Sie zum Herstellen einer Verbindung zwischen Ihrem lokalen Netzwerk und der Microsoft-Cloud verwenden können:
- CloudExchange-Housing
- Point-to-Point-Ethernet-Verbindung
- Any-to-Any-Verbindung
- Direkt von ExpressRoute-Standorten
CloudExchange-Serverhousing
Zusammenstellung bezieht sich auf Ihr Rechenzentrum, Ihr Büro oder eine andere Einrichtung, die sich physisch an einem CloudExchange befinden, z. B. bei einem ISP. Wird Ihre Einrichtung beispielsweise über CloudExchange bereitgestellt, können Sie eine virtuelle Querverbindung mit der Microsoft-Cloud anfordern.
Point-to-Point-Ethernet-Verbindung
Point-to-Point-Ethernetverbindung bezieht sich auf die Verwendung einer Point-to-Point-Verbindung Ihrer Einrichtung mit der Microsoft-Cloud.
Any-to-Any-Netzwerke
Über eine Any-to-Any-Verbindung können Sie Ihr WAN in Azure integrieren, indem Sie Verbindungen mit Ihren Niederlassungen und Rechenzentren bereitstellen. Azure wird in Ihre WAN-Verbindung integriert, um eine Verbindung wie zwischen Ihrem Rechenzentrum und beliebigen Niederlassungen zu bieten.
Direkt von ExpressRoute-Standorten
Sie können sich direkt mit dem globalen Netzwerk von Microsoft verbinden, und zwar an strategisch über die ganze Welt verteilten Peeringstandorten. ExpressRoute Direct bietet duale Konnektivität mit 100 oder 10 GBit/s, die eine Aktiv/Aktiv-Konnektivität nach Maß unterstützt.
Sicherheitsüberlegungen
Mit ExpressRoute werden Ihre Daten nicht über das öffentliche Internet übertragen und sind daher auch nicht den potenziellen Risiken einer Internetkommunikation ausgesetzt. ExpressRoute ist eine private Verbindung zwischen Ihrer lokalen Infrastruktur und Ihrer Infrastruktur in Azure. Auch mit einer ExpressRoute-Verbindung werden DNS-Abfragen, Überprüfungen der Zertifikatssperrliste und Azure Content Delivery Network-Abfragen (CDN) weiterhin über das öffentliche Internet gesendet.