Подключение локальной сети к Azure с помощью ExpressRoute

В этой эталонной архитектуре показано, как подключить локальную сеть к виртуальной сети Azure с помощью Azure ExpressRoute с виртуальной частной сетью типа "сеть — сеть" (VPN) в качестве подключения отработки отказа.

Архитектура

Скачайте файл Visio для этой архитектуры.

Рабочий процесс

Архитектура состоит из следующих компонентов:

• Локальная сеть. Частная локальная сеть, работающая внутри организации.

• Виртуальные сети Azure. Каждая виртуальная сеть находится в одном регионе Azure и может размещать несколько уровней приложений. Уровни приложений можно сегментированием с помощью подсетей в каждой виртуальной сети.

  • Подсеть шлюза. Шлюзы виртуальной сети находятся в той же подсети.

• VPN-устройство. Устройство или служба, предоставляющая возможность внешнего подключения к локальной сети. VPN-устройство может быть аппаратным устройством или может быть программным решением, таким как служба маршрутизации и удаленного доступа (RRAS) в Windows Server 2012. Список поддерживаемых VPN-устройств и информацию о настройке выбранных VPN-устройств для подключения к Azure см. в статье VPN-устройства и параметры IPsec/IKE для подключений типа "сеть — сеть" через VPN-шлюз.

• Канал ExpressRoute. Это канал уровня 2 или 3, который предоставляет поставщик подключения. Он позволяет подключиться к локальной сети с Azure через пограничные маршрутизаторы. Канал использует инфраструктуру оборудования, настроенную поставщиком подключения.

  • Локальные пограничные маршрутизаторы. Маршрутизаторы, которые подключают локальную сеть к каналу, управляемому поставщиком. В зависимости от подготовки подключения может потребоваться предоставить общедоступные IP-адреса, используемые маршрутизаторами.

  • Пограничные маршрутизаторы Майкрософт. Два маршрутизатора в конфигурации с высоким уровнем доступности. Эти маршрутизаторы позволяют поставщикам услуг подключения напрямую подключать свои каналы к центру обработки данных. В зависимости от подготовки подключения может потребоваться предоставить общедоступные IP-адреса, используемые маршрутизаторами.

• Шлюз виртуальной сети ExpressRoute. Шлюз виртуальной сети ExpressRoute позволяет виртуальной сети Azure подключаться к каналу ExpressRoute, который используется для подключения к локальной сети.

• Шлюз виртуальной сети VPN. Шлюз виртуальной сети VPN позволяет виртуальной сети Azure подключаться к VPN-устройству в локальной сети. Шлюз виртуальной сети VPN настроен на прием запросов от локальной сети только с помощью VPN-устройства. Дополнительные сведения см. в статье Подключение локальной сети к виртуальной сети Microsoft Azure.

• VPN-подключение. У соединения есть свойства, указывающие тип соединения (IPSec) и общий ключ с VPN-устройством в локальной среде для шифрования трафика.

• Общедоступные службы Azure. Службы Azure, которые могут использоваться в гибридных приложениях. Эти службы также доступны через Интернет, но доступ к ним с помощью канала ExpressRoute обеспечивает низкую задержку и более прогнозируемую производительность, так как трафик не проходит через Интернет.

• Службы Microsoft 365. Общедоступные приложения и службы Microsoft 365, предоставляемые корпорацией Майкрософт. Подключения используют пиринг Майкрософт и адреса, принадлежащие вашей организации или предоставляемые поставщиком услуг подключения. Вы также можете подключиться непосредственно к Microsoft CRM Online с помощью пиринга Майкрософт.

• Поставщики услуг подключения (не показаны). Компании, предоставляющие подключение с помощью подключения уровня 2 или уровня 3 между центром обработки данных и центром обработки данных Azure.

Компоненты

• Azure ExpressRoute. ExpressRoute можно использовать для расширения локальных сетей в облако Майкрософт через частное подключение с помощью поставщика подключения. С помощью ExpressRoute можно установить подключения к облачным службам Майкрософт, таким как Azure и Microsoft 365.

• Что такое виртуальная сеть Azure? Azure виртуальная сеть — это базовый стандартный блок для частной сети в Azure. виртуальная сеть позволяет многим типам ресурсов Azure, таким как виртуальные машины Azure, взаимодействовать друг с другом, Интернетом и локальными сетями с повышенной безопасностью.

• Azure VPN-шлюз. VPN-шлюз — это шлюз виртуальной сети, который позволяет подключать локальную сеть к виртуальной сети Azure с помощью подключения виртуальной частной сети типа "сеть — сеть" (VPN).

Подробности сценария

В этой эталонной архитектуре показано, как подключить локальную сеть к виртуальной сети Azure с помощью ExpressRoute с виртуальной частной сетью типа "сеть — сеть" (VPN) в качестве подключения отработки отказа. Трафик между локальной сетью и виртуальной сетью Azure через подключение ExpressRoute. Если в канале ExpressRoute возникает потеря подключения, трафик направляется через VPN-туннель IPSec. Разверните это решение.

Если канал ExpressRoute недоступен, VPN-маршрут обрабатывает только частные пиринговые подключения. Общедоступный пиринг и подключения к пирингу Майкрософт передаются через Интернет.

Рекомендации

Следующие рекомендации применимы для большинства ситуаций. Следуйте этим рекомендациям, если они не противоречат особым требованиям для вашего случая.

Поставщики услуг подключения

Выберите подходящего поставщика услуг подключения ExpressRoute для вашего расположения. Чтобы получить список поставщиков подключений, доступных в вашем расположении, используйте следующую команду PowerShell:

Get-AzExpressRouteServiceProvider

Поставщики услуг подключения ExpressRoute подключают ваш центр обработки данных к Майкрософт одним из следующих способов:

• Совместное размещение в Cloud Exchange. Если вы совместно находитесь в объекте с облачным обменом, вы можете заказать виртуальные перекрестные подключения к Azure через обмен Ethernet поставщика совместного расположения. Поставщики совместного расположения могут предлагать межсоединяемые подключения уровня 2 или управляемый уровень 3 между инфраструктурой в совместном расположении и Azure.

• Подключения Ethernet "точка — точка" Локальные центры обработки данных и офисы можно подключить к Azure с помощью каналов Ethernet типа "точка — точка". Поставщики Ethernet типа "точка — точка" могут предоставлять подключения уровня 2 или управляемый уровень 3 между сайтом и Azure.

• Сети "любой к любому" (IPVPN) Глобальную сеть (WAN) можно интегрировать с Azure. Поставщики виртуальной частной сети интернета (IPVPN) предлагают любое подключение между филиалами и центрами обработки данных. (IPVPN обычно является многопротокольной меткой переключения VPN.) Azure можно подключить к глобальной сети, чтобы он отображался как любой другой филиал. Обычно поставщики сетей WAN предлагают управляемые подключения уровня 3.

Дополнительные сведения о поставщиках услуг подключения см. в статье Обзор ExpressRoute.

Канал ExpressRoute

Чтобы создать канал ExpressRoute, выполните следующие действия.

1. Выполните следующую команду PowerShell:

   New-AzExpressRouteCircuit -Name <circuit-name> -ResourceGroupName <resource-group> -Location <location> -SkuTier <SKU-tier> -SkuFamily <SKU-family> -ServiceProviderName <service-provider-name> -PeeringLocation <peering-location> -BandwidthInMbps <bandwidth-in-Mbps>
   

2. Отправьте ServiceKey для нового канала поставщику услуг.

3. Подождите, пока поставщик подготовит канал. Чтобы проверить состояние подготовки канала, выполните следующую команду PowerShell:

   Get-AzExpressRouteCircuit -Name <circuit-name> -ResourceGroupName <resource-group>
   

   Поле Provisioning state в Service Provider разделе выходных данных изменяется с NotProvisioned Provisioned момента готовности канала.

   Примечание.

   Если вы используете подключение уровня 3, поставщик должен настроить маршрутизацию и управлять ими. Вы должны предоставить поставщику необходимые сведения для реализации соответствующих маршрутов.

4. Если вы используете подключение уровня 2:

   1. Резервирует две подсети /30, состоящие из допустимых общедоступных IP-адресов для каждого типа пиринга, который требуется реализовать. Эти подсети /30 используются для предоставления IP-адресов маршрутизаторам, используемым для канала. Если вы реализуете частный пиринг и пиринг Майкрософт, вам потребуется четыре подсети /30 с допустимыми общедоступными IP-адресами.

   2. Настройте маршрутизацию для канала ExpressRoute. Выполните следующие команды PowerShell для частного и пиринга Майкрософт. Дополнительные сведения см. в статье Создание и изменение пиринга для канала ExpressRoute с помощью PowerShell.

      Set-AzExpressRouteCircuitPeeringConfig -Name <peering-name> -ExpressRouteCircuit <circuit-name> -PeeringType <peering-type> -PeerASN <peer-ASN> -PrimaryPeerAddressPrefix <primary-peer-address-prefix> -SecondaryPeerAddressPrefix <secondary-peer-address-prefix> -VlanId <vlan-ID>
      
      Set-AzExpressRouteCircuit -ExpressRouteCircuit <circuit-name>
      

   3. Резервирует другой пул допустимых общедоступных IP-адресов для преобразования сетевых адресов (NAT) для пиринга Майкрософт. Рекомендуется использовать отдельный пул для каждого пиринга. Укажите пул поставщику услуг подключения, чтобы они могли настроить объявления протокола BGP для этих диапазонов.

Шлюз ExpressRoute и VPN-шлюз

Если у вас уже есть шлюз виртуальной сети VPN в виртуальной сети Azure, можно создать шлюз виртуальной сети ExpressRoute без необходимости удалить существующий шлюз виртуальной сети.

Следуйте инструкциям в статье "Настройка гибридной сетевой архитектуры с помощью Azure ExpressRoute", чтобы установить подключение ExpressRoute .

Следуйте инструкциям в статье "Настройка гибридной сетевой архитектуры с помощью Azure и локальной VPN ", чтобы установить подключение шлюза виртуальной сети VPN.

После установки подключений шлюза виртуальной сети проверьте среду, выполнив следующие действия.

1. Убедитесь, что вы можете подключиться из локальной сети к виртуальной сети Azure.
2. Обратитесь к поставщику, чтобы удалить подключение ExpressRoute для тестирования.
3. Убедитесь, что вы по-прежнему можете подключиться из локальной сети к виртуальной сети Azure с помощью подключения vpn-шлюза виртуальной сети.
4. Обратитесь к поставщику, чтобы повторно установить подключение ExpressRoute.

Устранение неполадок

Если ранее функционирующий канал ExpressRoute не удается подключиться, и нет изменений конфигурации локальной или в частной виртуальной сети, возможно, потребуется связаться с поставщиком подключений и работать с ними, чтобы устранить проблему. Используйте следующие команды PowerShell, чтобы убедиться, что канал ExpressRoute подготовлен правильно:

Get-AzExpressRouteCircuit -Name <circuit-name> -ResourceGroupName <resource-group>

Выходные данные этой команды показывают несколько свойств для канала, включая ProvisioningState, CircuitProvisioningStateи ServiceProviderProvisioningState, как показано ниже:

ProvisioningState                : Succeeded
Sku                              : {
                                     "Name": "Standard_MeteredData",
                                     "Tier": "Standard",
                                     "Family": "MeteredData"
                                   }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : NotProvisioned

Если ProvisioningState после попытки создать новый канал не задано Succeeded , удалите канал с помощью следующей команды и повторите попытку.

Remove-AzExpressRouteCircuit -Name <circuit-name> -ResourceGroupName <resource-group>

Если поставщик уже подготовил канал и ProvisioningState Failed имеет значение или CircuitProvisioningState нет Enabled, обратитесь к поставщику за помощью.

Рекомендации

Эти рекомендации реализуют основные принципы платформы Azure Well-Architected Framework, которая является набором руководящих принципов, которые можно использовать для улучшения качества рабочей нагрузки. Дополнительные сведения см. в статье Microsoft Azure Well-Architected Framework.

Масштабируемость

Каналы ExpressRoute предоставляют путь высокой пропускной способности между сетями. Как правило, чем выше пропускная способность, тем выше стоимость.

ExpressRoute предлагает два плана ценообразования: план с лимитом и неограниченный план данных. Стоимость зависит от пропускной способности канала. Доступная пропускная способность, вероятно, зависит от поставщика от поставщика. Используйте командлет Get-AzExpressRouteServiceProvider, чтобы просмотреть список поставщиков, доступных в вашем регионе и узнать, какие варианты пропускной способности они предлагают.

Один канал ExpressRoute может поддерживать определенное количество пирингов и каналов виртуальной сети. Дополнительные сведения см. в перечне ограничений ExpressRoute.

Надстройка ExpressRoute Premium предоставляет следующие возможности:

• Увеличение ограничений маршрутов для частного пиринга.
• Увеличение числа каналов виртуальной сети на канал ExpressRoute.
• Глобальная связь для служб.

Дополнительные сведения см. на странице цен на ExpressRoute.

Хотя некоторые поставщики позволяют изменить пропускную способность, обязательно выберите начальную пропускную способность, которая превышает ваши потребности и предоставляет место для роста. Если в будущем необходимо увеличить пропускную способность, у вас есть два варианта:

• Увеличить пропускную способность. Избегайте этого варианта как можно больше. Не все поставщики позволяют динамически увеличивать пропускную способность. Но если требуется увеличение пропускной способности, обратитесь к поставщику, чтобы убедиться, что они поддерживают изменение свойств пропускной способности ExpressRoute с помощью команд PowerShell. Если они выполняются, выполните следующие команды:

  $ckt = Get-AzExpressRouteCircuit -Name <circuit-name> -ResourceGroupName <resource-group>
  $ckt.ServiceProviderProperties.BandwidthInMbps = <bandwidth-in-Mbps>
  Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
  

  Можно увеличить пропускную способность без потери подключения. Понижение пропускной способности нарушает подключение, так как необходимо удалить канал и повторно создать его с новой конфигурацией.

• Изменить ценовой план и (или) обновить до уровня "Премиум". Для этого выполните следующие команды. Свойство Sku.Tier может быть Standard или Premium. Свойство Sku.Name может быть MeteredData или UnlimitedData.

  $ckt = Get-AzExpressRouteCircuit -Name <circuit-name> -ResourceGroupName <resource-group>
  
  $ckt.Sku.Tier = "Premium"
  $ckt.Sku.Family = "MeteredData"
  $ckt.Sku.Name = "Premium_MeteredData"
  
  Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt
  

  Внимание

  Убедитесь, Sku.Name что свойство соответствует Sku.Tier и Sku.Family. Если вы измените семейство и уровень, но не имя, подключение будет отключено.

  Вы можете обновить номер SKU без прерываний, но вы не можете перейти от неограниченного плана ценообразования к плану с лимитным планом. Если вы снизили номер SKU, потребление пропускной способности должно оставаться в пределах стандартного номера SKU по умолчанию.

Availability

ExpressRoute не поддерживает протоколы избыточности маршрутизатора, такие как протоколЫ маршрутизации горячего ожидания (HSRP) и протокол избыточности виртуального маршрутизатора (VRRP) для обеспечения высокой доступности. Вместо этого используется избыточная пара сеансов BGP на каждый пиринг. Чтобы упростить высокодоступные подключения к сети, Azure подготавливает два избыточных порта на двух маршрутизаторах (часть Microsoft Edge) в конфигурации active-active.

По умолчанию в сеансах BGP значение времени ожидания в режиме простоя равно 60 секундам. Если время ожидания сеанса истекает три раза (всего 180 секунд), маршрутизатор помечается недоступно, и весь трафик перенаправляется на оставшийся маршрутизатор. Время ожидания в 180 секунд может оказаться слишком долгим для важных приложений. Если вам нужно, можно изменить параметры времени ожидания BGP на локальном маршрутизаторе на более короткую длительность. ExpressRoute также поддерживает двунаправленное обнаружение пересылки (BFD) через частный пиринг. Включив BFD через ExpressRoute, можно ускорить обнаружение сбоев связи между устройствами Microsoft Enterprise Edge (MSEE) и маршрутизаторами, на которых завершается канал ExpressRoute. Вы можете завершить ExpressRoute через устройства маршрутизации Customer Edge или устройства маршрутизации Partner Edge (если у вас есть служба подключения управляемого уровня 3).

Вы можете настроить высокий уровень доступности для подключения Azure различными способами в зависимости от типа используемого поставщика, а также количества каналов ExpressRoute и подключений шлюза виртуальной сети, которые вы хотите настроить. Ниже приведена сводка по параметрам доступности:

• При использовании подключения уровня 2 разверните избыточные маршрутизаторы в локальной сети в конфигурации active-active. Подключите основной канал к одному маршрутизатору и вторичному каналу к другому. Эта конфигурация обеспечивает высокодоступное подключение в обоих концах. Эта конфигурация необходима, если требуется соглашение об уровне обслуживания ExpressRoute (SLA). Дополнительные сведения см. в соглашении об уровне обслуживания для ExpressRoute.

  На следующей схеме показана конфигурация с избыточными локальными маршрутизаторами, подключенными к основному и дополнительному каналам. Каждый канал обрабатывает трафик для частного пиринга. (Каждый пиринг назначается парой адресных пространств /30, как описано в предыдущем разделе.)

  

• Если вы используете подключение уровня 3, убедитесь, что он предоставляет избыточные сеансы BGP, которые обрабатывают доступность.

• Подключите виртуальную сеть к нескольким каналам ExpressRoute, предоставляемым различными поставщиками услуг. Эта стратегия обеспечивает более высокий уровень доступности и возможности аварийного восстановления.

• Настройте VPN "сеть — сеть" как путь отработки отказа для ExpressRoute. Дополнительные сведения об этом параметре см. в статье "Подключение локальной сети к Azure с помощью ExpressRoute с отработкой отказа VPN". Этот вариант применяется только для частного пиринга. Для служб Azure и Microsoft 365 интернет является единственным путем отработки отказа.

Безопасность

Безопасность обеспечивает гарантии от преднамеренного нападения и злоупотребления ценными данными и системами. Дополнительные сведения см. в разделе "Общие сведения о компоненте безопасности".

Чтобы обеспечить необходимый уровень безопасности и соответствия требованиям, вы можете настроить параметры защиты подключений Azure разными способами.

ExpressRoute работает на уровне 3. Вы можете обеспечить защиту от угроз на уровне приложений с помощью сетевого устройства безопасности, который ограничивает трафик законным ресурсам.

Чтобы повысить уровень безопасности, добавьте устройства безопасности сети между локальной сетью и пограничными маршрутизаторами поставщика. Это помогает ограничить поток несанкционированного трафика из виртуальной сети:

Для аудита или соответствия требованиям может потребоваться заблокировать прямой доступ к Интернету для компонентов, работающих в виртуальной сети, и реализовать принудительное туннелирование. В этой ситуации интернет-трафик следует перенаправить обратно через прокси-сервер, который работает локально, где его можно проверить. Вы можете настроить прокси-сервер для блокировки несанкционированного трафика от исходящего трафика и фильтрации потенциально вредоносного входящего трафика.

Чтобы обеспечить максимальную безопасность, не включите общедоступный IP-адрес для виртуальных машин и используйте группы безопасности сети, чтобы обеспечить, чтобы эти виртуальные машины не были общедоступными. Виртуальные машины должны быть доступны только через внутренний IP-адрес. Эти адреса можно сделать доступными через сеть ExpressRoute, которая позволяет локальным сотрудникам DevOps выполнять настройку или обслуживание.

Если необходимо предоставить конечные точки управления для виртуальных машин во внешней сети, используйте группы безопасности сети или списки управления доступом, чтобы ограничить видимость этих портов списком разрешенных IP-адресов или сетей.

Рекомендации по обеспечению безопасности Azure см. в статье Облачные службы Microsoft Cloud и сетевая безопасность.

Мониторинг сетей

Используйте Azure Наблюдатель за сетями для мониторинга и устранения неполадок с сетевыми компонентами. Такие средства, как аналитика трафика, определяют системы в виртуальных сетях, которые создают большую часть трафика, чтобы визуально определить узкие места перед тем, как они становятся проблемами. Монитор подключений может отслеживать каналы ExpressRoute.

Вы также можете использовать набор средств подключения Azure (AzureCT) для мониторинга подключения между локальным центром обработки данных и Azure.

Дополнительные сведения см. в разделе "Мониторинг для DevOps".

Оптимизация затрат

Оптимизация затрат заключается в сокращении ненужных расходов и повышении эффективности работы. Дополнительные сведения см. в разделе "Обзор основы оптимизации затрат".

Рекомендации по затратам ExpressRoute см. в следующих статьях:

• Рекомендации по настройке гибридной сетевой архитектуры с помощью Azure ExpressRoute.

ExpressRoute

В этой архитектуре канал ExpressRoute используется для присоединения локальной сети к Azure через пограничные маршрутизаторы.

ExpressRoute предлагает два плана ценообразования. С помощью плана "Измеряемые данные" все входящие данные предоставляются бесплатно. Плата за передачу всех исходящих данных взимается на основе предопределенной скорости.

При использовании плана неограниченных данных все входящие и исходящие данные передаются бесплатно. Плата за фиксированный ежемесячный порт взимается на основе двойных портов высокой доступности.

Вычислите использование и выберите план выставления счетов соответствующим образом. Рекомендуется использовать неограниченный план данных, если вы превышаете около 68 % использования.

Дополнительные сведения см. в техническом обзоре ExpressRoute.

Виртуальная сеть Azure

Все уровни приложений размещаются в одной виртуальной сети и сегментируются в подсети.

Виртуальная сеть Azure доступна бесплатно. Для каждой подписки можно создать до 50 виртуальных сетей во всех регионах. Весь трафик, который происходит в границах виртуальной сети, свободен, поэтому обмен данными между двумя виртуальными машинами в одной виртуальной сети является бесплатным.

Эффективность работы

Операционное превосходство охватывает процессы, которые развертывают приложение и продолжают работать в рабочей среде. Дополнительные сведения см. в разделе "Обзор операционного превосходства".

Рекомендации по ExpressRoute DevOps см. в руководстве по настройке гибридной сетевой архитектуры с помощью Azure ExpressRoute .

Рекомендации по настройке гибридной сетевой архитектуры с помощью Azure и локальных VPN-подключений см. в статье Рекомендации по vpn-подключению типа "сеть — сеть".

Развертывание этого сценария

Предварительные требования. Вам необходима настроенная локальная инфраструктура с подходящим сетевым устройством.

Чтобы развернуть решение, сделайте следующее.

1. Выберите следующую ссылку:

   

2. Дождитесь открытия ссылки в портал Azure, а затем выберите группу ресурсов, в которые вы хотите развернуть эти ресурсы или создать новую группу ресурсов. Регион и расположение автоматически изменятся в соответствии с группой ресурсов.

3. Обновите оставшиеся поля, если вы хотите изменить имена ресурсов, поставщики, SKU или СЕТЕВЫе IP-адреса для вашей среды.

4. Выберите "Просмотр и создание " и "Создать ", чтобы развернуть эти ресурсы.

5. Дождитесь завершения развертывания.

   Примечание.

   Это развертывание шаблона развертывает только следующие ресурсы:

   • Группа ресурсов (при создании)
   • канал ExpressRoute.
   • Виртуальная сеть Azure.
   • Шлюз виртуальной сети ExpressRoute

   Чтобы установить подключение частного пиринга из локальной среды к каналу ExpressRoute, необходимо предоставить ключ службы канала поставщику услуг. Ключ службы можно найти на странице обзора ресурса канала ExpressRoute. Дополнительные сведения о настройке канала ExpressRoute см. в статье "Создание или изменение конфигурации пиринга". После настройки частного пиринга можно связать шлюз виртуальной сети ExpressRoute с каналом. Дополнительные сведения см. в руководстве по подключению виртуальной сети к каналу ExpressRoute с помощью портал Azure.

6. Чтобы завершить развертывание VPN типа "сеть — сеть" в качестве резервной копии в ExpressRoute, см. статью "Создание VPN-подключения типа "сеть — сеть".

7. После успешной настройки VPN-подключения к той же локальной сети, которую вы настроили ExpressRoute, вы завершите настройку для резервного копирования подключения ExpressRoute, если в расположении пиринга произошел общий сбой.

Соавторы

Эта статья поддерживается корпорацией Майкрософт. Первоначально он был написан следующими участниками.

Автор субъекта:

• Сара Паркес | Старший архитектор облачных решений

Чтобы просмотреть недоступные профили LinkedIn, войдите в LinkedIn.

Следующие шаги

Документация по продукту:

• Документация по ExpressRoute
• Базовые показатели безопасности Azure для ExpressRoute
• Создание и изменение канала ExpressRoute
• Блог о сети Azure
• Настройка подключений ExpressRoute и "сеть — сеть" с помощью PowerShell
• Что такое виртуальная сеть Azure?
• Службы Microsoft 365

Модули Microsoft Learn.

• Настройка ExpressRoute и Виртуальная глобальная сеть
• Настройка пиринга виртуальной сети
• Проектирование и реализация Azure ExpressRoute
• Изучение служб платформы Microsoft 365

Связанные ресурсы

• Дизайн гибридной архитектуры
• Гибридные параметры Azure
• Звездообразная топологии сети в Azure
• Сеть с периферийным подключением
• Подключение локальной сети к Azure
• Реализация безопасной гибридной сети
• Интеграция локальной службы AD с Azure