описать Azure ExpressRoute.

  • 4 мин

Azure ExpressRoute позволяет переносить локальные сети в Microsoft Cloud по частному подключению, обеспечиваемому поставщиком услуг подключения. Это подключение называется цепью ExpressRoute. ExpressRoute позволяет устанавливать подключения к облачным службам Майкрософт, таким как Microsoft Azure и Microsoft 365. Оно позволяет подключать офисы, центры обработки данных или другие объекты к облаку Майкрософт. Каждое расположение будет использовать собственную цепь ExpressRoute.

Это может быть подключение типа "любой к любому" (IP VPN), подключение Ethernet типа "точка-точка" или виртуальное кросс-подключение через поставщика услуг подключения на совместно используемом сервере. Подключения ExpressRoute не проходят по общедоступному Интернету. Это обеспечивает повышенный уровень безопасности, надежности и быстродействия подключений ExpressRoute и сопоставимый уровень задержек по сравнению с типовыми подключениями через Интернет.

Функции и преимущества ExpressRoute

Использование ExpressRoute в качестве службы подключения между Azure и локальными сетями дает сразу несколько преимуществ.

  • Подключение к облачным службам Майкрософт во всех регионах геополитической области.
  • Глобальное подключение к службам Майкрософт во всех регионах с помощью Global Reach.
  • Динамическая маршрутизация между сетью и корпорацией Майкрософт по протоколу BGP.
  • Встроенная избыточность в каждом расположении пиринга для более высокой надежности.

Подключение к облачным службам Майкрософт

ExpressRoute обеспечивает прямой доступ к следующим службам во всех регионах:

  • Microsoft Office 365
  • Microsoft Dynamics 365
  • Службы вычислений Azure, такие как виртуальные машины Azure
  • Облачные службы Azure, такие как Azure Cosmos DB и служба хранилища Azure

Глобальное подключение

Вы можете включить службу ExpressRoute Global Reach для обмена данными между локальными сайтами, подключившись к своим цепям ExpressRoute. Например, предположим, что у вас есть офис в Азии и центр обработки данных в Европе, и цепи ExpressRoute, посредством которых они подключаются к сети Майкрософт. Вы можете использовать ExpressRoute Global Reach для подключения этих двух объектов, чтобы они могли обмениваться данными без их передачи через общедоступный Интернет.

Динамическая маршрутизация

ExpressRoute использует BGP. BGP используется для обмена маршрутами между локальными сетями и ресурсами, работающими в Azure. Этот протокол обеспечивает динамическую маршрутизацию между локальной сетью и службами, запущенными в облаке Майкрософт.

Встроенная избыточность

Каждый поставщик услуг подключения использует избыточные устройства для обеспечения высокого уровня доступности подключений, установленных с Майкрософт. Вы можете настроить несколько цепей, чтобы дополнить эту функцию.

Модели подключения ExpressRoute

ExpressRoute поддерживает четыре модели, которые можно использовать для подключения между локальной сетью и облаком Майкрософт:

  • совместное размещение в Cloud Exchange;
  • Подключение Ethernet "точка — точка"
  • Подключение типа "любой к любому"
  • Напрямую с сайтов ExpressRoute

Совместное размещение в Cloud Exchange

Совместное расположение ссылается на центр обработки данных, офис или другой объект с совместным размещением в Cloud Exchange, например, поставщик услуг Интернета. Если ваш объект размещен совместно в Cloud Exchange, вы можете отправить запрос на перекрестное подключение к облаку Майкрософт.

Подключение Ethernet "точка — точка"

Подключение Ethernet-подключение типа "точка — точка" описывает использование подключения типа "точка — точка" для подключения объекта к облаку Майкрософт.

Сети типа "любой к любому"

Подключение типа "любой к любому" позволяет интегрировать глобальную сеть (WAN) с Azure, обеспечивая подключение к корпоративным офисам и центрам обработки данных. Azure интегрируется с подключением к глобальной сети и обеспечивает такое же взаимодействие, как между центром обработки данных и одним из филиалов.

Напрямую с сайтов ExpressRoute

Вы можете напрямую подключиться к глобальной сети Майкрософт в одноранговом узле, стратегически распределенном по всему миру. ExpressRoute Direct обеспечивает двойное подключение 100 Гбит/с или 10 Гбит/с, которое поддерживает подключение "активный — активный" в большом масштабе.

Вопросы безопасности

При использовании ExpressRoute ваши данные не передаются через общедоступный Интернет, поэтому они не подвержены потенциальным рискам, связанным с взаимодействием через Интернет. ExpressRoute — это частное подключение из локальной инфраструктуры к инфраструктуре Azure. Даже если у вас есть подключение ExpressRoute, запросы DNS, данные проверки списка отзыва сертификатов и запросы сети доставки содержимого Azure по-прежнему передаются через общедоступный Интернет.