Descrivere Azure ExpressRoute
Azure ExpressRoute consente di estendere le reti locali nel cloud Microsoft tramite una connessione privata con l'ausilio di un provider di connettività. Questa connessione è detta circuito ExpressRoute. Con ExpressRoute è possibile stabilire connessioni ai servizi cloud Microsoft, come Microsoft Azure e Microsoft 365. Ciò consente di connettere uffici, data center o altre strutture al cloud Microsoft. Ogni posizione ha un circuito ExpressRoute.
La connettività può essere stabilita da una rete Any-To-Any (IP VPN), da una rete Ethernet da punto a punto o con una Cross Connection virtuale tramite un provider di connettività in una struttura di coubicazione. Le connessioni ExpressRoute non passano attraverso la rete Internet pubblica. Per questo motivo, offrono maggiore affidabilità, velocità più elevate, latenze coerenti e un livello di sicurezza superiore rispetto alle connessioni Internet tradizionali.
Funzionalità e vantaggi di ExpressRoute
L'uso di ExpressRoute come servizio di connessione tra Azure e le reti locali offre diversi vantaggi.
- Connettività ai servizi cloud Microsoft in tutte le aree all'interno dell'area geopolitica.
- Connettività globale ai servizi Microsoft in tutte le aree con Copertura globale ExpressRoute.
- Routing dinamico tra la rete e Microsoft con Border Gateway Protocol (BGP).
- Ridondanza incorporata in ogni località di peering per una maggiore affidabilità.
Connettività a servizi cloud Microsoft
ExpressRoute permette l'accesso diretto ai servizi seguenti in tutte le aree:
- Microsoft Office 365
- Microsoft Dynamics 365
- Servizi di calcolo di Azure, ad esempio Macchine virtuali di Azure
- Servizi cloud di Azure, ad esempio Azure Cosmos DB e Archiviazione di Azure
Connettività globale
È possibile abilitare la funzionalità Copertura globale di ExpressRoute per lo scambio di dati tra i siti locali tramite la connessione dei circuiti ExpressRoute. Si supponga ad esempio di avere un ufficio in Asia e un data center in Europa, entrambi con circuiti ExpressRoute che li connettono alla rete Microsoft. È possibile usare Copertura globale ExpressRoute per connettere queste due strutture, consentendo loro di comunicare senza trasferire i dati tramite la rete Internet pubblica.
Routing dinamico
ExpressRoute usa il protocollo BGP. BGP viene usato per scambiare route tra reti locali e risorse in esecuzione in Azure. Questo protocollo consente il routing dinamico tra la rete locale e i servizi in esecuzione nel cloud Microsoft.
Ridondanza predefinita
Ogni provider di connettività usa dispositivi ridondanti per garantire la disponibilità elevata delle connessioni stabilite con Microsoft. È possibile configurare più circuiti per completare questa funzionalità.
Modelli di connettività di ExpressRoute
ExpressRoute supporta quattro modelli che è possibile usare per connettere la rete locale al cloud Microsoft:
- Condivisione del percorso di CloudExchange
- Connessione Ethernet da punto a punto
- Connessione any-to-any
- Direttamente dai siti ExpressRoute
Condivisione del percorso in Cloud Exchange
La coubicazione indica che il data center, l'ufficio e altre strutture si trovano fisicamente nella stessa struttura Cloud Exchange, ad esempio un ISP. Se ad esempio una struttura è coubicata in Cloud Exchange, è possibile richiedere una cross connection virtuale al cloud Microsoft.
Connessione Ethernet da punto a punto
La connessione Ethernet da punto a punto si riferisce all'uso di una connessione da punto a punto per connettere la struttura al cloud Microsoft.
Reti Any-to-Any
Con la connettività Any-to-Any è possibile integrare la rete WAN con Azure abilitando connessioni agli uffici e ai data center. Azure si integra con la connessione WAN per offrire una connessione come quella disponibile tra il data center e qualsiasi succursale.
Direttamente dai siti ExpressRoute
È possibile connettersi direttamente alla rete globale di Microsoft in una località di peering strategicamente distribuita in tutto il mondo. ExpressRoute Direct fornisce doppia connettività a 100 Gbps o a 10 Gbps, che supporta la connettività attiva-attiva su larga scala.
Considerazioni sulla sicurezza
Con ExpressRoute i dati non passano attraverso la rete Internet pubblica, quindi non sono esposti ai rischi potenziali associati alle comunicazioni Internet. ExpressRoute è una connessione privata dall'infrastruttura locale all'infrastruttura di Azure. Anche se si usa una connessione ExpressRoute, le query DNS, il controllo dell'elenco di revoche dei certificati e le richieste della rete per la distribuzione di contenuti di Azure vengono comunque inviati attraverso la rete Internet pubblica.