Che cos'è il servizio Azure ExpressRoute?
Nell'ambito del progetto per l'organizzazione finanziaria, si deve rispondere alle domande seguenti:
- Che cos'è Azure ExpressRoute?
- In che modo ExpressRoute si integra con reti locali e di Azure?
- Quali vantaggi offre ExpressRoute rispetto ad altre opzioni di connettività da sito a sito?
- ExpressRoute è in grado di offrire alla società finanziaria le migliori prestazioni di rete possibile?
Panoramica di ExpressRoute
Azure ExpressRoute permette di estendere le reti locali nel cloud Microsoft in modo uniforme. Questa connessione tra l'organizzazione e Azure è dedicata e privata. La possibilità di stabilire una connessione ExpressRoute permette di connettersi a servizi cloud Microsoft come Azure, Office 365 e Dynamics 365. La sicurezza è migliorata, le connessioni sono più affidabili, la latenza è minima e la velocità effettiva è notevolmente aumentata.
Funzionalità e vantaggi di ExpressRoute
L'uso di ExpressRoute come servizio di connessione tra Azure e le reti locali offre diversi vantaggi.
Connettività di livello 3
ExpressRoute offre connettività di livello 3 (a livello di indirizzo) tra la rete locale e il cloud Microsoft tramite partner di connettività. Queste connessioni possono provenire da una rete any-to-any da punto a punto o possono essere Cross Connection virtuali attraverso uno scambio.
Ridondanza predefinita
Ogni provider di connettività usa dispositivi ridondanti per garantire la disponibilità elevata delle connessioni stabilite con Microsoft. È possibile configurare più circuiti per completare questa funzionalità. Tutte le connessioni ridondanti vengono configurate con connettività di livello 3 per soddisfare i requisiti dei contratti di servizio.
Connettività a servizi cloud Microsoft
ExpressRoute permette l'accesso diretto ai servizi seguenti in tutte le aree:
- Microsoft Office 365
- Microsoft Dynamics 365
- Servizi di calcolo di Azure, ad esempio Macchine virtuali di Azure
- Servizi cloud di Azure, ad esempio Azure Cosmos DB e Archiviazione di Azure
Office 365 è stato creato per essere accessibile in modo sicuro e affidabile tramite Internet. Per questo motivo, è consigliabile usare ExpressRoute per scenari specifici. La sezione "Altre informazioni" alla fine di questo modulo include un collegamento a un articolo sull'uso di ExpressRoute per l'accesso a Office 365.
Uso della connettività locale con la copertura globale di ExpressRoute
È possibile abilitare la funzionalità Copertura globale di ExpressRoute per lo scambio di dati tra i siti locali tramite la connessione dei circuiti ExpressRoute. Si supponga, ad esempio, un data center privato in California connesso a ExpressRoute nella Silicon Valley. Un altro data center privato si trova in Texas ed è connesso a ExpressRoute a Dallas. Con Copertura globale di ExpressRoute è possibile connettere i data center privati tramite due circuiti ExpressRoute. Il traffico tra data center passa attraverso la rete Microsoft.
Routing dinamico
ExpressRoute usa il protocollo di routing Border Gateway Protocol (BGP). BGP viene usato per scambiare route tra reti locali e risorse in esecuzione in Azure. Questo protocollo consente il routing dinamico tra la rete locale e i servizi in esecuzione nel cloud Microsoft.
Modelli di connettività di ExpressRoute
ExpressRoute supporta tre modelli che è possibile usare per connettere la rete locale al cloud Microsoft:
- Condivisione del percorso di CloudExchange
- Connessione Ethernet da punto a punto
- Connessione any-to-any
Coubicazione in CloudExchange
In genere i provider che scelgono la coubicazione possono offrire connessioni sia di livello 2 che di livello 3 tra l'infrastruttura, che potrebbe trovarsi nella struttura di coubicazione, e il cloud Microsoft. Ad esempio, se il data center si trova in una struttura con scambio cloud di coubicazione, ad esempio un provider di servizi Internet (ISP), è possibile richiedere una cross-connection virtuale al cloud Microsoft.
Connessione Ethernet da punto a punto
Le connessioni da punto a punto offrono la connettività di livello 2 e livello 3 tra il sito locale e Microsoft Azure. È possibile connettere gli uffici o i data center ad Azure tramite collegamenti da punto a punto. In presenza di un data center locale, ad esempio, è possibile usare un collegamento Ethernet da punto a punto per connettersi a Microsoft.
Reti Any-to-Any
Con la connettività Any-to-Any è possibile integrare la rete WAN con Microsoft Azure fornendo connessioni agli uffici e ai data center. Azure si integra con la connessione WAN per fornire una connessione senza interruzioni, proprio come tra il data center e qualsiasi succursale.
Con le connessioni Any-to-Any tutti i provider WAN offrono connettività di livello 3. Ad esempio, se si usa già MPLS per connettersi alle succursali o ad altre sedi dell'organizzazione, una connessione ExpressRoute a Microsoft si comporta esattamente come un'altra posizione nella rete WAN privata.
Considerazioni sulla sicurezza
Con ExpressRoute i dati non passano attraverso la rete Internet pubblica, quindi non sono esposti ai rischi potenziali associati alle comunicazioni Internet. ExpressRoute è una connessione privata dall'infrastruttura locale all'infrastruttura di Azure. Tuttavia, anche se si dispone di una connessione ExpressRoute, alcune richieste vengono comunque inviate tramite Internet pubblico, come le query DNS, il controllo dell'elenco di revoche di certificati e le richieste della rete CDN di Azure.