什麼是 Azure ExpressRoute 服務？

10 分鐘

作為您為財務組織執行專案的一部分，您需要回答以下問題：

什麼是 Azure ExpressRoute？
ExpressRoute 如何與內部部署和 Azure 網路整合？
與其他站對站的連線能力選項相比，ExpressRoute 提供了哪些優點？
ExpressRoute 能否為財務公司提供最佳的網路效能？

ExpressRoute 概欟

Azure ExpressRoute 讓您將內部部署網路順暢延伸至 Microsoft 雲端。您組織與 Azure 之間的這個連線是為專用且私人。建立 ExpressRoute 連線可讓您連線到 Azure、Office 365 與 Dynamics 365 等 Microsoft 雲端服務。安全性已增強、連線較可靠、延遲時間最短、輸送量也大幅增加。

Diagram of a high-level overview of the Azure ExpressRoute service.

ExpressRoute 的功能與優點

使用 ExpressRoute 作為 Azure 與內部部署網路之間的連線服務有數個優點。

第 3 層連線

ExpressRoute 透過連線協力電腦，在您的內部部署網路與 Microsoft 雲端之間提供了第 3 層 (位址層級) 連線。這些連線可以是從點對點、任何對任何網路，或者可以是透過交換的虛擬交叉連線。

內建的備援性

每個連線提供者都會使用備援裝置，以確保建立的 Microsoft 連線具有高可用性。您可以設定多個線路來補充這項功能。所有備援連線都設定了第 3 層連線能力，以符合 SLA。

連線到 Microsoft 雲端服務

ExpressRoute 可讓您直接存取所有區域中的下列服務：

Microsoft Office 365
Microsoft Dynamics 365
Azure 計算服務，例如 Azure 虛擬機器
Azure 雲端服務，例如 Azure Cosmos DB 與 Azure 儲存體

Office 365 是為了可以透過網際網路安全可靠地進行存取而建立的。基於此設計，我們建議針對特定的案例使用 ExpressRoute。此課程模組結尾的＜深入了解＞一節包含有關使用 ExpressRoute 來存取 Office 365 的連結。

使用 ExpressRoute Global Reach 跨內部部署連線

您可以透過連線 ExpressRoute 線路，以啟用 ExpressRoute Global Reach 在內部部署站台之間交換資料。例如，假設您在加州的私人資料中心已連線到矽谷的 ExpressRoute。德州的另一個私人資料中心已連線到達拉斯的 ExpressRoute。使用 ExpressRoute Global Reach，您就可以透過兩個 ExpressRoute 線路將您的私人資料中心連線。您跨資料中心的流量會透過 Microsoft 網路傳送。

動態路由

ExpressRoute 使用邊界閘道協定 (BGP) 路由通訊協定。 BGP 是用來在內部部署網路與 Azure 中執行的資源之間交換路由。此通訊協定讓您內部部署網路與 Microsoft 雲端中所執行的服務之間，能夠進行動態路由。

ExpressRoute 連線模型

ExpressRoute 支援三種模型，您可以用來在內部部署網路與 Microsoft 雲端之間進行連線：

CloudExchange 共置
點對點乙太網路連線
任意對任意連線

A diagram of Azure connectivity models.

共置於雲端交換中心

共置提供者通常可在基礎結構之間提供第 2 層與第 3 層連線，而基礎結構可能位於共置設施與 Microsoft 雲端。例如，如果您的資料中心共置於雲端交換中心 (例如網際網路服務提供者 (ISP)) 上，您可以要求 Microsoft 雲端的虛擬交叉連線。

點對點乙太網路連線

點對點連線可在您的內部部署網站與 Microsoft Azure 之間提供第 2 層和第 3 層連線能力。您可以使用點對點連結，將您的辦公室或資料中心連線到 Azure。例如，如果您有內部部署資料中心，可以使用點對點乙太網路連結來連線到 Microsoft。

任何對任何網路

透過任意對任意連線，您可以透過提供辦公室與資料中心的連線，將您的廣域網路 (WAN) 與 Microsoft Azure 整合。 Azure 會與您的 WAN 連線整合，以提供順暢的連線，就像您資料中心與任何分公司之間的連線一樣。

透過任意對任意連線，所有 WAN 提供者都會提供第 3 層連線能力。例如，如果您已經使用多重通訊協定標籤切換 (MPLS) 來連線到分公司或組織中的其他地點，則與 Microsoft 的 ExpressRoute 連線行為就如同您私人 WAN 上的另一個位置一樣。

安全性考量

使用 ExpressRoute 時，您的資料不會透過公用網際網路傳輸，因此不會暴露在與網際網路通訊相關的潛在風險中。 ExpressRoute 是從您內部部署基礎結構到 Azure 基礎結構的私人連線。不過，即使您有 ExpressRoute 連線，某些要求仍會透過公用網際網路來傳送。包括 DNS 查詢、憑證撤銷清單檢查，以及 Azure 內容傳遞網路要求。