Co je Azure ExpressRoute?

  • 2 min

Azure ExpressRoute umožňuje organizaci, jako je Adatum, připojit své místní sítě přímo ke cloudům Microsoft Azure a Microsoft 365. Azure ExpressRoute používá vyhrazené připojení s velkou šířkou pásma poskytované partnerem Microsoftu. Toto vyhrazené připojení s velkou šířkou pásma neprochází přes veřejný internet způsobem, jakým to dělá připojení VPN k Azure. Připojení mají vyhrazenou smlouvu o úrovni služeb, která zajišťuje neustálou dostupnost a šířku pásma. Microsoft zaručuje minimálně 99,95 % dostupnost pro připojení ExpressRoute pro dedikované linky%. Vzhledem k tomu, že je připojení soukromé a cestuje pouze mezi místní sítí a Azure přes vyhrazenou linku, třetí strany nemůžou zachytit provoz, protože prochází veřejným internetem.

diagram, který znázorňuje strukturu Azure ExpressRoute

ExpressRoute poskytuje přímý přístup mezi místními sítěmi a následujícími službami:

  • Výpočetní služby Azure (IaaS Azure Virtual Machines, Azure Kubernetes Services)
  • Cloudové služby Azure (Soubory Azure, Azure Storage, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute poskytuje organizacím připojení vrstvy 3 modelu Open SystemsConnectivity (OSI) mezi místními hostiteli a hostiteli v cloudu Microsoftu. Například počítač ve vaší místní síti může pomocí připojení ExpressRoute kontaktovat virtuální počítač IaaS přes jeho IP adresu, ale nemůže posílat provoz na adresu MAC (Media Access Control) virtuálního počítače IaaS.

Poskytovatelé ExpressRoute zřizují připojení pomocí redundantních zařízení. Smlouvy o úrovni služeb (SLA) zaručují vysokou úroveň dostupnosti. Organizace, které vyžadují záruky dostupnosti, které přesahují smlouvu SLA poskytovatele, můžou nakonfigurovat více připojení ExpressRoute.

ExpressRoute Global Reach

ExpressRoute Global Reach umožňuje organizacím s několika místními umístěními připojenými k Azure ExpressRoute směrovat provoz mezi těmito místními umístěními v rámci páteřní sítě Azure. Předpokládejme například, že Adatum má místní umístění v Sydney připojené k ExpressRoute a místní umístění v Londýně připojené k ExpressRoute. Provoz mezi hostiteli v sítích Sydney a Londýn je možné nakonfigurovat tak, aby procházel přes tato připojení ExpressRoute a přes páteřní síť Azure, a ne přes jinou cestu.

Modely připojení ExpressRoute

Azure ExpressRoute podporuje tři modely pro připojení místních sítí ke cloudům Microsoftu:

  • ethernetové připojení typu point-to-point: Tento model připojení poskytuje přímé připojení vrstvy 2 a vrstvy 3 mezi místní sítí organizace a cloudy Microsoftu. Pokud například Adatum implementoval tento model, jakýkoli hostitel připojený k vaší místní síti, který komunikuje s prostředkem Azure, jako je virtuální počítač IaaS nebo sdílená složka Azure, by měl síťový provoz pro tuto interakci cestovat přes připojení ExpressRoute.
  • CloudExchange společné umístění: Kolokační poskytovatelé zajišťují připojení vrstvy 2 a vrstvy 3 mezi infrastrukturou v kolokačním zařízení a cloudem Microsoftu. Pokud například vaše organizace měla servery hostované v kolokačním zařízení, kolokace v cloudové výměně vám umožní připojit se z daného zařízení ke cloudům Microsoftu.
  • připojení typu Any-to-any (IPVPN): V tomto modelu můžete integrovat připojení WAN (Wide Area Network) vaší organizace do Microsoft Azure. Připojení ExpressRoute ke cloudům Microsoftu funguje jako jiné umístění v privátní síti WAN vaší organizace.
  • Přímý model: Můžete se připojit přímo na peeringovém místě Microsoftu, a ne prostřednictvím poskytovatele služeb, který vás propojí s cloudy Microsoftu. ExpressRoute Direct poskytuje duální připojení 100 Gb/s nebo 10 Gb/s.

diagram, který znázorňuje typy připojení, které Azure ExpressRoute podporuje.

Zabezpečení ExpressRoute

ExpressRoute používá privátní připojení mezi vaší místní sítí a cloudy Microsoftu. Připojení VPN cestují přes veřejný internet, takže je možné, i když nepravděpodobné, že se provoz dá zachytit při přenosu. Některé jurisdikce vyžadují, aby určité typy dat nikdy neprojížděly veřejným internetem, takže volba ExpressRoute je otázkou dodržování předpisů, nikoli jednoduché technické potřeby.

Poznámka

I když se používá připojení ExpressRoute, dotazy DNS, kontrola seznamu odvolaných certifikátů a požadavky na službu Azure Content Delivery Network se budou dál odesílat přes veřejný internet.