Mi az Azure ExpressRoute szolgáltatás?
A pénzügyi szervezet projektjének részeként a következő kérdésekre kell válaszolnia:
- Mi az az Azure ExpressRoute?
- Hogyan integrálható az ExpressRoute a helyszíni és az Azure-hálózatokkal?
- Milyen előnyöket biztosít az ExpressRoute más helyek közötti kapcsolati lehetőségekhez képest?
- Az ExpressRoute a lehető legjobb hálózati teljesítményt nyújtja a pénzügyi vállalatnak?
ExpressRoute – áttekintés
Az Azure ExpressRoute szolgáltatással zökkenőmentesen kiterjesztheti helyszíni hálózatait a Microsoft-felhőbe. A szervezet és az Azure közötti kapcsolat dedikált és privát. Egy ExpressRoute-kapcsolat létesítésével olyan Microsoftos felhőszolgáltatásokhoz csatlakozhat, mint az Azure, az Office 365, és a Dynamics 365. Ezekben a biztonság magasabb szintű, a kapcsolatok megbízhatóbbak, a késés minimális, az átviteli sebesség pedig jelentősen nagyobb.
Az Azure ExpressRoute funkciói és előnyei
Az ExpressRoute az Azure és a helyszíni hálózatok közti kapcsolódási szolgáltatásként való használatának számos előnye van.
3. rétegbeli kapcsolatok
Az ExpressRoute kapcsolatszolgáltatókon keresztül biztosít 3. rétegbeli (címszintű) kapcsolatokat a helyszíni hálózat és a Microsoft-felhő között. Ezek a kapcsolatok lehetnek pontok közöttiek, hálózatköziek vagy virtuális kapcsolatok adatcserével.
Beépített redundancia
Minden kapcsolatszolgáltató redundáns eszközökkel biztosítja a Microsofttal létrehozott kapcsolatok magas rendelkezésre állását. Ezt a funkciót több kapcsolatcsoport konfigurálásával egészítheti ki. Minden redundáns kapcsolat 3. rétegbeli kapcsolattal rendelkezik az SLA-knak való megfeleléshez.
Kapcsolódás a Microsoft-felhőszolgáltatásokhoz
Az ExpressRoute a következő szolgáltatásokhoz biztosít közvetlen hozzáférést minden régióban:
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure-beli számítási szolgáltatások, például Azure-beli virtuális gépek
- Azure-beli felhőszolgáltatások, például Azure Cosmos DB és Azure Storage
Az Office 365 azért jön létre, hogy biztonságosan és megbízhatóan elérhető legyen az interneten keresztül. Emiatt a kialakítás miatt az ExpressRoute-t javasoljuk adott forgatókönyvekhez. A modul végén található „További információk” szakasz egyik hivatkozása az ExpressRoute-nak az Office 365 elérésére való felhasználását ismerteti.
Helyszínek közötti csatlakozási lehetőségek az ExpressRoute Global Reach segítségével
Az ExpressRoute Global Reach használatával adatokat cserélhet a helyszíni helyek között az ExpressRoute-kapcsolatcsoportok csatlakoztatása révén. Tegyük fel például, hogy van egy kaliforniai adatközpontja, amely a Szilícium-völgyben lévő ExpressRoute-hoz csatlakozik. Egy másik, privát adatközpontja Texasból csatlakozik egy dallasi ExpressRoute-hoz. Az ExpressRoute Global Reach használatával összekapcsolhatja privát adatközpontjait a két ExpressRoute-kapcsolatcsoporton keresztül. Az adatközpontok közötti forgalom a Microsoft-hálózaton keresztül halad át.
Dinamikus útválasztás
Az ExpressRoute a Border Gateway Protocol (BGP) útválasztási protokollt használja. A BGP a helyszíni hálózatok és az Azure-ban futó erőforrások közötti útvonalak cseréjére szolgál. Ez a protokoll lehetővé teszi a dinamikus útválasztást a helyszíni hálózat és a Microsoft-felhőben futó szolgáltatások között.
ExpressRoute kapcsolati modellek
Az ExpressRoute három modellt támogat, amelyet a helyszíni hálózatnak a Microsoft-felhőhöz kapcsolására használhat:
- CloudExchange-beli közös elhelyezés
- Pontok közötti Ethernet-kapcsolat
- Bármely elemek közötti kapcsolat
Bérüzemeltetés felhőalapú adatcsere keretében
A megosztott szolgáltatók általában a 2. és a 3. rétegbeli kapcsolatokat is kínálhatják az infrastruktúra között, amelyek a helymeghatározási létesítményben és a Microsoft-felhőben találhatók. Ha például az adatközpont egy felhőbeli exchange-en, például egy internetszolgáltatónál van, virtuális keresztkapcsolatot kérhet a Microsoft-felhőhöz.
Pontok közötti Ethernet-kapcsolat
A pontok közötti kapcsolatok 2. és 3. rétegbeli kapcsolatot biztosítanak a helyszíni webhely és a Microsoft Azure között. Az adatközpontokat vagy irodákat pontok közötti hivatkozások használatával csatlakoztathatja az Azure-hoz. Ha például helyszíni adatközpontot használ, pontok közötti Ethernet-hivatkozással kapcsolódhat a Microsofthoz.
Bármely elemek közötti hálózatok
A bármely elemek közötti kapcsolattal kapcsolatokat nyújthat irodáinak és adatközpontjainak, így integrálhatja a nagykiterjedésű hálózatot (WAN) a Microsoft Azure-ral. Az Azure a WAN-kapcsolattal integrálva zökkenőmentes kapcsolatot biztosít, ugyanúgy, mint az adatközpont és bármely fiókiroda között.
A bármely elemek közötti kapcsolatok esetén minden WAN-szolgáltató 3. rétegbeli csatlakozást kínál. Ha például már a Multiprotocol Label Switching (MPLS) használatával csatlakozik a fiókirodákhoz vagy a szervezet más webhelyeihez, a Microsofthoz való ExpressRoute-kapcsolat ugyanúgy viselkedik, mint a magánhálózati WAN egy másik helye.
Biztonsági szempontok
Az ExpressRoute-tal az adatok nem az interneten haladnak át, így nincsenek kitéve az internetes kommunikáció kockázatainak. Az ExpressRoute egy privát kapcsolat a helyszíni infrastruktúra és az Azure-infrastruktúra között. Ha azonban ExpressRoute-kapcsolattal rendelkezik, bizonyos kérések továbbra is a nyilvános interneten keresztül lesznek elküldve. Beleértve a DNS-lekérdezéseket, a visszavont tanúsítványok listájának ellenőrzését és az Azure Content Delivery Network-kérelmeket.