Co je služba Azure ExpressRoute?

Dokončeno

Jako součást projektu pro finanční organizaci musíte odpovědět na následující otázky:

• Co je Azure ExpressRoute?
• Jak se ExpressRoute integruje s místními sítěmi a sítěmi Azure?
• Jaké výhody Poskytuje ExpressRoute v porovnání s jinými možnostmi připojení typu site-to-site?
• Může ExpressRoute poskytnout finanční společnosti nejlepší možný síťový výkon?

Přehled ExpressRoute

Azure ExpressRoute umožňuje bezproblémově rozšířit vaše místní sítě do cloudu Microsoftu. Toto propojení mezi vaší organizací a Azure je vyhrazené a soukromé. Vytvoření připojení ExpressRoute umožňuje připojit se ke cloudovým službám Microsoftu, jako jsou Azure, Office 365 a Dynamics 365. Zabezpečení je vylepšené, připojení jsou spolehlivější, latence je minimální a propustnost se výrazně zvyšuje.

Funkce a výhody ExpressRoute

Používání ExpressRoute jako služby připojení mezi Azure a místními sítěmi má několik výhod.

Připojení vrstvy 3

ExpressRoute poskytuje připojení vrstvy 3 (na úrovni adres) mezi vaší místní sítí a cloudem Microsoftu prostřednictvím partnerů pro připojení. Tato připojení můžou být ze sítě typu point-to-point, any-to-any nebo můžou být virtuálními křížovými připojeními prostřednictvím výměny.

Integrovaná redundance

Každý poskytovatel připojení používá redundantní zařízení k zajištění vysoké dostupnosti připojení vytvořených s Microsoftem. Pro doplnění této funkce můžete nakonfigurovat více okruhů. Všechna redundantní připojení jsou konfigurovaná s vrstvou 3 pro splnění dohod SLA.

Připojení ke cloudovým službám Microsoftu

ExpressRoute umožňuje přímý přístup k následujícím službám ve všech oblastech:

• Microsoft Office 365
• Microsoft Dynamics 365
• Výpočetní služby Azure, jako je Azure Virtual Machines
• Cloudové služby Azure, jako je Azure Cosmos DB a Azure Storage

Office 365 je vytvořený tak, aby k němu bylo možné bezpečně a spolehlivě přistupovat přes internet. Kvůli tomuto návrhu doporučujeme ExpressRoute pro konkrétní scénáře. Část Další informace na konci tohoto modulu obsahuje odkaz na používání ExpressRoute pro přístup k Office 365.

Připojení mezi místními lokalitami s využitím ExpressRoute Global Reach

Službě ExpressRoute Global Reach můžete povolit výměnu dat mezi místními lokalitami připojením okruhů ExpressRoute. Předpokládejme například, že máte privátní datové centrum v Kalifornii připojené k ExpressRoute v Silicon Valley. Máte další privátní datové centrum v Texasu připojené k ExpressRoute v Dallasu. Pomocí expressRoute Global Reach můžete svá privátní datacentra propojit prostřednictvím dvou okruhů ExpressRoute. Provoz mezi datovými centry prochází sítí Microsoftu.

Dynamické směrování

ExpressRoute používá směrovací protokol BGP (Border Gateway Protocol). Protokol BGP se používá k výměně tras mezi místními sítěmi a prostředky běžícími v Azure. Tento protokol umožňuje dynamické směrování mezi vaší místní sítí a službami běžícími v cloudu Microsoftu.

Modely připojení ExpressRoute

ExpressRoute podporuje tři modely, které můžete použít k připojení místní sítě ke cloudu Microsoftu:

• Kolokace CloudExchange
• Ethernetové připojení typu point-to-point
• Připojení každý s každým

Kolokace na platformě pro výměnu cloudů

Spolulokované poskytovatele můžou normálně nabízet připojení vrstvy 2 i vrstvy 3 mezi vaší infrastrukturou, která se můžou nacházet v kolokačním zařízení a v cloudu Microsoftu. Pokud je například vaše datacentrum umístěno na cloudovou burzu, jako je poskytovatel internetových služeb (ISP), můžete požádat o virtuální přímé propojení ke cloudu Microsoftu.

Ethernetové připojení typu point-to-point

Připojení typu point-to-point poskytují připojení vrstvy 2 a vrstvy 3 mezi vaší místní lokalitou a Microsoft Azure. Pobočky nebo datacentra můžete připojit k Azure pomocí propojení typu point-to-point. Pokud máte například místní datacentrum, můžete se připojit k Microsoftu pomocí ethernetového propojení typu point-to-point.

Sítě typu 'každý s každým'

S připojením typu any-to-any můžete integrovat síť WAN (Wide Area Network) s Microsoft Azure tím, že poskytnete připojení k vašim pobočkám a datacentrům. Azure se integruje s připojením WAN, aby poskytovala bezproblémové připojení, stejně jako byste měli mezi datacentrem a pobočkami.

Díky připojení typu any-to-any nabízejí všichni poskytovatelé sítě WAN připojení vrstvy 3. Pokud už například pro připojení k pobočkám nebo jiným webům ve vaší organizaci používáte přepínač MPLS (Multiprotocol Label Switching), chová se připojení ExpressRoute k Microsoftu stejně jako jiné umístění ve vaší privátní síti WAN.

Důležité informace o zabezpečení

S ExpressRoute se vaše data nepřecestují přes veřejný internet, takže nejsou vystavená potenciálním rizikům spojeným s internetovou komunikací. ExpressRoute je privátní připojení z místní infrastruktury k vaší infrastruktuře Azure. I když ale máte připojení ExpressRoute, určité požadavky se pořád posílají přes veřejný internet. Včetně dotazů DNS, kontroly seznamů odvolaných certifikátů a požadavků azure Content Delivery Network.

Kontrola znalostí

1.

Co je služba Azure ExpressRoute?

Jedná se o službu, která poskytuje připojení VPN mezi místním prostředím a cloudem Microsoftu.

Jedná se o službu, která šifruje přenášená data.

Jedná se o službu, která poskytuje přímé připojení z místního datacentra ke cloudu Microsoftu.

Je to služba, která poskytuje připojení VPN typu site-to-site mezi vaší místní sítí a cloudem Microsoftu.

2.

Která z těchto funkcí není výhodou ExpressRoute?

Redundantní připojení

Konzistentní propustnost sítě

Šifrovaná síťová komunikace

Přístup ke cloudovým službám Microsoftu

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.