Informationen zu Azure ExpressRoute

Abgeschlossen

Da Ihr Unternehmen mit streng vertraulichen Daten arbeitet und große Mengen an Informationen in Azure speichern möchte, gibt es Bedenken hinsichtlich der Sicherheit und Zuverlässigkeit von Verbindungen über das öffentliche Internet. Das Unternehmen ist nur dann zu einer vollständigen Migration zu Azure bereit, wenn es dadurch ein höheres Maß an Zuverlässigkeit, Sicherheit und Konnektivität erreicht.

In diesem Teil lassen Sie Verbindungen über das öffentliche Internet hinter sich und gehen auf dedizierte Direktverbindungen mit Azure-Rechenzentren ein.

Azure ExpressRoute

Mit Microsoft Azure ExpressRoute können Organisationen ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter implementiert wird, auf die Microsoft Cloud ausweiten. In diesem Szenario wird die Verbindung mit den Azure-Rechenzentren nicht über das Internet sondern über eine dedizierte Verbindung hergestellt. ExpressRoute unterstützt auch effizientere Verbindungen mit anderen cloudbasierten Microsoft-Diensten wie Microsoft 365 und Dynamics 365.

ExpressRoute bietet unter anderem folgende Vorteile:

  • Höhere Geschwindigkeit (zwischen 50 MBit/s und 10 GBit/s) mit dynamischer Bandbreitenskalierung

  • Geringere Latenz

  • Höhere Zuverlässigkeit durch integriertes Peering

  • Hohe Sicherheit

ExpressRoute bietet weitere Vorteile wie die folgenden:

  • Konnektivität mit allen unterstützten Azure-Diensten

  • Globale Konnektivität mit allen Regionen (Premium-Add-On erforderlich)

  • Dynamisches Routing über das Border Gateway Protocol

  • Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) für Verbindungsverfügbarkeit

  • Quality of Service (QoS) für Skype for Business

Das Premium-Add-On für ExpressRoute bietet zudem weitere Vorteile wie etwa höhere Routengrenzwerte, globale Dienstkonnektivität und mehr Verbindungen virtueller Netzwerke pro Verbindung.

ExpressRoute-Konnektivitätsmodelle

Für ExpressRoute-Verbindungen stehen folgende Mechanismen zur Verfügung:

  • IP-basiertes VPN (Any-to-Any-Netzwerk)

  • Virtuelle Querverbindung über eine Ethernet Exchange-Infrastruktur

  • Point-to-Point-Ethernet-Verbindung

Die ExpressRoute-Funktionen und -Features sind für alle oben genannten Konnektivitätsmodelle identisch.

Was ist Layer 3-Konnektivität?

Microsoft nutzt ein Branchenstandardprotokoll für dynamisches Routing (BGP), um Routen zwischen Ihrem lokalen Netzwerk, Ihren Instanzen in Azure und öffentlichen Microsoft-Adressen auszutauschen. Wir richten für Ihr Netzwerk mehrere BGP-Sitzungen für unterschiedliche Datenverkehrsprofile ein.

Any-to-Any-Netzwerke (IPVPN)

IPVPN-Anbieter stellen die Konnektivität zwischen Zweigstellen und dem Rechenzentrum Ihres Unternehmens in der Regel über verwaltete Layer 3-Verbindungen bereit. Mit ExpressRoute können die Azure-Rechenzentren wie eine weitere Zweigstelle verwendet werden.

Virtuelle Querverbindung über eine Ethernet Exchange-Infrastruktur

Wenn sich Ihre Organisation am gleichen Ort befindet wie eine Cloud Exchange-Einrichtung, fordern Sie Querverbindungen mit der Microsoft Cloud über die Ethernet-Exchange-Infrastruktur Ihres Anbieters an. Diese Querverbindungen mit der Microsoft Cloud können wie im OSI-Netzwerkmodell als Layer 2- oder verwaltete Layer 3-Verbindungen verwendet werden.

Point-to-Point-Ethernet-Verbindung

Point-to-Point-Ethernet-Verbindungen können Layer 2- oder verwaltete Layer 3-Verbindungen zwischen Ihren lokalen Rechenzentren oder Filialen und der Microsoft Cloud bereitstellen.

Funktionsweise von ExpressRoute

Azure ExpressRoute verwendet eine Kombination von ExpressRoute-Verbindungen und Routingdomänen, um Konnektivität mit hoher Bandbreite mit der Microsoft Cloud bereitzustellen.

Was sind ExpressRoute-Verbindungen?

Eine ExpressRoute-Verbindung ist die logische Verbindung zwischen Ihrer lokalen Infrastruktur und der Microsoft Cloud. Diese Verbindung wird von einem Konnektivitätsanbieter implementiert. Aus Redundanzgründen verwenden einige Organisationen mehrere Konnektivitätsanbieter. Jede Verbindung verfügt über eine feste Bandbreite von 50, 100, 200 oder 500 Mbit/s bzw. 1 oder 10 Gbit/s, und jede dieser Verbindungen ist einem Konnektivitätsanbieter und einem Peeringstandort zugeordnet. Darüber hinaus gelten für jede ExpressRoute-Verbindung Standardkontingente und -grenzwerte.

Eine ExpressRoute-Verbindung ist nicht das Gleiche wie eine Netzwerkverbindung oder ein Netzwerkgerät. Jede Verbindung wird durch eine GUID (Service oder Dienstschlüssel) definiert. Dieser Dienstschlüssel stellt die Konnektivitätsverbindung zwischen Microsoft, Ihrem Konnektivitätsanbieter und Ihrer Organisation bereit. Es handelt sich dabei aber nicht um ein kryptografisches Geheimnis. Für jeden Dienstschlüssel besteht eine 1: 1-Zuordnung zu einer Azure ExpressRoute-Verbindung.

Jede Verbindung kann über bis zu zwei Peerings (aus Redundanzgründen konfiguriertes BGP-Sitzungspaar) verfügen. Sie lauten wie folgt:

  • Privates Azure-Peering
  • Microsoft

Routingdomänen

ExpressRoute-Verbindungen werden anschließend Routingdomänen zugeordnet. Die einzelnen ExpressRoute-Verbindungen verfügen dabei jeweils über mehrere Routingdomänen. Diese Domänen sind identisch mit den oben aufgeführten beiden Peerings. In einer Aktiv-Aktiv-Konfiguration ist jede Routingdomäne für jedes Routerpaar identisch konfiguriert, was für Hochverfügbarkeit sorgt. Die Namen für privates Azure-Peering stellen die IP-Adressierungsschemas dar.

Privates Azure-Peering

Beim privaten Azure-Peering wird eine Verbindung mit Azure-Computediensten (etwa mit virtuellen Computern und Clouddiensten) hergestellt, die mit einem virtuellen Netzwerk bereitgestellt wurden. In puncto Sicherheit ist die private Peeringdomäne einfach eine Erweiterung Ihres lokalen Netzwerks in Azure. Sie aktivieren dann die bidirektionale Konnektivität zwischen diesem Netzwerk und virtuellen Azure-Netzwerken, wodurch die IP-Adressen des virtuellen Azure-Computers in Ihrem internen Netzwerk sichtbar werden.

Sie können nur ein virtuelles Netzwerk mit der privaten Peeringdomäne verbinden.

Microsoft-Peering

Microsoft-Peering unterstützt Verbindungen mit cloudbasierten SaaS-Angeboten wie Microsoft 365 und Dynamics 365. Diese Peering-Option bietet bidirektionale Konnektivität zwischen dem WAN Ihres Unternehmens und den Clouddiensten von Microsoft.

ExpressRoute-Integrität

Wie bei den meisten Features in Microsoft Azure können Sie die ExpressRoute-Verbindungen überwachen, um sich zu vergewissern, dass sie zufriedenstellend funktionieren. Die Überwachung umfasst folgende Aspekte:

  • Verfügbarkeit
  • Konnektivität mit virtuellen Netzwerken
  • Bandbreitenauslastung

Das zentrale Tool für diese Überwachung ist der Netzwerkleistungsmonitor (Network Performance Monitor) für ExpressRoute.

Mit Azure ExpressRoute können Sie private Verbindungen zwischen Azure-Rechenzentren und einer Infrastruktur in Ihrer lokalen Umgebung oder in einer Serverhousingumgebung erstellen. ExpressRoute-Verbindungen werden nicht über das öffentliche Internet hergestellt und zeichnen sich im Vergleich zu herkömmlichen Internetverbindungen durch eine höhere Zuverlässigkeit und Geschwindigkeit sowie durch kürzere Wartezeiten aus.