Azure ExpressRoute nasıl çalışır?

  • 5 dakika

Azure ExpressRoute, şirket içi ağlarınızı özel bir bağlantı aracılığıyla Microsoft'un bulutuna genişletmenize olanak tanır. ExpressRoute'u uygulamak için uç hizmet sağlayan bir ExpressRoute iş ortağıyla çalışmanız gerekir. Bu uç hizmeti, iş ortağı tarafından denetlenen bir yönlendirici aracılığıyla işlev gösteren, Microsoft'un bulutlarına yönelik yetkili ve kimliği doğrulanmış bir bağlantıdır.

İş ortağı, ExpressRoute konumundaki bir uç noktaya bağlantıları yapılandırıyor. Bu bağlantılar, şirket içi ağları uç nokta üzerinden kullanılabilen Azure sanal ağlarıyla eşlemenize olanak sağlar. Bu ExpressRoute bağlantılarının terimi bağlantı hatlarıdır.

Devreler, sağlayıcınızın uç yönlendiricileri aracılığıyla microsoft bulut uç yönlendiricilerine veri iletimi için fiziksel bir bağlantı sağlar. Bağlantı hatları özel ve özel kablo bağlantıları üzerinden sağlanır ve asla genel İnternet'ten geçmez.

ExpressRoute önkoşulları

ExpressRoute aşağıdaki önkoşullara sahiptir:

  • Şirket içi ağlarınızdan Microsoft'un bulutuyla bağlantı sağlayabilen bir ExpressRoute bağlantı iş ortağı veya bulut değişim sağlayıcısı.
  • Seçtiğiniz ExpressRoute bağlantı iş ortağına kayıtlı bir Azure aboneliği.
  • ExpressRoute bağlantı hattı istemek için kullanılabilecek abonelik içindeki etkin bir Microsoft Azure hesabı.

ExpressRoute aşağıdaki ağ ve yönlendirme gereksinimlerine sahiptir:

  • Yönlendirme etki alanları için Sınır Ağ Geçidi Protokolü (BGP) oturumlarının yapılandırıldığından emin olmanız gerekir. Bazı iş ortakları bu yapılandırmayı sizin için yapar ve bazı iş ortakları bu görevi kendiniz gerçekleştirmenizi gerektirir. Her ExpressRoute bağlantı hattı için, Microsoft'un yönlendiricileri ile eşleme yönlendiricileriniz arasında yedekli BGP oturumları yapılandırmak gerekir.
  • Trafiği Microsoft'un buluta yönlendirmek için iç ağınızda birkaç IP adresi bloğu ayırın. Bu adres blokları, kuruluşunuzun IP adresi alanında /29 alt ağı veya iki /30 alt ağı olarak yapılandırılabilir. Bu alt ağlardan ilki, Microsoft'un bulutlarına yönelik birincil bağlantı hattıyla birlikte kullanılır. İkincisi ikincil devre için kullanılır. Bu özel alt ağlardaki her iki IP de BGP oturumu oluşturmak için kullanılır. Oturum oluşturulduğunda, ilk IP Microsoft Bulut uç noktasını, ikinci IP ise müşterinin uç noktasını temsil eder.

ExpressRoute eşleme düzenleri

ExpressRoute ile iki farklı eşleme düzeni kullanabilirsiniz:

  • Özel eşleme: Özel eşleme, Azure sanal ağlarıyla çalışmak üzere yapılandırılmış Azure IaaS ve PaaS hizmetleriyle şirket içi konaklara bağlanmanızı sağlar. Tüm kaynakların Azure sanal ağlarında ve ayrılmış IP adreslerinin şirket içi adres alanınızla çakışmayan özel bir adres alanında bulunması gerekir. Özel eşleme aracılığıyla IaaS VM'lerinin genel IP adresi gibi bir Azure kaynağının genel IP adresine bağlanamazsınız.
  • Microsoft eşlemesi: Microsoft eşlemesi, Azure PaaS hizmetleri, Microsoft 365 hizmetleri ve Dynamics 365 ile ExpressRoute üzerinden bağlanmanızı sağlar. Microsoft eşlemesi kullanıyorsanız ve Azure'daki kaynakların şirket içi konaklara bağlanmasını istiyorsanız, fazladan bir IP adresi bloğu ayırmanız gerekir.

Diagram that shows the circuit peerings in Azure ExpressRoute.

ExpressRoute yüksek kullanılabilirlik ve yük devretme

Her ExpressRoute bağlantı hattının bağlantı sağlayıcısından Microsoft'taki iki ayrı uç yönlendiriciye iki bağlantısı vardır. Bu bağlantılar tek bir konum için ExpressRoute kullanılabilirliği sağlar. Daha yüksek düzeyde kullanılabilirlik istiyorsanız, ExpressRoute bağlantı hatlarını farklı eşleme konumlarında yapılandırabilirsiniz. Farklı konumlar eklemek ExpressRoute bağlantınızı bölgesel kesintilere karşı korur. Bir diğer seçenek de farklı sağlayıcılar aracılığıyla yapılandırılmış birden çok ExpressRoute bağlantı hattına sahip olmaktır; böylece bir sağlayıcı kesintiye uğrarsa ikinci bir sağlayıcıya yük devredebilirsiniz.