Az Azure ExpressRoute megismerése

  • 5 perc

Mivel a vállalata rendkívül bizalmas adatokkal foglalkozik, és nagy mennyiségű információval rendelkezik, amelyeket az Azure-ban tárol, a nyilvános interneten keresztüli kapcsolatok biztonságával és megbízhatóságával kapcsolatban van néhány aggály. A vállalat nem szeretne mindent az Azure-ra migrálni, hacsak az nem rendelkezik bizonyíthatóan a kapcsolatok, a biztonság és a megbízhatóság legmagasabb szintjével.

Itt az interneten keresztül az Azure-adatközpontokba irányuló dedikált vonalakon futó kapcsolatokon fogunk túlmenni.

Azure ExpressRoute

A Microsoft Azure ExpressRoute használatával a szervezetek kiterjeszthetik helyszíni hálózataikat a Microsoft Cloudba egy privát kapcsolaton keresztül, amelyet egy kapcsolatszolgáltató implementál. Ez a megoldás azt jelenti, hogy az Azure-adatközpontokhoz való kapcsolódás nem az interneten keresztül, hanem egy dedikált hivatkozáson keresztül zajlik. Az ExpressRoute a más felhőalapú Microsoft-szolgáltatásokkal (például a Microsoft 365-tel és a Dynamics 365-tel) való kapcsolatokat is elősegíti.

Az ExpressRoute előnyei a következők:

  • Nagyobb sebesség 50 Mbps és 10 Gbps között, dinamikus sávszélesség-méretezéssel

  • Kevesebb késés

  • Nagyobb megbízhatóság a beépített társviszony-létesítés révén

  • Rendkívül biztonságos

Az ExpressRoute több előnnyel jár, például:

  • Kapcsolódás minden támogatott Azure-szolgáltatáshoz

  • Globális kapcsolódás minden régióhoz (prémium bővítmény szükséges)

  • Dinamikus útválasztás Border Gateway Protocollon keresztül

  • Szolgáltatási szerződések (SLA) a kapcsolat üzemidejére vonatkozóan

  • Szolgáltatásminőség (QoS) a Skype Vállalati verzióhoz

Emellett elérhető egy ExpressRoute prémium bővítmény, amelynek előnye például a magasabb útvonalkorlátok, a globális szolgáltatáskapcsolatok és a kapcsolatcsoportonként több virtuális hálózati kapcsolat használata.

ExpressRoute kapcsolati modellek

Az ExpressRoute-ba irányuló kapcsolatok a következő mechanizmusokon haladhatnak át:

  • IP VPN-hálózat (bármely elemek között)

  • Virtuális keresztkapcsolat ethernet-csere segítségével

  • Pontok közötti Ethernet-kapcsolat

Az ExpressRoute képességi és szolgáltatásai a fenti kapcsolódási modellek mindegyikében megegyeznek.

Mik a 3. rétegbeli kapcsolatok?

A Microsoft iparági szabványnak megfelelő dinamikus útválasztási protokollt (BGP) alkalmaz az útvonalak cseréjéhez a helyszíni hálózat, az Azure-ban lévő példányai és a Microsoft nyilvános címei között. Több BGP-munkamenetet létesítünk a hálózattal, különböző forgalomprofilokkal.

Bármely elemek közötti (IPVPN-) hálózat

Az IPVPN-szolgáltatók általában felügyelt 3. rétegbeli kapcsolatokon keresztül biztosítanak kapcsolatot a fiókirodák és a vállalati adatközpontok között. Az ExpressRoute-tal az Azure-beli adatközpontok úgy jelennek meg, mint bármely más fiókiroda.

Virtuális keresztkapcsolat ethernet-csere segítségével

Ha a szervezet egy felhőalapú csereeszközzel van együtt elhelyezve, akkor a szolgáltató ethernet-cseréjén keresztül keresztkapcsolatot kér a Microsoft Cloudhoz. A Microsoft Cloudba irányuló ilyen keresztkapcsolatok 2. vagy 3. rétegbeli felügyelt kapcsolatokon keresztül működhetnek, a hálózati OSI-modellhez hasonlóan.

Pontok közötti Ethernet-kapcsolat

A pont–pont ethernet kapcsolatok 2. rétegbeli vagy felügyelt 3. rétegbeli kapcsolatokat biztosíthatnak a helyszíni adatközpontok vagy irodák között a Microsoft Cloud felé.

Az ExpressRoute működése

Az Azure ExpressRoute az ExpressRoute-kapcsolatcsoportok és útválasztási tartományok kombinációját használja a Microsoft Cloudba irányuló nagy sávszélességű kapcsolatokhoz.

Mik azok az ExpressRoute-kapcsolatcsoportok?

Az ExpressRoute-kapcsolatcsoportok a helyszíni infrastruktúra és a Microsoft Cloud közötti logikai kapcsolatok. A kapcsolatot egy kapcsolatszolgáltató implementálja, néhány szervezet azonban a redundancia érdekében több kapcsolatszolgáltatót is használ. Minden kapcsolatcsoport rögzített sávszélességgel rendelkezik, ami lehet 50, 100, 200, 500 Mbps vagy 1 vagy 10 Gbps, és mindegyik kapcsolatcsoport a kapcsolatszolgáltatóra és egy társviszony-létesítési helyszínre van leképezve. Ezenkívül mindegyik ExpressRoute-kapcsolatcsoport alapértelmezett kvótákkal és korlátokkal rendelkezik.

Az ExpressRoute-kapcsolatcsoportok nem egyenlőek a hálózati kapcsolatokkal vagy hálózati eszközökkel. Minden kapcsolatcsoportot egy szolgáltatás vagy s-kulcs nevű GUID határoz meg. Ez az s-kulcs biztosítja a Microsoft, a kapcsolatszolgáltató és a szervezet közötti kapcsolatot – ez nem titkos kulcs. Minden s-kulcs egy-az-egyhez van leképezve egy Azure ExpressRoute-kapcsolatcsoportra.

Mindegyik kapcsolatcsoport legfeljebb két társviszonnyal rendelkezik, ezek a redundanciához konfigurált BGP-munkamenetpárok. Ezek a következők:

  • Azure – privát
  • Microsoft

Útválasztási tartományok

Az ExpressRoute-kapcsolatcsoportok ezután útválasztási tartományokra vannak leképezve, mindegyik ExpressRoute-kapcsolatcsoport több útválasztási tartománnyal rendelkezik. Ezek a tartományok megegyeznek a korábban felsorolt két társviszony-létesítéssel. Egy aktív-aktív konfigurációban minden útválasztópárhoz azonosan vannak konfigurálva az útválasztási tartományok, ami magas rendelkezésre állást biztosít. Az Azure privát társviszony-létesítési nevek az IP-címzés sémáit jelölik.

Azure-beli privát társhálózat-létesítés

Az Azure privát társviszony-létesítés Azure-beli számítási szolgáltatásokhoz kapcsolódik, például virtuális hálózattal üzembe helyezett virtuális gépekhez és felhőszolgáltatásokhoz. A biztonság tekintetében a privát társviszony-létesítési tartomány egyszerűen a helyszíni hálózat kibővítése az Azure-ba. Ezután engedélyezze a hálózat és az Azure-beli virtuális hálózatok közötti kétirányú kapcsolatot, így az Azure-beli virtuális gépek IP-címei láthatóvá válnak a belső hálózaton.

Csak egy virtuális hálózatot csatlakoztathat a privát társviszony-létesítési tartományhoz.

Microsoftos társhálózat-létesítés

A microsoftos társhálózat-létesítés támogatja a felhőalapú SaaS-ajánlatokat, például a Microsoft 365- és a Dynamics 365-ajánlatot. Ezt a társviszony-létesítési lehetőség kétirányú kapcsolatot nyújt a vállalati WAN és a Microsoft Cloud-szolgáltatások között.

Az ExpressRoute állapota

A Microsoft Azure legtöbb funkciójához hasonlóan az ExpressRoute-kapcsolatokat is figyelheti, hogy azok megfelelően teljesíthessenek. A monitorozásba a következő területek tartoznak:

  • Availability
  • Csatlakozás virtuális hálózatokhoz
  • A sávszélesség kihasználása

A monitorozási tevékenység fő eszköze a Hálózati teljesítményfigyelő, különösen az ExpressRoute esetében.

Az Azure ExpressRoute használatával privát kapcsolatok hozhatók létre az Azure-adatközpontok és a helyszíni vagy a bérelt kiszolgálói környezetben üzemelő infrastruktúra között. Az ExpressRoute-kapcsolatok nem a nyilvános interneten haladnak át, így az általános internetes kapcsolatoknál megbízhatóbbak, gyorsabbak és alacsonyabb a késésük.