Funktionsweise von Azure ExpressRoute

  • 5 Minuten

Mit Azure ExpressRoute können Sie Ihre lokalen Netzwerke über eine private Verbindung auf die Microsoft-Cloud ausdehnen. Um ExpressRoute zu implementieren, müssen Sie mit einem ExpressRoute-Partner zusammenarbeiten, der einen Edgedienst bereitstellt. Dieser Edgedienst ist eine autorisierte und authentifizierte Verbindung mit den Clouds von Microsoft, die über einen von einem Partner gesteuerten Router funktioniert.

Der Partner konfiguriert Verbindungen mit einem Endpunkt an einem ExpressRoute-Standort. Diese Verbindungen ermöglichen es Ihnen, Peering Ihrer lokalen Netzwerke mit den über den Endpunkt verfügbaren virtuellen Azure-Netzwerken einzurichten. Der Begriff für diese ExpressRoute-Verbindungen lautet Leitungen.

Leitungen stellen eine physische Verbindung für die Übertragung von Daten über die Edgerouter Ihres Anbieters an die Microsoft-Cloud-Edgerouter bereit. Leitungen werden über private und dedizierte Kabelverbindungen bereitgestellt und durchlaufen niemals das öffentliche Internet.

ExpressRoute-Voraussetzungen

Für ExpressRoute gelten die folgenden Voraussetzungen:

  • Einen ExpressRoute-Konnektivitätspartner oder Cloud-Exchange-Anbieter zum Bereitstellen einer Verbindung zwischen Ihren lokalen Netzwerken und der Microsoft-Cloud
  • Ein Azure-Abonnement, das bei Ihrem ausgewählten ExpressRoute-Konnektivitätspartner registriert ist
  • Ein aktives Microsoft Azure-Konto innerhalb des Abonnements, das zum Anfordern einer ExpressRoute-Leitung verwendet werden kann

Für ExpressRoute gelten die folgenden Netzwerk- und Routinganforderungen:

  • Sie müssen sicherstellen, dass Border Gateway Protocol-Sitzungen (BGP) für Routingdomänen konfiguriert sind. Einige Partner führen diese Konfiguration für Sie durch, und bei anderen Partnern müssen Sie diese selbst durchführen. Für jede ExpressRoute-Leitung ist es erforderlich, redundante BGP-Sitzungen zwischen den Microsoft-Routern und Ihren Peeringroutern zu konfigurieren.
  • Reservieren Sie in Ihrem internen Netzwerk mehrere IP-Adressblöcke für das Weiterleiten von Datenverkehr an die Microsoft-Cloud. Diese Adressblöcke können entweder als /29-Subnetz oder als zwei /30-Subnetze im IP-Adressraum Ihrer Organisation konfiguriert werden. Das erste dieser Subnetze wird mit der primären Leitung mit den Clouds von Microsoft verwendet. Das zweite wird für die sekundäre Leitung verwendet. Beide IPs in diesen speziellen Subnetzen werden verwendet, um eine BGP-Sitzung einzurichten. Wenn die Sitzung eingerichtet ist, stellt die erste IP-Adresse den Microsoft Cloud-Endpunkt und die zweite IP-Adresse den Endpunkt des Kunden dar.

ExpressRoute-Peeringschemas

Sie können zwei verschiedene Peeringschemas mit ExpressRoute verwenden:

  • Privates Peering: Mit privatem Peering können Sie lokale Hosts mit Azure IaaS- und PaaS-Diensten verbinden, die für die Arbeit mit virtuellen Azure-Netzwerken konfiguriert sind. Alle Ressourcen müssen sich in virtuellen Azure-Netzwerken befinden und IP-Adressen in einem privaten Adressraum zugeordnet sein, der sich nicht mit Ihrem lokalen Adressraum überschneidet. Sie können über das private Peering keine Verbindung mit der öffentlichen IP-Adresse einer Azure-Ressource herstellen, z. B. mit der öffentlichen IP-Adresse eines virtuellen IaaS-Computers.
  • Microsoft-Peering: Mit dem Microsoft-Peering können Sie über ExpressRoute eine Verbindung mit Azure-PaaS-Diensten, Microsoft 365-Diensten und Dynamics 365 herstellen. Wenn Sie das Microsoft-Peering verwenden und Ressourcen in Azure eine Verbindung mit lokalen Hosts herstellen sollen, müssen Sie einen zusätzlichen IP-Adressblock reservieren.

Diagram that shows the circuit peerings in Azure ExpressRoute.

Hochverfügbarkeit und Failover mit ExpressRoute

Jede ExpressRoute-Verbindung verfügt über zwei Verbindungen zwischen dem Konnektivitätsanbieter und zwei separaten Edgeroutern bei Microsoft. Diese Verbindungen stellen ExpressRoute-Verfügbarkeit für einen einzelnen Standort bereit. Wenn Sie ein höheres Maß an Verfügbarkeit wünschen, können Sie ExpressRoute-Leitungen an verschiedenen Peeringstandorten konfigurieren. Durch das Hinzufügen verschiedener Standorte wird Ihre ExpressRoute-Verbindung vor regionalen Ausfallen geschützt. Eine weitere Möglichkeit besteht darin, mehrere ExpressRoute-Leitungen über verschiedene Anbieter konfigurieren zu lassen, sodass Sie bei einem Ausfall eines Anbieters ein Failover auf einen zweiten Anbieter durchführen können.