Che cos'è Azure ExpressRoute?

  • 2 minuti

Azure ExpressRoute consente a un'organizzazione come Adatum di connettere le reti locali direttamente nei cloud di Microsoft Azure e di Microsoft 365. Azure ExpressRoute usa una connessione a larghezza di banda elevata dedicata fornita da un partner Microsoft. Questa connessione a larghezza di banda elevata dedicata non passa attraverso Internet pubblico come invece fa una connessione VPN ad Azure. Le connessioni vengono fornite con un contratto di servizio dedicato che garantisce che il tempo di attività e la larghezza di banda siano sempre disponibili. Microsoft garantisce una disponibilità minima di almeno il 99,95% per connessioni ExpressRoute dedicate. Poiché la connessione è privata e viaggia solo tra una rete locale e Azure tramite una linea dedicata, terze parti non possono intercettare il traffico mentre attraversa la rete Internet pubblica.

Diagram that shows the structure of Azure ExpressRoute.

ExpressRoute offre l'accesso diretto tra reti locali e i servizi seguenti:

  • Servizi di calcolo di Azure (Macchine virtuali di Azure IaaS, servizi Azure Kubernetes)
  • Servizi cloud di Azure (File di Azure, Archiviazione di Azure, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute offre alle organizzazioni la connettività del modello OSI (Open Systems Interconnect) di livello 3 tra host locali e host nel cloud Microsoft. Ad esempio, un computer nella rete locale può usare una connessione ExpressRoute per contattare una macchina virtuale IaaS tramite il relativo indirizzo IP, ma non può inviare traffico all'indirizzo MAC (Media Access Control) della macchina virtuale.

I provider ExpressRoute eseguono il provisioning delle connessioni con dispositivi ridondanti. I contratti di servizio garantiscono un livello elevato di disponibilità. Le organizzazioni che richiedono garanzie di disponibilità che superano il contratto di servizio del provider possono configurare più connessioni ExpressRoute.

Copertura globale di ExpressRoute

Copertura globale di ExpressRoute consente alle organizzazioni con più posizioni locali connesse ad Azure ExpressRoute di instradare il traffico tra le posizioni locali nel backbone della rete globale di Azure. Si supponga, ad esempio, che Adatum abbia una posizione locale a Sydney connessa a ExpressRoute e a una posizione locale a Londra connessa a ExpressRoute. Il traffico tra gli host nelle reti Sydney e Londra può essere configurato per passare attraverso tali connessioni ExpressRoute e attraverso il backbone della rete globale di Azure anziché tramite un altro percorso.

Modelli di connettività di ExpressRoute

Azure ExpressRoute supporta tre modelli per la connessione delle reti locali ai cloud di Microsoft:

  • Connessione Ethernet da punto a punto: questo modello di connettività offre connettività diretta di livello 2 e livello 3 tra la rete locale di un'organizzazione e i cloud di Microsoft. Ad esempio, se Adatum ha implementato questo modello, qualsiasi host connesso alla rete locale che interagisce con una risorsa di Azure, ad esempio una macchina virtuale IaaS o una condivisione file di Azure, avrà un traffico di rete per tale interazione che viaggerà attraverso la connessione ExpressRoute.
  • Co-location di CloudExchange: i provider con sede a livello 2 forniscono connessioni di livello 2 e 3 tra l'infrastruttura in una struttura di condivisione e il cloud Microsoft. Ad esempio, se l'organizzazione aveva server ospitati in una struttura di condivisione, la condivisione del percorso in uno scambio cloud consente di connettersi da tale struttura ai cloud Microsoft.
  • Connessione Any-to-Any (IPVPN): in questo modello è possibile integrare la connessione Wide Area Network (WAN) dell'organizzazione con Microsoft Azure. La connessione ExpressRoute ai cloud Microsoft funziona come un'altra posizione nella rete WAN privata dell'organizzazione.
  • Modello diretto: è possibile connettersi direttamente in una posizione di peering Microsoft anziché connettersi tramite un provider di servizi che si connette ai cloud Microsoft. ExpressRoute Direct offre una connettività doppia da 100 Gbps o da 10 Gbps.

Diagram that depicts the types of connections Azure ExpressRoute supports.

Sicurezza di ExpressRoute

ExpressRoute usa una connessione privata tra la rete locale e i cloud Microsoft. Le connessioni VPN viaggiano su Internet pubblico, pertanto è possibile, anche se improbabile, che il traffico possa essere acquisito man mano che passa attraverso Internet. Alcune giurisdizioni richiedono che alcuni tipi di dati non transitino mai dalla rete Internet pubblica, quindi scegliere ExpressRoute è una questione di conformità anziché una semplice necessità tecnica.

Nota

Anche se si usa una connessione ExpressRoute, le query DNS, il controllo dell'elenco di revoche dei certificati e le richieste alla rete per la distribuzione di contenuti di Azure vengono comunque inviati attraverso la rete Internet pubblica.