Prozkoumání Azure ExpressRoute

  • 22 min

ExpressRoute rozšiřuje místní sítě do cloudu Microsoftu přes privátní připojení pomocí poskytovatele připojení. ExpressRoute vytváří připojení k různým cloudovým službám Microsoftu, jako je Microsoft Azure a Microsoft 365. Připojení může být ze sítě mezi libovolnými body (IP VPN), Ethernetové sítě mezi dvěma body nebo virtuálního křížového připojení přes poskytovatele připojení v kolokačním zařízení. Vzhledem k tomu, že připojení ExpressRoute neprocházejí přes veřejný internet, umožňuje tento přístup připojení ExpressRoute nabízet větší spolehlivost, rychlejší rychlost, konzistentní latence a vyšší zabezpečení.

Možnosti ExpressRoute

Mezi klíčové výhody ExpressRoute patří:

  • Připojení vrstvy 3 mezi místní sítí a Microsoft Cloudem prostřednictvím poskytovatele připojení
  • Připojení může být ze sítě typu any-to-any (IPVPN), ethernetového připojení typu point-to-point nebo prostřednictvím virtuálního křížového připojení přes ethernetovou výměnu.
  • Připojení ke cloudovým službám Microsoftu napříč všemi oblastmi v geopolitické oblasti
  • Globální připojení k služby Microsoft napříč všemi oblastmi pomocí doplňku ExpressRoute Premium
  • Integrovaná redundance v každém umístění partnerského vztahu pro zajištění vyšší spolehlivosti

Azure ExpressRoute slouží k vytváření privátních připojení mezi datovými centry Azure a infrastrukturou místně nebo v kolokačním prostředí. Připojení ExpressRoute neprocházejí veřejným internetem, jsou spolehlivější, rychlejší a mají nižší latenci než typická internetová připojení.

Vysvětlení případů použití pro Azure ExpressRoute

Rychlejší a spolehlivé připojení ke službám Azure – Organizace využívající služby Azure hledají spolehlivá připojení ke službám Azure a datovým centrům. Veřejný internet je závislý na mnoha faktorech a nemusí být vhodný pro firmu. Azure ExpressRoute se používá k vytváření privátních připojení mezi datovými centry Azure a infrastrukturou v místním prostředí nebo v kolokačním prostředí. Použití připojení ExpressRoute k přenosu dat mezi místními systémy a Azure může také přinést významné náklady.

Úložiště, zálohování a obnovení – Zálohování a obnovení jsou důležité pro organizaci pro provozní kontinuitu a zotavení po výpadkech. ExpressRoute poskytuje rychlé a spolehlivé připojení k Azure s šířkou pásma až 100 Gb/s. ExpressRoute je vynikající pro scénáře, jako je pravidelná migrace dat, replikace pro provozní kontinuitu, zotavení po havárii a další strategie s vysokou dostupností.

Rozšiřuje možnosti datových center – ExpressRoute se dá použít k připojení a přidání výpočetní kapacity a kapacity úložiště do stávajících datových center. S vysokou propustností a rychlou latencí se Azure cítí jako přirozené rozšíření datových center nebo mezi vašimi datovými centry, takže se můžete těšit na škálování a ekonomiku veřejného cloudu, aniž byste museli ohrozit výkon sítě.

Předvídatelná, spolehlivá a vysoce propustnostní připojení – díky předvídatelným, spolehlivým a vysoce propustnostním připojením, která nabízí ExpressRoute, můžou podniky vytvářet aplikace, které zahrnují místní infrastrukturu a Azure, aniž by to ovlivnilo ochranu osobních údajů nebo výkon. Například spusťte podnikovou intranetovou aplikaci v Azure, která ověřuje vaše zákazníky pomocí služby místní Active Directory a obsluhuje všechny firemní zákazníky bez směrování přes veřejný internet.

Modely připojení ExpressRoute

Existuje několik způsobů, jak připojit místní síť a cloud Microsoftu: CloudExchange Colocation, ethernetové připojení point-to-point, připojení typu Any-to-any (IPVPN) a ExpressRoute Direct. Poskytovatelé připojení můžou nabízet jeden nebo více modelů připojení.

Diagram modelů připojení ExpressRoute

Spoluspráva v cloudové výměně

V zařízení s cloudovou výměnou jsou virtuální křížová připojení ke cloudu Microsoftu poskytována prostřednictvím výměny ethernetového poskytovatele kolokace. Poskytovatelé kolokace můžou nabízet křížová připojení vrstvy 2 nebo spravovaná křížová připojení vrstvy 3 mezi vaší infrastrukturou v kolokačním zařízení a cloudem Microsoftu.

Ethernetová připojení typu point-to-point

Poskytovatelé ethernetových pripojení typu point-to-point můžou nabízet připojení vrstvy 2 nebo spravovaná připojení vrstvy 3 mezi vaší lokalitou a cloudem Microsoftu.

Sítě typu Any-to-any (IPVPN)

Poskytovatelé IPVPN nabízejí připojení typu any-to-any mezi pobočkami a datacentry. Cloud Microsoftu může být připojen do vaší sítě WAN, aby vypadal stejně jako jiné pobočky. Poskytovatelé sítě WAN obvykle nabízejí spravované připojení vrstvy 3.

Přímé z webů ExpressRoute

ExpressRoute Direct poskytuje duální připojení 100 Gb/s nebo 10 Gb/s, které podporuje připojení typu Aktivní/Aktivní ve velkém měřítku.

Aspekty návrhu pro nasazení ExpressRoute

Tato část popisuje několik klíčových oblastí, které je potřeba zvážit při nasazování ExpressRoute.

Volba mezi zprostředkovatelem a přímým modelem (ExpressRoute Direct)

ExpressRoute Direct

ExpressRoute Direct se připojuje přímo k globální síti Microsoftu v umístěních partnerských vztahů strategicky rozmístěných po celém světě. ExpressRoute Direct poskytuje duální připojení 100 Gb/s nebo 10 Gb/s, které podporuje připojení typu Aktivní/Aktivní ve velkém měřítku. Můžete pracovat s libovolným poskytovatelem služeb pro ExpressRoute Direct.

Mezi klíčové funkce, které ExpressRoute Direct poskytuje, patří:

  • Masivní příjem dat do služeb jako Storage a Cosmos DB
  • Fyzická izolace pro odvětví, která jsou regulovaná a vyžadují vyhrazené a izolované připojení, jako jsou bankovnictví, státní správa a maloobchod
  • Podrobné řízení distribuce okruhů podle organizační jednotky

Použití ExpressRoute Direct vs. pomocí poskytovatele služeb

ExpressRoute s využitím poskytovatele služeb ExpressRoute Direct
Používá poskytovatele služeb k povolení rychlého onboardingu a připojení k existující infrastruktuře. Vyžaduje infrastrukturu 100 Gb/s/10 Gb/s a úplnou správu všech vrstev.
Integruje se se stovkami poskytovatelů, včetně Ethernetu a MPLS. Přímá/vyhrazená kapacita pro regulovaná odvětví a masivní příjem dat
SKU okruhů od 50 Mb/s do 10 Gb/s Zákazník může vybrat kombinaci následujících skladových položek okruhu s rychlostí 100 Gb/s ExpressRoute Direct: 5 Gb/s 10 Gb/s 40 Gb/s 100 Gb/s Zákazník může vybrat kombinaci následujících SKU okruhů s rychlostí 10 Gb/s ExpressRoute Direct: 1 Gb/s 2 Gb/s 10 Gb/s 10 Gb/s
Optimalizováno pro jednoho tenanta Optimalizované pro jednoho tenanta s více organizačními jednotkami a několika pracovními prostředími

Návrh redundance pro nasazení ExpressRoute

Pro nasazení ExpressRoute je možné naplánovat redundanci dvěma způsoby.

  • Konfigurace společně existujících připojení ExpressRoute a lokality pro lokalitu
  • Vytvoření zónově redundantní brány virtuální sítě v zónách dostupnosti Azure

Konfigurace společně existujících připojení ExpressRoute a lokality pro lokalitu

Konfigurace ExpressRoute a současně existujících připojení VPN typu Site-to-Site má několik výhod.

  • Síť VPN typu Site-to-Site je bezpečná cesta převzetí služeb při selhání pro ExpressRoute.
  • Sítě VPN typu Site-to-Site pro připojení k webům, které nejsou připojené přes ExpressRoute.
  • Při přidávání nové brány nebo připojení brány nedojde k žádnému výpadku.

Omezení a omezení sítě

  • Podporují se pouze brány VPN založené na směrování.
  • ASN služby Azure VPN Gateway musí být nastavená na 65515.
  • Podsíť brány musí být /27 nebo kratší předpona.
  • Koexistence ve virtuální síti se dvěma zásobníky se nepodporuje.

Vytvoření zónově redundantní brány virtuální sítě v zónách dostupnosti Azure

Brány VPN a ExpressRoute můžete nasadit v Azure Zóny dostupnosti. Nasazování bran v rámci Zón dostupnosti Azure fyzicky a logicky odděluje brány v rámci oblasti, přičemž zároveň chrání připojení vaší místní sítě k Azure před výpadky na úrovni zóny.

Zónově redundantní brány

Pokud chcete brány virtuální sítě automaticky nasadit napříč zónami dostupnosti, můžete použít zónově redundantní brány virtuální sítě. Díky zónově redundantním branám můžete těžit z odolnosti zón, abyste měli přístup ke svým nepostradatelným škálovatelným službám v Azure.

Diagram rozložení zónově redundantních bran

Zónové brány

K nasazení bran v konkrétní zóně můžete použít zónové brány. Když nasadíte zónovou bránu, všechny instance brány se nasadí ve stejné zóně dostupnosti.

Diagram rozložení pouze zónové brány

Skladové položky brány

Zónově redundantní a zónové brány jsou k dispozici jako skladové položky brány. Tyto skladové položky se podobají odpovídajícím stávajícím skladovým úrovním pro ExpressRoute a VPN Gateway, s tím rozdílem, že jsou specifické pro zónově redundantní a zónové brány. Tyto skladové položky můžete identifikovat pomocí az v názvu skladové položky.

Skladové položky veřejné IP adresy

Zónově redundantní brány i zónové brány spoléhají na skladovou položku Standard prostředku veřejné IP adresy Azure. Konfigurace prostředku veřejné IP adresy Azure určuje, jestli je brána, kterou nasadíte, zónově redundantní, nebo zónová.

Konfigurace VPN typu site-to-site jako cesty převzetí služeb při selhání pro ExpressRoute

Můžete nakonfigurovat připojení VPN typu site-to-site jako záložní pro ExpressRoute. Toto připojení platí jenom pro virtuální sítě, které jsou propojené s cestou soukromého partnerského vztahu Azure. Neexistuje žádné řešení převzetí služeb při selhání založené na síti VPN pro služby přístupné prostřednictvím partnerského vztahu Azure Microsoftu. Okruh ExpressRoute je vždy primárním propojením. Data prochází cestou VPN typu Site-to-Site jenom v případě, že okruh ExpressRoute selže. Vaše místní síťová konfigurace by také měla před VPN typu Site-to-Site preferovat okruh ExpressRoute, abyste se vyhnuli asymetrickému směrování. Cestu ExpressRoute můžete preferovat nastavením vyšší místní předvolby pro trasy přijímané přes ExpressRoute.