Funzionamento di Azure ExpressRoute
Azure ExpressRoute consente di estendere le reti locali nel cloud Microsoft tramite una connessione privata. Per implementare ExpressRoute, è necessario collaborare con un partner ExpressRoute che fornisce un servizio perimetrale. Questo servizio perimetrale è una connessione autorizzata e autenticata ai cloud Microsoft che funziona tramite un router controllato dal partner.
Il partner configura le connessioni a un endpoint in una posizione ExpressRoute. Queste connessioni permettono di eseguire il peering delle reti locali con le reti virtuali di Azure disponibili tramite l'endpoint. Il termine per queste connessioni ExpressRoute è circuiti.
I circuiti forniscono una connessione fisica per la trasmissione dei dati tramite i router perimetrali del provider ai router perimetrali del cloud Microsoft. I circuiti vengono forniti attraverso connessioni via cavo private e dedicate e non attraversano mai la rete Internet pubblica.
Prerequisiti di ExpressRoute
ExpressRoute presenta i prerequisiti seguenti:
- Un partner di connettività ExpressRoute o un provider Cloud Exchange che possa configurare una connessione dalle reti locali al cloud Microsoft.
- Una sottoscrizione di Azure registrata con il partner di connettività ExpressRoute scelto.
- Un account di Microsoft Azure attivo da usare per richiedere un circuito ExpressRoute.
ExpressRoute presenta i requisiti di rete e routing seguenti:
- È necessario assicurarsi che le sessioni BGP (Border Gateway Protocol) per i domini di routing siano configurate. Alcuni partner eseguono questa configurazione per l'utente e alcuni partner richiedono di eseguire manualmente questa attività. Per ogni circuito ExpressRoute, inoltre, è necessario configurare sessioni BGP ridondanti tra i router Microsoft e i router di peering.
- Riservare diversi blocchi di indirizzi IP nella rete interna per il routing del traffico al cloud Microsoft. Questi blocchi di indirizzi possono essere configurati come subnet /29 o due subnet /30 nello spazio indirizzi IP dell'organizzazione. La prima di queste subnet viene usata con il circuito primario per i cloud Microsoft. La seconda viene usata per il circuito secondario. Entrambi gli indirizzi IP in queste subnet speciali vengono usati per stabilire una sessione BGP. Quando viene stabilita la sessione, il primo IP rappresenta l'endpoint Microsoft Cloud e il secondo IP rappresenta l'endpoint del cliente.
Schemi di peering ExpressRoute
È possibile usare due schemi di peering diversi con ExpressRoute:
- Il peering privato: Consente di connettere host locali con i servizi IaaS e PaaS di Azure configurati per l'uso con le reti virtuali di Azure. Tutte le risorse devono trovarsi nelle reti virtuali di Azure e negli indirizzi IP allocati in uno spazio indirizzi privato che non si sovrapponga allo spazio indirizzi locale. Non è possibile connettersi all'indirizzo IP pubblico di una risorsa di Azure, ad esempio l'indirizzo IP pubblico di una macchina virtuale IaaS tramite il peering privato.
- Il peering Microsoft: Consente di connettersi tramite ExpressRoute con i servizi PaaS di Azure e i servizi Microsoft 365 e Dynamics 365. Se si usa il peering Microsoft e si vogliono avere risorse in Azure connettersi agli host locali, è necessario riservare un blocco di indirizzi IP aggiuntivo.
Disponibilità elevata e failover con ExpressRoute
Ogni circuito ExpressRoute include due connessioni dal provider di connettività a due diversi router perimetrali Microsoft. Queste connessioni forniscono la disponibilità di ExpressRoute per un'unica posizione. Se si vuole un livello di disponibilità superiore, è possibile configurare circuiti ExpressRoute in posizioni di peering diverse. L'aggiunta di posizioni diverse protegge la connessione ExpressRoute da interruzioni a livello di area. Un'altra opzione consiste nel configurare più circuiti ExpressRoute tramite provider diversi, in modo che se un provider subisce un'interruzione sia possibile eseguire il failover a un secondo provider.