Kdy zvolit Azure ExpressRoute

Dokončeno

Dozvěděli jste se, jak služba Azure ExpressRoute funguje a jak připojit místní sítě ke cloudu Microsoftu pomocí okruhu ExpressRoute. Dozvěděli jste se také o různých dostupných možnostech partnerského vztahu a o tom, jak pomocí brány virtuální sítě směrovat požadavky mezi vaší místní sítí a cloudem Microsoftu.

V této lekci vám ukážeme nejběžnější případy použití pro nasazení ExpressRoute. Také porovnáváme ExpressRoute s dalšími možnostmi připojení dostupnými pro Azure, jako jsou site-to-site a point-to-site prostřednictvím brány virtuální sítě. Tyto informace vám společně pomůžou určit, jestli je ExpressRoute nejvhodnějším řešením pro vaši organizaci.

Kdy použít Azure ExpressRoute

Zvažte použití služby Azure ExpressRoute v následujících scénářích:

• Připojení ke službám v cloudu s nízkou latencí V těchto situacích má odstranění nebo snížení režie na síť významný vliv na výkon vašich aplikací.
• Přístup k systémům s velkými objemy v cloudu, které rychle spotřebovávají nebo vytvářejí obrovské objemy dat. ExpressRoute dokáže rychle přesouvat data s vysokou spolehlivostí.
• Využívání cloudových služeb Microsoftu, jako jsou Office 365 a Dynamics 365. ExpressRoute je zvlášť užitečný v případě, že vaše organizace má velký počet uživatelů, kteří potřebují současně přistupovat k těmto službám.
• Organizace, které migrovaly rozsáhlé místní systémy do Azure Použití ExpressRoute pomáhá zajistit, aby výsledky migrací byly pro místní klienty bezproblémové. Organizace by si neměly všimnout žádného poklesu výkonu. Pokud šířka pásma sítě omezila předchozí místní systémy, můžou dokonce zaznamenat určité zlepšení.
• Situace, kdy by data neměla procházet veřejným internetem z bezpečnostních důvodů
• Velká datová centra s velkým počtem uživatelů a systémů, které přistupují k nabídkám SaaS.

Výhody používání ExpressRoute

ExpressRoute nabízí několik výhod pro vytváření vysoce škálovatelných cloudových řešení.

Předvídatelný výkon

Vyhrazené připojení ke cloudu Microsoftu zaručuje výkon. Nedochází k obavám o výpadky internetových poskytovatelů ani špičky internetového provozu. U ExpressRoute jsou vaši poskytovatelé zodpovědní za zajištění potřebné propustnosti a latence SLA.

Ochrana osobních údajů pro datový provoz

Provoz odesílaný přes připojení ExpressRoute je stejně zabezpečený jako použití propojení MPLS WAN. Neexistuje žádné riziko monitorování internetu ani zachytávání paketů uživateli se zlými úmysly.

Připojení s vysokou propustností a nízkou latencí

S ExpressRoute můžete při připojování ke cloudu Microsoftu získat rychlosti až 10 Gb/s. Pokud používáte ExpressRoute Direct, můžete dosáhnout až 100 Gb/s. Latence je minimální, takže vaše systémy jsou vysoce responzivní.

Dostupnost a možnosti připojení

Microsoft zaručuje minimálně 99,95% dostupnost pro vyhrazený okruh ExpressRoute.

S povoleným ExpressRoute se můžete připojit k Microsoftu pomocí některého z několika peeringových připojení a získat přístup k oblastem ve stejné geopolitické oblasti. Pokud se například připojujete k Microsoftu prostřednictvím ExpressRoute ve Francii, máte přístup ke všem službám Microsoftu hostovaným v západní Evropě.

Můžete také povolit ExpressRoute Premium, která poskytuje přístupnost mezi oblastmi. Pokud například přistupujete k Microsoftu prostřednictvím ExpressRoute v Německu, máte přístup ke všem cloudovým službám Microsoftu ve všech oblastech globálně.

Můžete také využít funkci s názvem ExpressRoute Global Reach. Díky propojení všech okruhů ExpressRoute můžete vyměňovat data napříč všemi místními datovými centry.

Alternativy k ExpressRoute

ExpressRoute je jedno ze tří řešení, která můžete použít k připojení místní sítě k Azure. Ostatní jsou virtuální síťové připojení typu site-to-site a virtuální síťové připojení typu point-to-site.

VPN mezi lokalitami

Připojení VPN typu Site-to-Site Azure umožňuje připojit místní síť k Azure přes tunel IPsec a vytvořit hybridní síťové řešení. Místní zařízení VPN nakonfigurujete s veřejnou IP adresou. Potom toto zařízení připojíte k virtuální síti Azure prostřednictvím brány virtuální sítě Azure.

Point-to-site VPN

Pomocí sítě VPN typu point-to-site můžete vytvořit zabezpečené připojení k síti z jednotlivých počítačů umístěných místně. Toto řešení je užitečné pro někoho, kdo se chce připojit k Azure ze vzdálených umístění, jako je domovský web nebo web zákazníka. Point-to-site je užitečný, pokud máte jenom několik klientů, kteří se potřebují připojit k virtuální síti.

Azure ExpressRoute versus připojení typu site-to-site a point-to-site VPN

Následující tabulka ukazuje porovnání sítí ExpressRoute, point-to-site a site-to-site s Azure.

Připojení	Podporované služby Azure	Šířka pásma	Protokoly	Typický případ použití
Virtuální síť, bod na lokalitu	Služby Azure IaaS a PaaS (prostřednictvím privátních koncových bodů)	Na základě SKU brány	Aktivní/pasivní	Vývojová, testovací a laboratorní prostředí pro cloudové služby a virtuální počítače.
Virtuální síť, mezi lokalitami	Služby Azure IaaS a PaaS (prostřednictvím privátních koncových bodů)	Agregace obvykle < 1 Gb/s	Aktivní/pasivní	Vývojová, testovací a laboratorní prostředí Malé produkční úlohy a virtuální počítače.
ExpressRoute	Služby Azure IaaS a PaaS, služby Microsoft Office 365	50 Mb/s až 10 Gb/s (100 Gb/s pro ExpressRoute Direct)	Aktivní/aktivní	Úlohy na podnikové úrovni a klíčové úlohy. Řešení pro velké objemy dat.

Kontrola znalostí

1.

Kdy byste měli místo připojení typu Site-to-Site použít Azure ExpressRoute?

Pro zpracování úloh na podnikové úrovni a klíčových úloh.

Pro přímé připojení mobilních uživatelů k virtuální síti spuštěné v Azure.

Pro zpracování malých produkčních úloh běžících na virtuálních počítačích Azure.

Pokud chcete ušetřit náklady na připojení pro občas připojené uživatele ke cloudu Microsoftu.

2.

Který typ připojení podporuje připojení k Office 365?

Připojení typu point-to-site přes vpn prostřednictvím síťové brány Azure.

Připojení typu site-to-site přes VPN pomocí síťové brány Azure.

Připojení ExpressRoute

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.