Co to jest usługa Azure ExpressRoute?
W ramach projektu dla organizacji finansowej musisz odpowiedzieć na następujące pytania:
- Co to jest usługa Azure ExpressRoute?
- Jak usługa ExpressRoute jest zintegrowana z sieciami lokalnymi i sieciami platformy Azure?
- Jakie korzyści zapewnia usługa ExpressRoute w porównaniu z innymi opcjami łączności typu lokacja-lokacja?
- Czy usługa ExpressRoute zapewnia firmie finansowej najlepszą możliwą wydajność sieci?
Omówienie usługi ExpressRoute
Usługa Azure ExpressRoute umożliwia bezproblemowe rozszerzanie sieci lokalnych do chmury firmy Microsoft. To połączenie między organizacją i platformą Azure jest dedykowane i prywatne. Ustanowienie połączenia usługi ExpressRoute umożliwia łączenie się z usługami w chmurze firmy Microsoft, takimi jak platforma Azure, usługa Office 365 i usługa Dynamics 365. Ulepszono zabezpieczenia, połączenia są bardziej niezawodne, opóźnienia są minimalne i znacznie wzrasta przepływność.
Funkcje i korzyści związane z usługą ExpressRoute
Istnieje kilka korzyści wynikających z używania usługi ExpressRoute jako usługi do obsługi połączeń między platformą Azure i sieciami lokalnymi.
Łączność w warstwie 3
Usługa ExpressRoute zapewnia połączenie warstwy 3 (na poziomie adresu) między siecią lokalną i chmurą firmy Microsoft za pośrednictwem partnerów łączności. Te połączenia mogą pochodzić z sieci typu punkt-punkt lub dowolny-dowolny. Może być to również wirtualne połączenie krzyżowe obejmujące wymianę.
Wbudowana nadmiarowość
Każdy dostawca łączności korzysta z nadmiarowych urządzeń, aby zapewnić wysoką dostępność ustanowionych połączeń z firmą Microsoft. Można skonfigurować wiele obwodów, aby uzupełnić tę funkcję. Wszystkie nadmiarowe połączenia są konfigurowane za pomocą łączności warstwy 3 w celu zapewnienia spełnienia warunków umowy SLA.
Łączność z usługami w chmurze firmy Microsoft
Usługa ExpressRoute umożliwia bezpośredni dostęp do następujących usług we wszystkich regionach:
- Usługa Microsoft Office 365
- Microsoft Dynamics 365
- Usługi obliczeniowe platformy Azure, takie jak Azure Virtual Machines
- Usługi w chmurze platformy Azure, takie jak Azure Cosmos DB i Azure Storage
Usługa Office 365 jest tworzona, aby można było bezpiecznie i niezawodnie uzyskiwać do niej dostęp za pośrednictwem Internetu. Ze względu na ten projekt zalecamy usługę ExpressRoute dla określonych scenariuszy. Sekcja „Dowiedz się więcej” na końcu tego modułu zawiera link dotyczący używania usługi ExpressRoute w celu uzyskiwania dostępu do usługi Office 365.
Łączność między sieciami lokalnymi za pomocą rozwiązania ExpressRoute Global Reach
Za pomocą rozwiązania ExpressRoute Global Reach możesz wymieniać dane między lokacjami lokalnymi, łącząc obwody usługi ExpressRoute. Załóżmy na przykład, że masz prywatne centrum danych w Kalifornii połączone z usługą ExpressRoute w Dolinie Krzemowej. Masz też prywatne centrum danych Teksasie połączone z usługą ExpressRoute w Dallas. Korzystając z rozwiązania ExpressRoute Global Reach, możesz połączyć swoje prywatne centra danych za pomocą dwóch obwodów usługi ExpressRoute. Ruch między centrami danych jest przesyłany przez sieć firmy Microsoft.
Routing dynamiczny
Usługa ExpressRoute używa protokołu routingu BGP (Border Gateway Protocol). Protokół BGP służy do wymiany tras między sieciami lokalnymi i zasobami działającymi na platformie Azure. Ten protokół umożliwia routing dynamiczny między siecią lokalną i usługami działającymi w chmurze firmy Microsoft.
Modele połączeń usługi ExpressRoute
Usługa ExpressRoute obsługuje trzy modele, których można używać do połączenia sieci lokalnej z chmurą firmy Microsoft:
- Kolokacja usługi CloudExchange
- Połączenie Ethernet typu punkt-punkt
- Połączenie typu dowolny-dowolny
Kolokacja w ramach wymiany w chmurze
Dostawcy kolokowani mogą zwykle oferować połączenia warstwy 2 i warstwy 3 między infrastrukturą, które mogą znajdować się w obiekcie kolokacji i w chmurze firmy Microsoft. Jeśli na przykład centrum danych jest kolokowane w ramach wymiany w chmurze, takiej jak usługodawca internetowy (ISP), możesz zażądać wirtualnego połączenia krzyżowego z chmurą firmy Microsoft.
Połączenie Ethernet typu punkt-punkt
Połączenia typu punkt-punkt zapewniają łączność w warstwie 2 i 3 między lokacją lokalną i platformą Microsoft Azure. Biura lub centra danych możesz połączyć z platformą Azure za pomocą połączeń typu punkt-punkt. Na przykład w przypadku lokalnego centrum danych można połączyć się z firmą Microsoft za pomocą połączenia sieci Ethernet typu punkt-punkt.
Sieci typu dowolny-dowolny
Za pomocą połączenia typu dowolny-dowolny możesz zintegrować sieć WAN z platformą Microsoft Azure, zapewniając połączenia z biurami i centrami danych. Platforma Azure integruje się z połączeniem sieci WAN, aby zapewnić bezproblemowe połączenie, podobnie jak między centrum danych a dowolnymi oddziałami.
W przypadku połączeń typu dowolny-dowolny wszyscy dostawcy sieci WAN oferują łączność w warstwie 3. Jeśli na przykład używasz już funkcji przełączania etykiet wieloprotokolowych (MPLS) do łączenia się z oddziałami lub innymi witrynami w organizacji, połączenie usługi ExpressRoute z firmą Microsoft działa tak samo jak inna lokalizacja w prywatnej sieci WAN.
Zagadnienia dotyczące zabezpieczeń
Dzięki usłudze ExpressRoute dane są przekazywane przez publiczny Internet, więc nie są narażone na potencjalne zagrożenia związane z komunikacją internetową. Usługa ExpressRoute to połączenie prywatne z infrastruktury lokalnej do infrastruktury platformy Azure. Jednak nawet jeśli masz połączenie usługi ExpressRoute, niektóre żądania są nadal wysyłane za pośrednictwem publicznego Internetu. W tym zapytania DNS, sprawdzanie listy odwołania certyfikatów i żądania usługi Azure Content Delivery Network.