Verwenden von Azure ExpressRoute für hybride Netzwerke

Abgeschlossen

Ihr Unternehmen migriert einige seiner lokalen Ressourcen zu Azure. Als Teil dieser Migration soll das zentrale Rechenzentrum lokal bleiben und mit Azure verbunden werden. Für das Architekturmodell muss außerdem die Azure-Netzwerkkonnektivität berücksichtigt werden, da es einige Zweigbüros gibt.

Bisher haben Sie feststellen können, dass eine resiliente Verbindung mit hoher Bandbreite zwischen dem lokalen Netzwerk und Azure erforderlich ist. Nach Ihren anfänglichen Untersuchungen sind Sie zum Entschluss gekommen, dass sich Azure ExpressRoute für die Anforderungen Ihrer Organisation an ein hybrides Netzwerk eignen könnte.

In dieser Lerneinheit lernen Sie hybride Konnektivität für lokale Netzwerke mithilfe von ExpressRoute kennen, erhalten eine Übersicht über die Komponenten, die in ExpressRoute zur Verfügung stehen, und sehen sich eine Referenzarchitektur im Detail an, die diese Netzwerktopologie unterstützt.

Was ist ExpressRoute?

Azure ExpressRoute ist ein Dienst in Azure, mit dem Sie lokale Netzwerke über eine private Verbindung erweitern können. Ein Konnektivitätsanbieter unterstützt die Herstellung dieser Verbindung. ExpressRoute bietet mehr als nur den Zugriff auf Azure und ermöglicht Ihnen, Verbindungen mit anderen Microsoft-Clouddiensten wie Office 365 herzustellen.

Für ExpressRoute-Verbindungen wird nicht das öffentliche Internet verwendet. Durch die Verwendung einer dedizierten Verbindung zwischen Ihrem lokalen Netzwerk und Azure erreichen Sie eine bessere Resilienz, höhere Bandbreite, stabilere Sicherheit und geringere Latenz.

Konnektivitätstypen in ExpressRoute

In ExpressRoute gibt es drei Arten von Konnektivität, die sich für jeweils andere Szenarios eignen, wie in der folgenden Abbildung dargestellt:

• CloudExchange: Mithilfe der CloudExchange-Methode können Sie über Ethernet Exchange, ein Feature, das Ihnen im Rahmen der Colocationsfunktion zur Verfügung steht, netzwerkübergreifende Verbindungen mit Azure herstellen.
• Point-to-point: Bei der Point-to-Point-Ethernet-Netzwerkmethode werden lokale Rechenzentren und Zweigbüros über eine Point-to-Point-Ethernetverbindung mit Azure verbunden.
• Any-to-any: Mit der Any-to-any-Netzwerkmethode integrieren Sie Ihr WAN in Azure mithilfe eines VPN-Anbieters (IP Virtual Private Network). Bei diesem Verbindungstyp können Verbindungen zwischen Zweigbüros und Rechenzentren hergestellt werden. Wenn aktiviert wird, ist die Verbindung mit Azure ähnlich zu sämtlichen anderen Zweigbüros, die über WAN miteinander verbunden sind.

ExpressRoute-Verbindungen

Eine Verbindung ist eine logische Verknüpfung zwischen lokalen Netzwerken und Ihrem Azure-Netzwerk in ExpressRoute. Das Verwalten und Weiterleiten von Datenverkehr in ExpressRoute wird mithilfe von Verbindungen konfiguriert. Es kann mehrere Verbindungen geben, die in verschiedenen Regionen vorhanden sind. In ExpressRoute werden auch Verbindungen unterstützt, die über viele Konnektivitätsanbieter hergestellt werden.

Für jede Verbindung gibt es mehrere zugeordnete Routingdomänen und Peerings. Beispiele hierfür sind öffentliches Azure-Peering, privates Azure-Peering und Microsoft-Peering. Jedes Peering hat identische Eigenschaften. Für jede Verbindung wird ein Routerpaar entweder in einer Aktiv/Aktiv- oder Nutzlastverteilungskonfiguration verwendet, wodurch eine Hochverfügbarkeitsumgebung bereitgestellt wird. Eine ExpressRoute-Verbindung kann keinem physischen Element zugeordnet werden.

Privates Azure-Peering

Privates Peering ist eine vertrauenswürdige Erweiterung Ihres Hauptnetzwerks in Azure mit bidirektionaler Konnektivität. Mit diesem Peeringmodell können Sie direkt mithilfe privater IP-Adressen eine Verbindung zu VMs und Clouddiensten herstellen.

Microsoft-Peering

Microsoft-Peering stellt Konnektivität für alle Onlinedienste von Microsoft zur Verfügung: Office 365, Dynamics 365 und Azure Platform as a Service (PaaS). Für dieses Modell ist eine öffentliche IP-Adresse erforderlich, die entweder Ihnen oder Ihrem Konnektivitätsanbieter gehört, und die bestimmten vordefinierten Regeln folgt.

Microsoft-Peering weist jeder Verbindung einen global eindeutigen Bezeichner (GUID) oder einen Dienstschlüssel zu. Dieser Schlüssel ist die einzige Information, die zwischen den drei Parteien ausgetauscht wird, und für jede Verbindung besteht eine 1:1-Zuordnung.

Verbindungsbandbreite

Sie können so viele Verbindungen herstellen, wie Sie benötigen, die jeweils mit einer erforderlichen Bandbreite übereinstimmen. So sollten Sie z. B. eine höhere Bandbreite zwischen Ihrem Rechenzentrum und der Cloud verwenden, und für Ihre Zweigbüros reicht möglicherweise eine niedrigere Bandbreite aus. Bandbreitengeschwindigkeiten werden in festen Ebenen angeboten:

• 50 MBit/s
• 100 MBit/s
• 200 MBit/s
• 500 MBit/s
• 1 GBit/s
• 10 GBit/s
• 100 GBit/s

Die Bandbreite wird von sämtliche Peerings der Verbindung gemeinsam verwendet und dem Konnektivitätsanbieter und dem Peeringstandort zugeordnet.

Parallele Verbindungen und ExpressRoute

Wenn Sie ExpressRoute verwenden möchten, müssen Sie über eine private Verbindung verfügen, die von einem Konnektivitätspartner bereitgestellt wird. ExpressRoute kann aber parallel zu allen anderen Ihrer aktuell genutzten Site-to-Site- oder VPN-to-VPN-Verbindungen verwendet werden.

ExpressRoute-Referenzarchitektur

Die in der folgenden Abbildung dargestellte Referenzarchitektur zeigt, wie Sie Ihr lokales Netzwerk mit Ihren virtuellen Azure-Netzwerken verbinden.

Das Architekturmodell umfasst mehrere Komponenten:

• Das lokale Netzwerk ist Ihr lokales von Active Directory Domain Services verwaltetes Netzwerk.
• Lokale Edgerouter verbinden Ihr lokales Netzwerk mit der Verbindung des Konnektivitätsanbieters.
• Die ExpressRoute-Verbindung, die von Ihrem Konnektivitätsanbieter zur Verfügung gestellt wird, wird als Layer 3-Verbindung betrieben. Sie dient als Verbindung zwischen den Edgeroutern von Azure und Ihren lokalen Edgeroutern.
• Die Edgerouter von Microsoft stellen die cloudseitige Verbindung zwischen Ihrem lokalen Netzwerk und der Cloud dar. Es gibt immer zwei Edgerouter, die eine hochverfügbare Aktiv/Aktiv-Verbindung bereitstellen.
• Im virtuellen Netzwerk von Azure segmentieren Sie Ihr Netzwerk und Ihre Objekte in Schichten. Jede Logikschicht oder jedes Subnetz kann spezielle Geschäftsvorgänge (z. B. Web-, Geschäfts- und Datenvorgänge) verwalten.

Ist ExpressRoute für Sie geeignet?

Wenn Sie überlegen, ob Sie auf ExpressRoute umsteigen sollten, beachten Sie die folgenden Vorteile und Überlegungen.

Vorteile

Durch die Implementierung von ExpressRoute in Ihrer Organisation können Sie von den folgenden Vorteile profitieren:

• ExpressRoute eignet sich ideal für sehr schnelle und kritische Geschäftsvorgänge.
• ExpressRoute-Verbindungen unterstützen eine maximale Bandbreite von 100 GBit/s.
• ExpressRoute ermöglicht eine dynamische Skalierbarkeit, um die Anforderungen Ihrer Organisation optimal erfüllen zu können.
• Für ExpressRoute werden Layer 3-Konnektivität und -Sicherheitsstandards verwendet.

Überlegungen

In der folgenden Liste finden Sie ein paar wichtige Überlegungen, die Sie bei der Verwendung von ExpressRoute berücksichtigen sollten:

• Die Einrichtung und Konfiguration ist etwas komplexer und erfordert die Zusammenarbeit mit dem Konnektivitätsanbieter.
• Die lokale Installation von Routern, die eine hohe Bandbreite unterstützen, ist erforderlich.
• Der Konnektivitätsanbieter verarbeitet und verwaltet die ExpressRoute-Verbindung.
• Das Hot Standby Router Protocol (HSRP) wird nicht unterstützt. Sie müssen eine Border Gateway Protocol-Konfiguration (BGP) aktivieren.
• Der ExpressRoute-Dienst wird auf einer Layer 3-Verbindung betrieben, und es ist eine Appliance für die Netzwerksicherheit erforderlich, um mit Bedrohungen umgehen zu können.
• Die Verbindung zwischen Ihrem lokalen Netzwerk und Azure muss mit dem Azure Connectivity Toolkit (Azure CT) überwacht werden.
• Die Netzwerksicherheit von ExpressRoute mit durch Hinzufügen von Appliances für die Netzwerksicherheit zwischen den Edgeroutern des Anbieters und Ihrem lokalen Netzwerk optimiert werden.

Überprüfen Sie Ihr Wissen

1.

Welches der folgenden Konnektivitätsmodelle ist für Azure ExpressRoute gültig?

Eine netzwerkübergreifende Verbindung.

Über ein Point-to-Point-Ethernet-Netzwerk

Netzwerk-zu-Netzwerk-Konnektivität mit Azure.

Ein Point-to-Site-Netzwerk.

2.

Welche Bandbreite steht für ExpressRoute-Verbindungen maximal zur Verfügung?

50 MBit/s

1 GBit/s

200 GBit/s

100 GBit/s

3.

Für was würden Sie ein VPN-Gateway verwenden?

Für das Herstellen einer Verbindung mit einem CloudExchange-Anbieter.

Für das Herstellen einer Verbindung von ExpressRoute mit lokalen Netzwerken.

Als Cloudconnektor für die ExpressRoute-Verbindung.

Als zusätzlich bestehende Verbindung zu Failoverzwecken.

Sie müssen alle Fragen beantworten, bevor Sie Ihre Arbeit überprüfen können.