Föregående

Nästa

Använda Azure ExpressRoute för hybridnätverk

Slutförd

Ditt företag migrerar några av sina lokala resurser till Azure. Som en del av den här migreringen måste det centrala datacentret förbli lokalt med en anslutning till Azure. Arkitekturmodellen måste även ta hänsyn till Azure-nätverksanslutning för flera avdelningskontor.

Hittills har du identifierat ett behov av en elastisk anslutning med hög bandbredd från det lokala nätverket till Azure. I dina inledande utredningar kom du fram till att Azure ExpressRoute skulle kunna passa organisationens behov vad gäller hybridnätverk.

I den här lektionen utforskar du lokala hybridanslutningar med hjälp av ExpressRoute, får en översikt över de komponenter som är tillgängliga i ExpressRoute och går igenom en referensarkitektur som stöder den här topologin.

Vad är ExpressRoute?

Azure ExpressRoute är en Azure-tjänst som utökar dina lokala nätverk via en privat anslutning. En anslutningsleverantör hjälper till med den här anslutningen. ExpressRoute når bortom Azure och gör att du kan upprätta anslutningar till andra Microsoft-molntjänster såsom Office 365.

ExpressRoute-anslutningar använder inte det offentliga Internet. Om du använder en dedikerad anslutning mellan ditt lokala nätverk och Azure får du större motståndskraft, snabbare hastigheter, högre säkerhet och lägre svarstider.

ExpressRoute-anslutningstyper

Det finns tre typer av ExpressRoute-anslutningar som var och en hanterar olika behov, som du kan se i följande diagram:

• CloudExchange: Med metoden CloudExchange korsansluter du till Azure med hjälp av Ethernet-utbytet som tillhandahålls av din samlokaliseringsanläggning.
• Punkt-till-punkt: Med ethernet-nätverksmetoden punkt-till-punkt ansluter du lokala datacenter och kontor till Azure via en punkt-till-punkt-Ethernet-länk.
• Alla-till-alla: Med valfri nätverksmetod integrerar du ditt WAN med Azure med hjälp av en VPN-provider (Virtual Private Network). Den här anslutningstypen skapar länkar mellan avdelningskontor och datacenter. När den är aktiverad liknar anslutningen till Azure alla andra avdelningskontor som är anslutna via WAN.

ExpressRoute-kretsar

En krets är en logisk anslutning mellan ditt lokala nätverk och ditt Azure-nätverk i ExpressRoute. Du konfigurerar hantering och dirigering av trafik i ExpressRoute med hjälp av kretsar. Du kan ha flera kretsar som finns i olika regioner. ExpressRoute-kretsar stöder även anslutningar via många anslutningsleverantörer.

Varje krets har flera associerade routningsdomäner och peer-kopplingar. Några exempel är offentlig peering i Azure, privat peering i Azure och Microsoft-peering. Varje typ har identiska egenskaper. Varje krets använder ett par routrar i en aktiv-aktiv eller belastningsfördelande konfiguration, vilket skapar en miljö med hög tillgänglighet. ExpressRoute-kretsar mappar inte till något fysiskt.

Privat peering i Azure

Privat peering är ett betrott tillägg till ditt kärnnätverk i Azure med dubbelriktad anslutning. Med hjälp av den här peeringmodellen kan du ansluta till virtuella datorer och molntjänster direkt via deras privata IP-adresser.

Microsoft-peering

Microsoft-peering ger anslutning till alla Microsoft onlinetjänster: Office 365, Dynamics 365 och Azure Platform as a Service (PaaS). Den här modellen kräver en offentlig IP-adress som ägs av dig eller din anslutningsleverantör och som följer en uppsättning fördefinierade regler.

Microsoft-peering tilldelar varje krets en globalt unik identifierare (GUID) eller tjänstnyckel. Den här nyckeln är den enda information som utbyts mellan de tre parterna och är en en-till-en-mappning för varje krets.

Kretsbandbredd

Du kan ha så många kretsar som du behöver. Var och en matchar den bandbredd som krävs. Till exempel vill du kanske ha större bandbredd mellan ditt datacenter och molnet men lägre bandbredd för avdelningskontoren. Bandbreddshastigheter erbjuds som fasta nivåer:

• 50 Mbit/s
• 100 Mbit/s
• 200 Mbit/s
• 500 Mbit/s
• 1 Gbit/s
• 10 Gbit/s
• 100 Gbit/s

Bandbredden delas mellan peering i kretsen och mappas till anslutningsprovidern och peeringplatsen.

Sambefintliga anslutningar och ExpressRoute

För att kunna använda ExpressRoute måste du ha en privat anslutning som tillhandahålls av en anslutningspartner. ExpressRoute kan dock samexistera med alla dina aktuella anslutningar för plats-till-plats, punkt-till-plats eller VPN-till-VPN.

Referensarkitektur för ExpressRoute

Referensarkitekturen som illustreras i följande diagram visar hur du ansluter ditt lokala nätverk till dina virtuella Azure-nätverk.

Arkitekturmodellen innehåller flera komponenter:

• Det lokala nätverket är ditt lokala Active Directory-hanterade nätverk.
• Lokala gränsroutrar ansluter ditt lokala nätverk till anslutningsleverantörens krets.
• En ExpressRoute-krets som tillhandahålls av anslutningsleverantören fungerar som en Layer 3-krets. Den skapar en länk mellan Azure-gränsroutrarna och din lokala gränsrouter.
• Microsoft-gränsroutrarna är anslutningen på molnsidan mellan ditt lokala nätverk och molnet. Det finns alltid två gränsroutrar som ger en aktiv-aktiv anslutning med hög tillgänglighet.
• Det virtuella Azure-nätverket är det ställe där du delar in nätverket och tillgångarna i nivåer. Varje programnivå, eller undernät, kan hantera specifika verksamhetsfunktioner (till exempel webben, verksamheter och data).

Är ExpressRoute rätt val för dig?

När du utvärderar om du vill byta till ExpressRoute bör du överväga följande fördelar och överväganden.

Förmåner

Implementering av ExpressRoute i organisationen ger följande fördelar:

• ExpressRoute passar bättre för snabba och kritiska verksamhetsfunktioner.
• ExpressRoute-kretsar stöder en maximal bandbredd på 100 Gbit/s.
• ExpressRoute ger dynamisk skalbarhet för att uppfylla organisationens behov.
• ExpressRoute använder Layer 3-anslutningar och säkerhetsstandarder.

Att tänka på

Följande lista identifierar några viktiga överväganden när du använder ExpressRoute:

• Konfigurationen och konfigurationen är mer komplex och kräver samarbete med anslutningsleverantören.
• Lokal installation av routrar med hög bandbredd krävs.
• Anslutningsleverantören hanterar och hanterar ExpressRoute-kretsen.
• HSRP (Hot Standby Router Protocol) stöds inte. Du måste aktivera en BGP-konfiguration (Border Gateway Protocol).
• ExpressRoute-tjänsten fungerar på en layer 3-krets och kräver en nätverkssäkerhetsenhet för att hantera hot.
• Anslutningen mellan ditt lokala nätverk och Azure måste övervakas med hjälp av Azure Anslut ivity Toolkit.
• Nätverkssäkerheten för ExpressRoute måste förbättras genom att nätverkssäkerhetsenheter läggs till mellan leverantörens gränsroutrar och ditt lokala nätverk.

Kontrollera dina kunskaper

1.

Vilka av följande anslutningsmodeller är giltiga för Azure ExpressRoute?

En anslutning mellan nätverk.

Ett punkt-till-punkt-Ethernet-nätverk.

Nätverks-till-nätverksanslutning i Azure.

Ett punkt-till-plats-nätverk.

2.

Vad är den högsta tillgängliga bandbredden för en ExpressRoute-krets?

50 Mbit/s

1 Gbit/s

200 Gbit/s

100 Gbit/s

3.

Vad används en VPN-gateway för?

Så här ansluter du till en CloudExchange-provider.

För att ExpressRoute ska kunna ansluta till lokala nätverk.

Som molnanslutning för ExpressRoute-kretsen.

Som en samexisterande anslutning för redundansväxling.

Du måste svara på alla frågor innan du kontrollerar ditt arbete.

Fortsätt