Что такое служба Azure ExpressRoute?
В рамках проекта для финансовой организации необходимо ответить на следующие вопросы:
- Что такое Azure ExpressRoute?
- Как ExpressRoute интегрируется с локальными сетями и сетями Azure?
- Какие преимущества предоставляет ExpressRoute по сравнению с другими параметрами подключения типа "сеть — сеть"?
- Может ли ExpressRoute обеспечить финансовую компанию максимально возможной производительностью сети?
Обзор ExpressRoute
Служба Azure ExpressRoute позволяет легко расширять локальные сети до облака Майкрософт. Это подключение между вашей организацией и Azure является выделенным и частным. Установка подключения ExpressRoute позволяет подключаться к таким облачным службам Майкрософт, как Azure, Office 365 и Dynamics 365. Это дает улучшенную безопасность, более надежные подключения, минимальную задержку и значительное увеличение пропускной способности.
Функции и преимущества ExpressRoute
Использование ExpressRoute в качестве службы подключения между Azure и локальными сетями дает сразу несколько преимуществ.
Подключение уровня 3
ExpressRoute обеспечивает подключение уровня 3 (на уровне адресов) между локальной сетью и облаком Майкрософт через партнеров по подключению. Это могут быть подключения из сети типа "точка-точка", "любой к любому" или из виртуального перекрестного подключения через Exchange.
Встроенная избыточность
Каждый поставщик услуг подключения использует избыточные устройства для обеспечения высокого уровня доступности подключений, установленных с Майкрософт. Вы можете настроить несколько цепей, чтобы дополнить эту функцию. Все избыточные подключения настраиваются на уровне 3, чтобы обеспечить соблюдение соглашений об уровне обслуживания.
Подключение к облачным службам Майкрософт
ExpressRoute обеспечивает прямой доступ к следующим службам во всех регионах:
- Microsoft Office 365
- Microsoft Dynamics 365
- Службы вычислений Azure, такие как виртуальные машины Azure
- Облачные службы Azure, такие как Azure Cosmos DB и служба хранилища Azure
Office 365 создается для безопасного и надежного доступа через Интернет. Из-за этого мы рекомендуем ExpressRoute для определенных сценариев. В разделе "Дополнительные сведения" в конце этого модуля содержится ссылка на статью об использовании ExpressRoute для доступа к Office 365.
Локальные подключения с помощью ExpressRoute Global Reach
Вы можете включить службу ExpressRoute Global Reach для обмена данными между локальными сайтами, подключившись к своим цепям ExpressRoute. Например, предположим, что у вас есть частный центр обработки данных в Калифорнии, подключенный к ExpressRoute в Кремниевой долине. У вас есть другой частный центр обработки данных в Техасе, подключенный к ExpressRoute в Далласе. С помощью ExpressRoute Global Reach можно подключать частные центры обработки данных через две цепи ExpressRoute. Трафик между центрами обработки данных передается через сеть Майкрософт.
Динамическая маршрутизация
ExpressRoute использует протокол маршрутизации BGP. BGP используется для обмена маршрутами между локальными сетями и ресурсами, работающими в Azure. Этот протокол обеспечивает динамическую маршрутизацию между локальной сетью и службами, запущенными в облаке Майкрософт.
Модели подключения ExpressRoute
ExpressRoute поддерживает три модели, которые можно использовать для подключения между локальной сетью и облаком Майкрософт:
- совместное размещение в Cloud Exchange;
- Подключение Ethernet "точка — точка"
- Подключение типа "любой к любому"
Совместное размещение в Cloud Exchange
Совместно размещенные поставщики могут обычно предлагать подключения уровня 2 и уровня 3 между инфраструктурой, которая может находиться в объекте совместного размещения и в облаке Майкрософт. Например, если ваш центр обработки данных находится в облачном обмене, например поставщиком услуг Интернета (ISP), вы можете запросить виртуальное перекрестное подключение к облаку Майкрософт.
Подключение Ethernet "точка — точка"
Подключения типа "точка-точка" обеспечивают взаимодействие на уровнях 2 и 3 между вашим локальным сайтом и Microsoft Azure. Вы можете подключить свои офисы или центры обработки данных к Azure с помощью каналов связи типа "точка-точка". Например, если у вас есть локальный центр обработки данных, для подключения к Майкрософт можно использовать канал связи типа "точка-точка".
Сети типа "любой к любому"
Подключение типа "любой к любому" позволяет интегрировать глобальную сеть (WAN) с Microsoft Azure, предоставляя подключения к своим офисам и центрам обработки данных. Azure интегрируется с подключением к глобальной сети, чтобы обеспечить простое подключение, как и между центром обработки данных и любыми филиалами.
При использовании подключений типа "любой к любому" все поставщики глобальной сети предлагают подключение на уровне 3. Например, если вы уже используете многопротоколное переключение меток (MPLS) для подключения к филиалам или другим сайтам в вашей организации, подключение ExpressRoute к Корпорации Майкрософт ведет себя так же, как и другое расположение в частной глобальной сети.
Вопросы безопасности
При использовании ExpressRoute ваши данные не передаются через общедоступный Интернет, поэтому они не подвержены потенциальным рискам, связанным с взаимодействием через Интернет. ExpressRoute — это частное подключение из локальной инфраструктуры к инфраструктуре Azure. Однако даже если у вас есть подключение ExpressRoute, некоторые запросы по-прежнему отправляются через общедоступный Интернет. Включая запросы DNS, список отзыва сертификатов проверка и запросы сеть доставки содержимого Azure.