Verbinden geografisch verteilter Netzwerke mit ExpressRoute Global Reach
Verwenden von regionsübergreifender Konnektivität zum Verknüpfen mehrerer ExpressRoute-Standorte
Es gibt verschiedene Möglichkeiten, ExpressRoute basierend auf bestimmten Organisationsanforderungen zu entwerfen und zu implementieren.
ExpressRoute-Verbindungen ermöglichen den Zugriff auf die folgenden Dienste:
- Microsoft Azure-Dienste
- Microsoft 365-Dienste
Verbindung mit allen Regionen einer geopolitischen Region
Sie können über einen unserer Peeringstandorte eine Verbindung mit Microsoft herstellen und so auf alle Regionen innerhalb der jeweiligen geopolitischen Region zugreifen.
Wenn Sie beispielsweise in Amsterdam eine ExpressRoute-Verbindung mit Microsoft herstellen, haben Sie Zugriff auf alle Microsoft-Clouddienste, die in Nord- und Westeuropa gehostet werden.
Globale Konnektivität mit ExpressRoute Premium
Sie können ExpressRoute Premium aktivieren, um die Konnektivität über geopolitische Grenzen hinweg zu erweitern. Wenn Sie beispielsweise in Amsterdam eine ExpressRoute-Verbindung mit Microsoft herstellen, haben Sie Zugriff auf alle Microsoft-Clouddienste, die in allen Regionen der Welt gehostet werden. Sie können auch auf Dienste, die in Südamerika oder Australien bereitgestellt werden, auf die gleiche Weise zugreifen wie auf Regionen in Nord- und Westeuropa. Nationale Clouds sind ausgeschlossen.
Lokale Konnektivität mit ExpressRoute Local
Sie können Daten kostengünstig übertragen, indem Sie die lokale SKU aktivieren. Mit der lokalen SKU können Sie Ihre Daten an einem ExpressRoute-Standort in der Nähe der gewünschten Azure-Region bereitstellen. Bei Local ist die Datenübertragung in der ExpressRoute-Portgebühr enthalten.
Ausdehnen der lokalen Konnektivität mit ExpressRoute Global Reach
Sie können ExpressRoute Global Reach zum Austausch von Daten zwischen Ihren lokalen Standorten aktivieren, indem Sie Ihre ExpressRoute-Leitungen verbinden. Wenn Sie z. B. ein privates Rechenzentrum in Kalifornien an eine ExpressRoute-Leitung im Silicon Valley und ein weiteres privates Rechenzentrum in Texas an eine ExpressRoute-Leitung in Dallas angeschlossen haben. Mit ExpressRoute Global Reach können Sie Ihre privaten Rechenzentren über diese beiden ExpressRoute-Leitungen miteinander verbinden. Ihr rechenzentrumsübergreifender Datenverkehr durchläuft das Netzwerk von Microsoft.
Partner-Ökosystem mit umfassender Konnektivität
ExpressRoute verfügt über ein ständig wachsendes Ökosystem aus Konnektivitätsanbietern und Systemintegratorpartnern. Weitere Informationen finden Sie unter ExpressRoute-Partner und -Peeringstandorte.
Verbindung mit nationalen Clouds
Microsoft betreibt isolierte Cloudumgebungen für spezielle geopolitische Regionen und Kundensegmente.
ExpressRoute Direct
ExpressRoute Direct bietet Kunden die Möglichkeit, sich direkt mit dem globalen Netzwerk von Microsoft zu verbinden, und zwar an strategisch über die ganze Welt verteilten Peeringstandorten. ExpressRoute Direct bietet duale Konnektivität mit 100 GBit/s, die eine Aktiv/Aktiv-Konnektivität nach Maß unterstützt.
ExpressRoute ist eine private und zuverlässige Möglichkeit, Ihre lokalen Netzwerke mit der Microsoft Cloud zu verbinden. Sie können aus Ihrem privaten Rechenzentrum oder Ihrem Unternehmensnetzwerk auf viele Microsoft-Clouddienste wie beispielsweise Azure und Microsoft 365 zugreifen. Angenommen, Sie haben eine Niederlassung in San Francisco mit einer ExpressRoute-Leitung im Silicon Valley und eine weitere Niederlassung in London mit einer ExpressRoute-Leitung in derselben Stadt. Beide Niederlassungen erhalten Highspeedkonnektivität mit Azure-Ressourcen in den Regionen „USA, Westen“ und „Vereinigtes Königreich, Süden“. Die Niederlassungen können jedoch keine Verbindung herstellen und nicht direkt Daten untereinander austauschen. Anders ausgedrückt: 10.0.1.0/24 kann Daten an die Netzwerke 10.0.3.0/24 und 10.0.4.0/24 senden, jedoch NICHT an das Netzwerk 10.0.2.0/24.
Auswählen, wann ExpressRoute Global Reach verwendet werden sollte
ExpressRoute Global Reach dient zur Ergänzung der WAN-Implementierung des Dienstanbieters und vernetzt Ihre Niederlassungen auf der ganzen Welt. Wenn Ihr Dienstanbieter beispielsweise in erster Linie in den USA tätig ist und sämtliche Niederlassungen in den USA vernetzt hat, der Dienstanbieter jedoch nicht in Japan und Hongkong (SAR) agiert, können Sie mit ExpressRoute Global Reach mit einem lokalen Dienstanbieter arbeiten. Microsoft vernetzt Ihre Niederlassungen dann über ExpressRoute und das globale Microsoft-Netzwerk mit denen in den USA.
Konfigurieren von ExpressRoute Global Reach
In diesen Schritten wird gezeigt, wie Sie ExpressRoute Global Reach im Azure-Portal konfigurieren.
Vorbereitung
Vergewissern Sie sich, dass folgende Kriterien erfüllt sind, bevor Sie mit der Konfiguration beginnen:
- Sie sind mit den Workflows zur Bereitstellung von ExpressRoute-Leitungen vertraut.
- Ihre ExpressRoute-Leitungen weisen den Status „Bereitgestellt“ auf.
- Für Ihre ExpressRoute-Leitungen ist privates Azure-Peering konfiguriert.
- Wenn Sie PowerShell lokal ausführen möchten, stellen Sie sicher, dass die neueste Version von Azure PowerShell auf Ihrem Computer installiert ist.
Identifizieren von Leitungen
Identifizieren Sie die ExpressRoute-Leitungen, die Sie verwenden möchten. Sie können ExpressRoute Global Reach zwischen dem privaten Peering von zwei beliebigen ExpressRoute-Leitungen aktivieren, wenn diese sich in den unterstützten Ländern/Regionen befinden. Die Leitungen müssen an verschiedenen Peeringstandorten erstellt worden sein.
- Wenn beide Leitungen Ihrem Abonnement zugewiesen sind, können Sie eine der beiden Leitungen auswählen, um die Konfiguration in den folgenden Abschnitten auszuführen.
- Wenn sich die beiden Leitungen in unterschiedlichen Azure-Abonnements befinden, benötigen Sie die Autorisierung eines der Azure-Abonnements. Den Autorisierungsschlüssel übergeben Sie, wenn Sie den Konfigurationsbefehl im anderen Azure-Abonnement ausführen.
Herstellen von Konnektivität
Aktivieren Sie die Konnektivität zwischen Ihren lokalen Netzwerken. Es gibt getrennte Anweisungen für Leitungen, die sich im gleichen Azure-Abonnement befinden, und für Leitungen in unterschiedlichen Abonnements.
ExpressRoute-Leitungen im gleichen Azure-Abonnement
Wählen Sie als Peeringkonfiguration Azure, privat aus.
Wählen Sie Add Global Reach (Global Reach hinzufügen) aus, um die Konfigurationsseite Add Global Reach zu öffnen.
Geben Sie auf der Konfigurationsseite Global Reach hinzufügen einen Namen für diese Konfiguration an. Wählen Sie die ExpressRoute-Leitung aus, mit der Sie diese Leitung verbinden möchten, und geben Sie als Global Reach-Subnetz den Wert /29 IPv4 ein. Azure verwendet IP-Adressen in diesem Subnetz, um eine Verbindung zwischen den beiden ExpressRoute-Leitungen herzustellen. Die Adressen in diesem Subnetz dürfen nicht in Ihren virtuellen Azure-Netzwerken oder in Ihrem lokalen Netzwerk verwendet werden. Wählen Sie Hinzufügen aus, um die Leitung der Konfiguration für das private Peering hinzuzufügen.
Wählen Sie Speichern aus, um die Global Reach-Konfiguration abzuschließen. Wenn der Vorgang abgeschlossen ist, stellen die beiden ExpressRoute-Leitungen Konnektivität zwischen Ihren beiden lokalen Netzwerken bereit.
Überprüfen der Konfiguration
Überprüfen Sie die Global Reach-Konfiguration, indem Sie unter der Konfiguration der ExpressRoute-Leitung Privates Peering auswählen. Eine ordnungsgemäße Konfiguration sollte wie folgt aussehen:
Deaktivieren der Konnektivität
Um die Verbindung einer einzelnen Leitung zu trennen, wählen Sie die Schaltfläche zum Löschen (Papierkorb) neben dem Global Reach-Namen aus. Wählen Sie anschließend Speichern aus, um den Vorgang abzuschließen.
