Qu’est-ce que le service Azure ExpressRoute ?
Dans le cadre de votre projet d’organisation financière, vous devez répondre aux questions suivantes :
- Qu’est-ce qu’Azure ExpressRoute ?
- Comment ExpressRoute s’intègre-t-il aux réseaux locaux et Azure ?
- Quels sont les avantages d’ExpressRoute par rapport aux autres options de connectivité de site à site ?
- ExpressRoute peut-il fournir à la société financière les meilleures performances réseau possibles ?
Présentation d’ExpressRoute
Azure ExpressRoute vous permet d’étendre vos réseaux locaux dans le cloud Microsoft de manière fluide. Cette connexion entre votre organisation et Azure est dédiée et privée. L’établissement d’une connexion ExpressRoute vous permet de vous connecter à des services cloud Microsoft comme Azure, Office 365 et Dynamics 365. La sécurité est renforcée, les connexions sont plus fiables, la latence est minime et le débit est beaucoup plus élevé.
Fonctionnalités et avantages ExpressRoute
L’utilisation d’ExpressRoute comme service de connexion entre Azure et les réseaux locaux présente plusieurs avantages.
Connectivité de couche 3
ExpressRoute fournit une connectivité de couche 3 (au niveau de l’adresse) entre votre réseau local et le cloud Microsoft par le biais de partenaires de connectivité. Ces connexions peuvent être de point à point, de réseau à réseau ou être des connexions croisées virtuelles via un échange.
Redondance intégrée
Chaque fournisseur de connectivité utilise des appareils redondants pour garantir la haute disponibilité des connexions établies avec Microsoft. Vous pouvez configurer plusieurs circuits pour compléter cette fonctionnalité. Toutes les connexions redondantes sont configurées avec une connectivité de couche 3 conformément aux contrats SLA.
Connectivité aux services de cloud Microsoft
ExpressRoute permet un accès direct aux services suivants dans toutes les régions :
- Microsoft Office 365
- Microsoft Dynamics 365
- Les services de calcul Azure comme les machines virtuelles Azure
- Les services cloud Azure comme Azure Cosmos DB et Stockage Azure
Office 365 a été créé pour être accessible de manière sécurisée et fiable via Internet. En raison de cette conception, nous recommandons ExpressRoute pour les scénarios spécifiques. La section « En savoir plus » à la fin de ce module contient un lien sur l’utilisation d’ExpressRoute pour accéder à Office 365.
Connectivité locale avec ExpressRoute Global Reach
Vous pouvez activer ExpressRoute Global Reach pour échanger des données entre vos sites locaux en connectant vos circuits ExpressRoute. Supposons que vous disposez d’un centre de données privé en Californie, connecté à ExpressRoute dans la Silicon Valley. Vous disposez d’un autre centre de centres privé au Texas connecté à ExpressRoute à Dallas. Avec le service Global Reach d’ExpressRoute vous permet de connecter vos centres de centres privés via deux circuits ExpressRoute. Votre trafic entre vos centres de données transite via le réseau Microsoft.
Routage dynamique
ExpressRoute utilise le protocole de routage BGP (Border Gateway Protocol). Le protocole BGP est utilisé pour échanger des routes entre les réseaux locaux et les ressources exécutées dans Azure. Ce protocole active le routage dynamique entre votre réseau local et les services qui s’exécutent dans le cloud Microsoft.
Modèles de connectivité ExpressRoute
ExpressRoute prend en charge trois modèles que vous pouvez utiliser pour connecter votre réseau local au cloud Microsoft :
- Colocation CloudExchange
- Connexions Ethernet point à point
- Connexion universelle
Colocalisation au niveau d’un échange cloud
Les fournisseurs colocalisés peuvent normalement proposer des connexions de couche 2 et de couche 3 entre votre infrastructure, qui peut se trouver dans l’installation en colocation, et Microsoft Cloud. Par exemple, si votre centre de données est colocalisé au niveau d’un point d’échange cloud, par exemple un fournisseur de services Internet (ISP), vous pouvez demander une interconnexion virtuelle à Microsoft Cloud.
Connexions Ethernet point à point
Les connexions point à point fournissent une connectivité de couche 2 et de couche 3 entre votre site local et Microsoft Azure. Vous pouvez connecter vos bureaux ou centres de données à Azure à l’aide de liaisons point à point. Par exemple, si vous avez un centre de données local, vous pouvez utiliser une liaison Ethernet point à point pour vous connecter à Microsoft.
Réseaux universels
Avec une connectivité complète, vous pouvez intégrer votre réseau étendu (WAN) à Microsoft Azure en fournissant des connexions à vos bureaux et centres de données. Azure s’intègre à votre connexion WAN pour fournir une connexion fluide, comme celle qui existe entre votre centre de données et les filiales.
Avec les connexions universelles, tous les fournisseurs WAN offrent une connectivité de couche 3. Par exemple, si vous utilisez déjà MPLS (Multiprotocol Label Switching) pour vous connecter à vos filiales ou à d’autres sites de votre organisation, une connexion ExpressRoute à Microsoft se comporte comme tout autre emplacement de votre réseau WAN privé.
Considérations relatives à la sécurité
Avec ExpressRoute, vos données ne transitent pas via l’Internet public et ne sont donc pas exposées aux risques potentiels associés aux communications Internet. ExpressRoute est une connexion privée entre votre infrastructure locale et votre infrastructure Azure. Toutefois, même si vous disposez d’une connexion ExpressRoute, certaines demandes sont toujours envoyées via l’Internet public. Il s’agit notamment des requêtes DNS, des vérifications de listes de révocation de certificats et des requêtes du réseau de distribution de contenu Azure.