Informationen zu Azure ExpressRoute

  • 22 Minuten

ExpressRoute dehnt Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, auf die Cloud von Microsoft aus. ExpressRoute stellt Verbindungen mit verschiedenen Microsoft-Clouddiensten her, z. B. Microsoft Azure und Microsoft 365. Die Konnektivität kann über ein Any-to-Any-Netzwerk (IP VPN), ein Point-to-Point-Ethernet-Netzwerk oder eine virtuelle Querverbindung über einen Konnektivitätsanbieter in einer Co-Location-Einrichtung bereitgestellt werden. Da ExpressRoute-Verbindungen nicht über das öffentliche Internet erfolgen, ermöglicht dieser Ansatz ExpressRoute-Verbindungen mit höherer Zuverlässigkeit, höherer Geschwindigkeit, konsistenter Latenz und höherer Sicherheit.

ExpressRoute-Funktionen

Einige wichtige Vorteile von ExpressRoute:

  • Konnektivität der Ebene 3 zwischen einem lokalen Netzwerk und der Microsoft-Cloud über einen Konnektivitätsanbieter
  • Die Konnektivität kann über ein Any-to-Any-Netzwerk (IPVPN), eine Point-to-Point-Ethernet-Verbindung oder eine virtuelle Querverbindung über einen Ethernet-Exchange bereitgestellt werden.
  • Verbindung mit Microsoft-Clouddiensten in allen Regionen einer geopolitischen Region
  • Globale Konnektivität mit Microsoft-Diensten in allen Regionen mit dem ExpressRoute Premium-Add-On
  • Integrierte Redundanz an jedem Peeringort, um eine höhere Zuverlässigkeit zu erzielen

Mit Azure ExpressRoute können Sie private Verbindungen zwischen Azure-Rechenzentren und einer Infrastruktur in der lokalen Umgebung oder in einer Colocationumgebung erstellen. ExpressRoute-Verbindungen werden nicht über das öffentliche Internet hergestellt und zeichnen sich im Vergleich zu herkömmlichen Internetverbindungen durch eine höhere Zuverlässigkeit und Geschwindigkeit sowie durch kürzere Latenz aus.

Grundlegendes zu Anwendungsfällen für Azure ExpressRoute

Schnellere und zuverlässige Verbindung mit Azure-Diensten: Organisationen, die Azure-Dienste nutzen, möchten zuverlässige Verbindungen mit Azure-Diensten und -Rechenzentren. Das öffentliche Internet ist von vielen Faktoren abhängig und eignet sich möglicherweise nicht für ein Unternehmen. Mit Azure ExpressRoute können Sie private Verbindungen zwischen Azure-Rechenzentren und einer Infrastruktur in Ihrer lokalen Umgebung oder in einer Colocationumgebung erstellen. Die Verwendung von ExpressRoute-Verbindungen zum Übertragen von Daten zwischen lokalen Systemen und Azure kann zudem erhebliche Kostenvorteile bringen.

Speicherung, Sicherung und Wiederherstellung: Sicherung und Wiederherstellung sind für eine Organisation wichtige Funktionen, um Geschäftskontinuität und die Fortsetzung des ordnungsgemäßen Betriebs nach einem Ausfall zu gewährleisten. ExpressRoute bietet Ihnen eine schnelle und zuverlässige Verbindung zu Azure mit Bandbreiten mit bis zu 100 GBit/s. ExpressRoute eignet sich hervorragend für Szenarien wie regelmäßige Datenmigration, Replikation für Geschäftskontinuität, Notfallwiederherstellung und andere Hochverfügbarkeitsstrategien.

Erweiterung von Rechenzentrumsfunktionen: ExpressRoute kann verwendet werden, um eine Verbindung mit vorhandenen Rechenzentren herzustellen und diesen Compute- und Speicherkapazität hinzuzufügen. Aufgrund des hohen Durchsatzes und der geringen Latenz wirkt Azure wie eine natürliche Erweiterung Ihrer Rechenzentren, sodass Sie die Skalierung und Wirtschaftlichkeit der öffentlichen Cloud nutzen können, ohne Abstriche bei der Netzwerkleistung machen zu müssen.

Vorhersagbare und zuverlässige Verbindungen mit hohem Durchsatz: Mit vorhersagbaren und zuverlässigen ExpressRoute-Verbindungen mit hohem Durchsatz können Unternehmen Anwendungen erstellen, die die lokale Infrastruktur und Azure umfassen, ohne den Datenschutz oder die Leistung zu beeinträchtigen. Sie können beispielsweise eine Unternehmensintranetanwendung in Azure ausführen, die Ihre Kunden mit einem lokalen Active Directory-Dienst authentifiziert und für alle Ihre Unternehmenskunden verfügbar ist, ohne dass Datenverkehr jemals über das öffentliche Internet geleitet wird.

ExpressRoute-Konnektivitätsmodelle

Es gibt mehrere Möglichkeiten, ein lokales Netzwerk und die Microsoft-Cloud zu verbinden: CloudExchange Colocation, Punkt-zu-Punkt-Ethernetverbindung, Any-to-Any (IP-VPN)-Verbindung und ExpressRoute Direct. Konnektivitätsanbieter können ein oder mehrere Konnektivitätsmodelle bereitstellen.

Diagramm: ExpressRoute-Konnektivitätsmodelle

Cloud-Exchange-Colocation

In einer Einrichtung mit Cloud-Exchange können Sie über den Ethernet-Exchange des Colocationanbieters virtuelle Querverbindungen zur Microsoft-Cloud anfordern. Co-Location-Anbieter stellen entweder Layer 2-Querverbindungen oder verwaltete Layer 3-Querverbindungen zwischen Ihrer Infrastruktur in der Co-Location-Einrichtung und der Microsoft Cloud bereit.

Point-to-Point-Ethernet-Verbindungen

Point-to-Point-Ethernet-Anbieter können Layer 2-Verbindungen oder verwaltete Layer 3-Verbindungen zwischen Ihrem Standort und der Microsoft Cloud bereitstellen.

Any-to-Any-Netzwerke (IPVPN)

IP-VPN-Anbieter bieten eine Any-to-Any-Verbindung zwischen Ihren Zweigstellen und Rechenzentren an. Die Microsoft Cloud kann mit Ihrem WAN verbunden werden, um sie wie eine normale Niederlassung erscheinen zu lassen. WAN-Anbieter stellen in der Regel verwaltete Layer 3-Konnektivität bereit.

Direkt von ExpressRoute-Standorten

ExpressRoute Direct bietet duale Konnektivität mit 100 oder 10 GBit/s, die eine Aktiv/Aktiv-Konnektivität nach Maß unterstützt.

Entwurfsüberlegungen für ExpressRoute-Bereitstellungen

In diesem Abschnitt werden einige wichtige Bereiche erläutert, die Sie bei der Bereitstellung von ExpressRoute berücksichtigen sollten.

Auswählen zwischen Anbietermodell und direktem Modell (ExpressRoute Direct)

ExpressRoute Direct

ExpressRoute Direct verbindet sich direkt mit dem globalen Netzwerk von Microsoft und zwar an strategisch über die ganze Welt verteilten Peeringstandorten. ExpressRoute Direct bietet duale Konnektivität mit 100 oder 10 GBit/s, die eine Aktiv/Aktiv-Konnektivität nach Maß unterstützt. Sie können mit jedem beliebigen Dienstanbieter für ExpressRoute Direct arbeiten.

Wichtige von ExpressRoute Direct bereitgestellte Features:

  • Umfangreiche Datenerfassung in Diensten wie Azure Storage und Cosmos DB
  • Physische Isolierung für Branchen, die Regulierung sowie dedizierte und isolierte Konnektivität erfordern, z. B. das Bankwesen, Behörden und der Einzelhandel.
  • Präzise Steuerung der Leitungsverteilung basierend auf Unternehmensbereichen

Verwenden von ExpressRoute Direct oder Verwenden eines Dienstanbieters

ExpressRoute mit einem Dienstanbieter ExpressRoute Direct
Verwendet Dienstanbieter, um schnelles Onboarding und schnelle Konnektivität mit der vorhandenen Infrastruktur zu ermöglichen Erfordert eine Infrastruktur mit 100GBit/s bzw. 10GBit/s und die vollständige Verwaltung aller Ebenen
Integration mit Hunderten von Dienstanbietern, einschließlich Ethernet und MPLS Direkte/Dedizierte Kapazität für regulierte Branchen und Erfassung sehr umfangreicher Datenmengen
Leitungs-SKUs zwischen 50 MBit/s und 10 GBit/s Kunden können eine Kombination der folgenden Verbindungs-SKUs für ExpressRoute Direct mit 100 GBit/s auswählen: 5 GBit/s, 10 GBit/s, 40 GBit/s und 100 GBit/s. Für ExpressRoute Direct mit 10 GBit/s können Kunden eine Kombination der folgenden Verbindungs-SKUs auswählen: 1 GBit/s, 2 GBit/s, 5 GBit/s und 10 GBit/s.
Für Einzelmandanten optimiert Optimiert für einen einzelnen Mandanten mit mehreren Geschäftseinheiten und mehreren Arbeitsumgebungen

Entwerfen der Redundanz für eine ExpressRoute-Bereitstellung

Es gibt zwei Möglichkeiten, Redundanz für eine ExpressRoute-Bereitstellung zu planen.

  • Konfigurieren von parallel bestehenden ExpressRoute- und Site-to-Site-Verbindungen
  • Erstellen eines zonenredundanten Gateways für das virtuelle Netzwerk in Azure-Verfügbarkeitszonen

Konfigurieren von parallel bestehenden ExpressRoute- und Site-to-Site-Verbindungen

Das Konfigurieren paralleler Site-to-Site-VPN- und ExpressRoute-Verbindungen bietet mehrere Vorteile:

  • Ein Site-to-Site-VPN ist ein sicherer Failoverpfad für ExpressRoute.
  • Site-to-Site-VPNs zum Herstellen einer Verbindung mit Sites, die nicht über ExpressRoute verbunden sind
  • Beim Hinzufügen eines neuen Gateways oder einer neuen Gatewayverbindung tritt keine Downtime auf.

Netzwerkgrenzwerte und -einschränkungen

  • Es werden nur routenbasierte VPN-Gateways unterstützt.
  • Die ASN von Azure VPN Gateway muss auf „65515“ festgelegt werden.
  • Das Gatewaysubnetz muss die Größe /27 haben oder ein kürzeres Präfix aufweisen (z. B. /26 oder /25).
  • Die Koexistenz in einem Dual-Stack-VNet wird nicht unterstützt.

Erstellen eines zonenredundanten Gateways für das virtuelle Netzwerk in Azure-Verfügbarkeitszonen

Sie können VPN- und ExpressRoute-Gateways in Azure-Verfügbarkeitszonen bereitstellen. Durch die Bereitstellung von Gateways in Azure-Verfügbarkeitszonen werden die Gateways innerhalb einer Region physisch und logisch getrennt. Gleichzeitig wird die Konnektivität Ihres lokalen Netzwerks mit Azure vor Ausfällen auf Zonenebene geschützt.

Zonenredundante Gateways

Um Ihre Gateways für virtuelle Netzwerke automatisch über Verfügbarkeitszonen hinweg bereitzustellen, können Sie zonenredundante Gateways für virtuelle Netzwerke verwenden. Mit zonenredundanten Gateways können Sie von Zonenresilienz profitieren, um auf Ihre unternehmenskritischen, skalierbaren Dienste in Azure zuzugreifen.

Diagramm: Layout redundanter Zonengateways

Zonenbasierte Gateways

Um Gateways in einer bestimmten Zone bereitzustellen, verwenden Sie zonenbasierte Gateways. Wenn Sie ein zonenbasiertes Gateway bereitstellen, werden alle Instanzen des Gateways in derselben Verfügbarkeitszone bereitgestellt.

Diagramm: Layout eines zonenbasierten Gateways

Gateway-SKUs

Zonenredundante und zonenbasierte Gateways sind als Gateway-SKUs verfügbar. Diese SKUs ähneln den entsprechenden SKUs für ExpressRoute und VPN Gateway, sind aber speziell auf zonenredundante und zonenbasierte Gateways ausgelegt. Sie können diese SKUs am „AZ“ im SKU-Namen identifizieren.

SKUs für öffentliche IP-Ressourcen

Zonenredundante und zonenbasierte Gateways verwenden die Azure-SKU für öffentliche IP-Ressourcen vom Typ Standard. Die Konfiguration der öffentlichen Azure-IP-Ressource bestimmt, ob Sie ein zonenredundantes oder zonenbasiertes Gateway bereitstellen.

Konfigurieren eines Standort-zu-Standort-VPN als Failoverpfad für ExpressRoute

Sie können eine Standort-zu-Standort-VPN-Verbindung als Sicherung für ExpressRoute konfigurieren. Diese Verbindung gilt nur für virtuelle Netzwerke, die mit dem privaten Azure-Peeringpfad verknüpft sind. Es gibt keine VPN-basierte Failoverlösung für Dienste, auf die per Azure Microsoft-Peering zugegriffen wird. Die ExpressRoute-Verbindung ist immer der primäre Link. Daten durchlaufen den Pfad des Site-to-Site-VPNs nur, wenn bei der ExpressRoute-Verbindung ein Fehler auftritt. Zur Vermeidung des asymmetrischen Routings sollte für die Konfiguration Ihres lokalen Netzwerks auch die ExpressRoute-Verbindung dem Site-to-Site-VPN vorgezogen werden. Sie können dem ExpressRoute-Pfad Vorrang einräumen, indem Sie für die Routen, die über ExpressRoute verlaufen, einen höheren lokalen Präferenzwert festlegen.