Použití Azure ExpressRoute pro hybridní sítě

  • 10 min

Vaše společnost migruje některé z místních prostředků do Azure. V rámci této migrace musí centrální datacentrum zůstat místně s připojením k Azure. Model architektury také potřebuje zvážit síťové připojení Azure pro několik satelitních poboček.

Zatím jste identifikovali potřebu odolného připojení s velkou šířkou pásma z místní sítě do Azure. V počátečních šetřeních jste zjistili, že Azure ExpressRoute může vyhovovat potřebám hybridní sítě vaší organizace.

V této lekci prozkoumáte místní hybridní připojení pomocí ExpressRoute, získáte přehled komponent dostupných v ExpressRoute a projdete referenční architekturu, která tuto topologii podporuje.

Co je ExpressRoute?

Azure ExpressRoute je služba Azure, která umožňuje rozšířit místní sítě přes privátní připojení. Poskytovatel připojení pomáhá toto připojení vytvořit. ExpressRoute se rozšiřuje nad rámec Azure a umožňuje navázat připojení k dalším cloudovým službám Microsoftu, jako je Office 365.

diagram připojení ExpressRoute

Připojení ExpressRoute nepoužívají veřejný internet. Použitím vyhrazeného připojení mezi místní sítí a Azure dosáhnete větší odolnosti, rychlejší rychlosti, vyššího zabezpečení a nižší latence.

Typy připojení ExpressRoute

Existují tři typy připojení ExpressRoute, z nichž každá obsluhuje jinou potřebu, jak je znázorněno v následujícím diagramu:

diagram modelů připojení ExpressRoute

  • CloudExchange: Pomocí metody CloudExchange se křížově připojíte k Azure pomocí ethernetové výměny poskytované vaším kolokačním zařízením.
  • Point-to-point: Pomocí metody point-to-point ethernetové sítě připojíte místní datacentra a pobočky k Azure prostřednictvím point-to-point ethernetového spoje.
  • typu Any-to-any: Pomocí síťové metody typu any-to-any integrujete síť WAN s Azure pomocí poskytovatele virtuální privátní sítě IP (VPN). Tento typ připojení nabízí propojení mezi pobočkami a datacentry. Pokud je tato možnost povolená, připojení k Azure se podobá jakékoli jiné pobočce připojené přes síť WAN.

Okruhy ExpressRoute

okruh je logické spojení mezi vaší lokální sítí a sítí Azure v rámci ExpressRoute. Správu provozu a směrování v ExpressRoute nakonfigurujete pomocí okruhů. Můžete mít více okruhů, které existují v různých oblastech. Okruhy ExpressRoute také podporují připojení prostřednictvím mnoha poskytovatelů připojení.

Každý okruh má přidružených několik směrovacích domén a propojení. Mezi příklady patří veřejný partnerský vztah Azure, privátní partnerský vztah Azure a partnerský vztah Microsoftu. Každý typ má identické vlastnosti. Každý okruh používá dvojici směrovačů v konfiguraci s režimem aktivní-aktivní nebo s rovnoměrným rozložením zatížení, což vytváří prostředí s vysokou dostupností. Okruh ExpressRoute neodpovídá ničemu fyzickému.

Privátní propojení Azure

Privátní peerování je důvěryhodné rozšíření vaší základní sítě v Azure s obousměrným připojením. Pomocí tohoto modelu partnerského vztahu se můžete připojit k virtuálním počítačům a cloudovým službám přímo na jejich privátních IP adresách.

Partnerský vztah Microsoftu

Peering Microsoftu poskytuje připojení ke všem online službám Microsoftu: Office 365, Dynamics 365 a Azure platforma jako služba (PaaS). Tento model vyžaduje veřejnou IP adresu vlastněnou vámi nebo vaším poskytovatelem připojení, která dodržuje sadu předdefinovaných pravidel.

Partnerský vztah Microsoftu přiřazuje každému okruhu globálně jedinečný identifikátor (GUID) nebo klíč služby. Tento klíč je jediné informace vyměňované mezi třemi stranami a je mapování 1:1 pro každý okruh.

Šířka pásma okruhu

Můžete mít tolik okruhů, kolik potřebujete, každý z nich odpovídá požadované šířce pásma. Můžete například chtít větší šířku pásma mezi vaším datacentrem a cloudem, ale menší šířku pásma pro vaše satelitní pobočky. Rychlosti šířky pásma jsou v pevných úrovních:

  • 50 Mb/s
  • 100 Mb/s
  • 200 Mb/s
  • 500 Mb/s
  • 1 Gbps
  • 10 Gbps
  • 100 Gbps

Šířka pásma je sdílena napříč jakýmkoli peeringem v okruhu a je mapována na poskytovatele připojení a umístění peeringu.

Spoluexistující připojení a ExpressRoute

Pokud chcete používat ExpressRoute, musíte mít privátní připojení, které poskytuje partner připojení. ExpressRoute ale může existovat společně se všemi vašimi aktuálními připojeními typu site-to-site, point-to-site nebo VPN-to-VPN.

Referenční architektura ExpressRoute

Referenční architektura znázorněná v následujícím diagramu ukazuje, jak připojit místní síť k virtuálním sítím Azure.

diagram referenční architektury ExpressRoute

Model architektury zahrnuje několik komponent:

  • Místní síť je místní síť spravovaná službou Active Directory.
  • Místní hraniční směrovače připojují vaši lokální síť k obvodu poskytovatele připojení.
  • Okruh ExpressRoute, který poskytuje poskytovatel připojení, funguje jako okruh vrstvy 3. Poskytuje propojení mezi hraničními směrovači Azure a místním hraničním směrovačem.
  • Hraniční směrovače Microsoftu jsou připojení na straně cloudu mezi vaší místní sítí a cloudem. Vždy existují dva hraniční směrovače, které poskytují vysoce dostupné aktivní-aktivní spojení.
  • V rámci virtuální sítě Azure budete svou síť a prostředky segmentovat do vrstev. Každá aplikační vrstva nebo podsíť může spravovat konkrétní obchodní operace (například webové, obchodní a datové).

Je pro vás ExpressRoute správné?

Při vyhodnocování, jestli se má přepnout na ExpressRoute, zvažte následující výhody a aspekty.

Výhody

Implementace ExpressRoute ve vaší organizaci pomáhá přinést následující výhody:

  • ExpressRoute je vhodnější pro vysokorychlostní a důležité obchodní operace.
  • Okruhy ExpressRoute podporují maximální šířku pásma 100 Gb/s.
  • ExpressRoute poskytuje dynamickou škálovatelnost, která pomáhá splňovat potřeby vaší organizace.
  • ExpressRoute používá standardy připojení a zabezpečení vrstvy 3.

Úvahy

Následující seznam uvádí několik klíčových aspektů při používání ExpressRoute:

  • Nastavení a konfigurace jsou složitější a vyžadují spolupráci s poskytovatelem připojení.
  • Vyžaduje se místní instalace směrovačů s velkou šířkou pásma.
  • Poskytovatel připojení zpracovává a spravuje okruh ExpressRoute.
  • Protokol HSRP (Hot Standby Router Protocol) není podporovaný. Musíte povolit konfiguraci protokolu BGP (Border Gateway Protocol).
  • Služba ExpressRoute funguje na okruhu vrstvy 3 a ke správě hrozeb vyžaduje zařízení zabezpečení sítě.
  • Připojení mezi vaší místní sítí a Azure se musí monitorovat pomocí sady Azure Connectivity Toolkit.
  • Zabezpečení sítě ExpressRoute musí být vylepšeno přidáním síťových bezpečnostních zařízení mezi hraničními směrovači poskytovatele a vaší místní sítí.