Vad är Azure ExpressRoute?

  • 2 minuter

Med Azure ExpressRoute kan en organisation som Adatum ansluta sina lokala nätverk direkt till Microsoft Azure- och Microsoft 365-molnen. Azure ExpressRoute använder en dedikerad anslutning med hög bandbredd som tillhandahålls av en Microsoft-partner. Den här dedikerade anslutningen med hög bandbredd passerar inte över det offentliga Internet på det sätt som en VPN-anslutning till Azure gör. Anslut ions levereras med ett dedikerat serviceavtal som säkerställer att drifttid och bandbredd alltid är tillgängliga. Microsoft garanterar minst 99,95 % tillgänglighet för dedikerade ExpressRoute-anslutningar. Eftersom anslutningen är privat och endast går mellan ett lokalt nätverk och Azure via en dedikerad rad, kan tredje part inte fånga upp trafiken när den passerar det offentliga Internet.

Diagram that shows the structure of Azure ExpressRoute.

ExpressRoute ger direkt åtkomst mellan lokala nätverk och följande tjänster:

  • Azure-beräkningstjänster (IaaS Azure Virtual Machines, Azure Kubernetes Services)
  • Azure-molntjänster (Azure Files, Azure Storage, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute förser organisationer med OSI-modell (Open Systems Interconnection) Layer 3-anslutning mellan lokala värdar och värdar i Microsoft-molnet. En dator i ditt lokala nätverk kan till exempel använda en ExpressRoute-anslutning för att kontakta en virtuell IaaS-dator via dess IP-adress, men den kan inte skicka trafik till den virtuella IaaS-datorns MAC-adress (Media Access Control).

ExpressRoute-leverantörer etablerar anslutningar med redundanta enheter. Serviceavtal (SLA) garanterar en hög tillgänglighetsnivå. Organisationer som kräver tillgänglighetsgarantier som går utöver provider-SLA:et kan konfigurera flera ExpressRoute-anslutningar.

ExpressRoute Global Reach

Med ExpressRoute Global Reach kan organisationer med flera lokala platser som är anslutna till Azure ExpressRoute dirigera trafik mellan de lokala platserna i det globala Azure-nätverkets stamnät. Anta till exempel att Adatum har en lokal plats i Sydney som är ansluten till ExpressRoute och en lokal plats i London som är ansluten till ExpressRoute. Trafiken mellan värdar i Sydney- och London-nätverken kan konfigureras för att passera över dessa ExpressRoute-anslutningar och via det globala Azure-nätverkets stamnät i stället för via en annan sökväg.

Anslutningsmodeller för ExpressRoute

Azure ExpressRoute har stöd för tre modeller för att ansluta lokala nätverk till Microsofts moln:

  • Punkt-till-punkt-Ethernet-anslutning: Den här anslutningsmodellen ger direkt Layer 2- och Layer 3-anslutning mellan en organisations lokala nätverk och Microsofts moln. Om Adatum till exempel implementerade den här modellen skulle alla värdar som är anslutna till ditt lokala nätverk som interagerar med en Azure-resurs, till exempel en virtuell IaaS-dator eller en Azure-filresurs, ha nätverkstrafiken för interaktionen via ExpressRoute-anslutningen.
  • CloudExchange-samplats: Samlokaliserade leverantörer tillhandahåller Layer 2- och Layer 3-anslutningar mellan infrastruktur i en samlokaliseringsanläggning och Microsoft-molnet. Om din organisation till exempel hade servrar som finns på en samlokaliseringsanläggning kan du med samlokalisering vid ett molnutbyte ansluta från den anläggningen till Microsofts moln.
  • Valfri anslutning (IPVPN): I den här modellen kan du integrera organisationens WAN-anslutning (Wide Area Network) med Microsoft Azure. ExpressRoute-anslutningen till Microsofts moln fungerar som en annan plats i organisationens privata WAN.
  • Direktmodell: Du kan ansluta direkt på en Microsoft-peeringplats i stället för att ansluta via en tjänstleverantör som ansluter dig till Microsoft-molnen. ExpressRoute Direct tillhandahåller dubbla anslutningar på 100 Gbit/s eller 10 Gbit/s.

Diagram that depicts the types of connections Azure ExpressRoute supports.

ExpressRoute-säkerhet

ExpressRoute använder en privat anslutning mellan ditt lokala nätverk och Microsofts moln. VPN-anslutningar överförs via det offentliga Internet, så det är möjligt (om osannolikt) att trafik kan fångas in när den passerar över Internet. Vissa jurisdiktioner kräver att vissa typer av data aldrig passerar det offentliga Internet, så att välja ExpressRoute är en fråga om efterlevnad snarare än enkel teknisk nödvändighet.

Kommentar

Även om en ExpressRoute-anslutning används skickas DNS-frågor, listan över återkallade certifikat och begäranden till Azure Content Delivery Network fortfarande över det offentliga Internet.