Co to jest usługa Azure ExpressRoute?

  • 2 min

Usługa Azure ExpressRoute umożliwia organizacji, takiej jak Adatum, łączenie sieci lokalnych bezpośrednio z chmurami platformy Microsoft Azure i platformy Microsoft 365. Usługa Azure ExpressRoute korzysta z dedykowanego połączenia o wysokiej przepustowości udostępnianego przez partnera firmy Microsoft. To dedykowane połączenie o wysokiej przepustowości nie przechodzi przez publiczny Internet w sposób, w jaki działa połączenie sieci VPN z platformą Azure. Połączenie ions mają dedykowaną umowę dotyczącą poziomu usług, która gwarantuje, że czas pracy i przepustowość są zawsze dostępne. Firma Microsoft gwarantuje dostępność co najmniej 99,95% dla dedykowanych połączeń usługi ExpressRoute. Ponieważ połączenie jest prywatne i podróżuje tylko między siecią lokalną a platformą Azure za pośrednictwem dedykowanej linii, osoby trzecie nie mogą przechwycić ruchu, ponieważ przechodzi przez publiczny Internet.

Diagram that shows the structure of Azure ExpressRoute.

Usługa ExpressRoute zapewnia bezpośredni dostęp między sieciami lokalnymi i następującymi usługami:

  • Usługi obliczeniowe platformy Azure (IaaS Azure Virtual Machines, Azure Kubernetes Services)
  • Usługi w chmurze platformy Azure (Azure Files, Azure Storage, Azure SQL Server)
  • Usługa Microsoft Office 365
  • Microsoft Dynamics 365

Usługa ExpressRoute zapewnia organizacjom łączność warstwy 3 między hostami lokalnymi i hostami w chmurze firmy Microsoft w modelu Open SystemsConnect (OSI). Na przykład komputer w sieci lokalnej może używać połączenia usługi ExpressRoute do kontaktu z maszyną wirtualną IaaS za pośrednictwem adresu IP, ale nie może wysyłać ruchu do tego adresu MAC (Media Access Control) tej maszyny wirtualnej IaaS.

Dostawcy usługi ExpressRoute aprowizować połączenia z urządzeniami nadmiarowymi. Umowy dotyczące poziomu usług (SLA) gwarantują wysoki poziom dostępności. Organizacje, które wymagają gwarancji dostępności wykraczających poza umowę SLA dostawcy, mogą skonfigurować wiele połączeń usługi ExpressRoute.

ExpressRoute Global Reach

Usługa ExpressRoute Global Reach umożliwia organizacjom z wieloma lokalizacjami lokalnymi połączonymi z usługą Azure ExpressRoute kierowanie ruchu między tymi lokalizacjami lokalnymi w globalnej sieci szkieletowej platformy Azure. Załóżmy na przykład, że Adatum ma lokalizację lokalną w Sydney połączoną z usługą ExpressRoute i lokalizacją lokalną w Londynie połączoną z usługą ExpressRoute. Ruch między hostami w sieciach Sydney i Londynie można skonfigurować tak, aby przechodził przez te połączenia usługi ExpressRoute i za pośrednictwem globalnej sieci szkieletowej platformy Azure, a nie za pośrednictwem innej ścieżki.

Modele połączeń usługi ExpressRoute

Usługa Azure ExpressRoute obsługuje trzy modele łączenia sieci lokalnych z chmurami firmy Microsoft:

  • Połączenie Ethernet typu punkt-punkt: ten model łączności zapewnia bezpośrednią łączność warstwy 2 i warstwy 3 między siecią lokalną organizacji a chmurami firmy Microsoft. Jeśli na przykład Adatum zaimplementował ten model, każdy host połączony z siecią lokalną, który współdziała z zasobem platformy Azure, takim jak maszyna wirtualna IaaS lub udział plików platformy Azure, będzie miał ruch sieciowy dla tej interakcji w ramach połączenia usługi ExpressRoute.
  • Wspólna lokalizacja rozwiązania CloudExchange: dostawcy kolokowani dostarczają połączenia warstwy 2 i warstwy 3 między infrastrukturą w obiekcie kolokacji i w chmurze firmy Microsoft. Jeśli na przykład organizacja miała serwery hostowane w obiekcie kolokacji, kolokacja w ramach wymiany w chmurze umożliwia nawiązanie połączenia z tego obiektu z chmurami firmy Microsoft.
  • Połączenie typu dowolny-dowolny (IPVPN): w tym modelu można zintegrować połączenie sieci Wide Area Network (WAN) organizacji z platformą Microsoft Azure. Połączenie usługi ExpressRoute z chmurami firmy Microsoft działa jako inna lokalizacja w prywatnej sieci WAN organizacji.
  • Model bezpośredni: możesz nawiązać połączenie bezpośrednio w lokalizacji komunikacji równorzędnej firmy Microsoft zamiast łączyć się za pośrednictwem dostawcy usług, który łączy Cię z chmurami firmy Microsoft. Usługa ExpressRoute Direct zapewnia łączność 100 Gb/s lub 10 Gb/s.

Diagram that depicts the types of connections Azure ExpressRoute supports.

Zabezpieczenia usługi ExpressRoute

Usługa ExpressRoute używa połączenia prywatnego między siecią lokalną a chmurami firmy Microsoft. Połączenia sieci VPN są przesyłane przez publiczny Internet, więc jest możliwe (jeśli jest mało prawdopodobne), że ruch może zostać przechwycony w miarę przechodzenia przez Internet. Niektóre jurysdykcje wymagają, aby niektóre typy danych nigdy nie przesyłane przez publiczny Internet, więc wybór usługi ExpressRoute jest kwestią zgodności, a nie prostą koniecznością techniczną.

Uwaga

Nawet jeśli jest używane połączenie usługi ExpressRoute, zapytania DNS, sprawdzanie listy odwołania certyfikatów i żądania do usługi Azure Content Delivery Network będą nadal wysyłane przez publiczny Internet.