Co je služba Azure ExpressRoute?

Dokončeno

Jako součást projektu pro finanční organizaci musíte odpovědět na následující otázky:

• Co je Azure ExpressRoute?
• Jak se ExpressRoute integruje s místními sítěmi a sítěmi Azure?
• Jaké výhody Poskytuje ExpressRoute v porovnání s jinými možnostmi připojení typu site-to-site?
• Může ExpressRoute poskytnout finanční společnosti nejlepší možný síťový výkon?

Přehled ExpressRoute

Azure ExpressRoute umožňuje bez problémů rozšířit vaše místní sítě do cloudu Microsoftu. Toto propojení mezi vaší organizací a Azure je vyhrazené a privátní. Vytvoření připojení ExpressRoute vám umožní připojit se ke cloudovým službám Microsoftu, jako jsou Azure, Office 365 a Dynamics 365. Zabezpečení je lepší, připojení jsou spolehlivější, latence je minimální a propustnost je značně větší.

Funkce a výhody služby ExpressRoute

Používání ExpressRoute jako služby připojení mezi Azure a místními sítěmi má několik výhod.

Připojení vrstvy 3

ExpressRoute poskytuje připojení vrstvy 3 (na úrovni adresy) mezi vaší místní sítí a cloudem Microsoftu prostřednictvím partnerů připojení. Tato připojení mohou být typu point-to-point, typu any-to-any nebo to mohou být virtuální křížová připojení prostřednictvím výměny.

Integrovaná redundance

Každý poskytovatel připojení používá redundantní zařízení, která zajišťují, aby připojení vytvořená s Microsoftem byla vysoce dostupná. K doplnění této funkce můžete nakonfigurovat více okruhů. Všechna redundantní připojení jsou nakonfigurovaná s připojením vrstvy 3, aby byly splněny smlouvy SLA.

Připojení ke cloudovým službám Microsoftu

ExpressRoute umožňuje ve všech oblastech přímý přístup k následujícím službám:

• Microsoft Office 365
• Microsoft Dynamics 365
• Výpočetní služby Azure, jako jsou Azure Virtual Machines
• Cloudové služby Azure, jako jsou Azure Cosmos DB a Azure Storage

Office 365 je vytvořený tak, aby k němu bylo možné bezpečně a spolehlivě přistupovat přes internet. Kvůli tomuto návrhu doporučujeme ExpressRoute pro konkrétní scénáře. V části Další informace na konci tohoto modulu najdete odkaz na použití služby ExpressRoute pro přístup k Office 365.

Propojení místních lokalit pomocí ExpressRoute Global Reach

Službě ExpressRoute Global Reach můžete umožnit výměnu dat mezi místními lokalitami propojením okruhů ExpressRoute. Dejme tomu, že máte privátní datacentrum v Kalifornii, které je připojené k ExpressRoute v Silicon Valley. Máte další privátní datacentrum v Texasu připojené k ExpressRoute v Dallasu. Pomocí ExpressRoute Global Reach můžete tato privátní datacentra propojit prostřednictvím dvou okruhů ExpressRoute. Provoz mezi datovými centry prochází sítí Microsoftu.

Dynamické směrování

ExpressRoute používá směrovací protokol BGP (Border Gateway Protocol). Protokol BGP slouží k výměně tras mezi místními sítěmi a prostředky běžícími v Azure. Tento protokol umožňuje dynamické směrování mezi vaší místní sítí a službami běžícími v cloudu Microsoftu.

Modely připojení ExpressRoute

ExpressRoute podporuje tři modely, které můžete použít pro připojení vaší místní sítě do cloudu Microsoftu:

• Kolokace CloudExchange
• Ethernetové připojení typu Point-to-Point
• Připojení typu any-to-any

Společné umístění v cloudové výměně

Spolulokované poskytovatele můžou normálně nabízet připojení vrstvy 2 i vrstvy 3 mezi vaší infrastrukturou, která se můžou nacházet v kolokačním zařízení a v cloudu Microsoftu. Pokud je například vaše datacentrum společně přiděleno na cloudové výměně, jako je poskytovatel internetových služeb (ISP), můžete požádat o virtuální křížové připojení ke cloudu Microsoftu.

Ethernetové připojení typu Point-to-Point

Připojení typu point-to-point poskytují připojení vrstvy 2 a 3 mezi vaší místní lokalitou a Microsoft Azure. Pomocí propojení typu point-to-point můžete připojit k Azure své pobočky nebo datacentra. Pokud máte například místní datacentrum, můžete ho připojit k Microsoftu pomocí ethernetového propojení typu point-to-point.

Sítě typu any-to-any

Pomocí připojení typu any-to-any můžete integrovat síť WAN (Wide Area Network) s Microsoft Azure tím, že poskytnete připojení k vašim pobočkám a datacentrům. Azure se integruje s připojením WAN, aby poskytovala bezproblémové připojení, stejně jako byste měli mezi datacentrem a pobočkami.

U připojení typu any-to-any nabízejí všichni poskytovatelé sítě WAN připojení vrstvy 3. Pokud už například pro připojení k pobočkám nebo jiným webům ve vaší organizaci používáte přepínač MPLS (Multiprotocol Label Switching), chová se připojení ExpressRoute k Microsoftu stejně jako jiné umístění ve vaší privátní síti WAN.

Bezpečnostní aspekty

S ExpressRoute vaše data necestují přes veřejný Internet, takže nejsou vystavená potenciálním rizikům spojeným s internetovou komunikací. ExpressRoute je privátní připojení z vaší místní infrastruktury do vaší infrastruktury Azure. I když ale máte připojení ExpressRoute, určité požadavky se pořád posílají přes veřejný internet. Včetně dotazů DNS, kontroly seznamů odvolaných certifikátů a požadavků azure Content Delivery Network.

Prověřte si své znalosti

1.

Co je služba Azure ExpressRoute?

Je to služba, která poskytuje připojení VPN mezi místním prostředím a cloudem Microsoftu.

Jedná se o službu, která šifruje data během přenosu.

Je to služba, která poskytuje přímé připojení z místního datacentra do cloudu Microsoftu.

Je to služba, která poskytuje připojení typu site-to-site VPN mezi vaší místní sítí a cloudem Microsoftu.

2.

Která z těchto funkcí není výhodou ExpressRoute?

Redundantní připojení

Konzistentní propustnost sítě

Šifrovaná síťová komunikace

Přístup ke cloudovým službám Microsoftu

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.