Décrire Azure ExpressRoute

Effectué

Azure ExpressRoute vous permet d’étendre vos réseaux sur site dans le Cloud Microsoft Microsoft via une connexion privée, avec l’aide d’un fournisseur de connectivité. Cette connexion est appelée un Circuit ExpressRoute. Avec ExpressRoute, vous pouvez établir des connexions aux services de cloud computing Microsoft, comme Microsoft Azure et Microsoft 365. Cette fonctionnalité vous permet de connecter des bureaux, des centres de données ou d’autres installations au Cloud Microsoft. Chaque emplacement a son propre circuit ExpressRoute.

La connectivité peut provenir d’un réseau universel (IP VPN), d’un réseau Ethernet point à point ou d’une interconnexion virtuelle via un fournisseur de connectivité dans un centre de colocalisation. Les connexions ExpressRoute ne passent pas par l’Internet public. Cette configuration permet aux connexions ExpressRoute d’offrir une plus grande fiabilité, des vitesses plus rapides, des temps de latence constants et une plus grande sécurité que les connexions habituelles sur Internet.

Fonctionnalités et avantages ExpressRoute

L’utilisation d’ExpressRoute comme service de connexion entre Azure et les réseaux locaux présente plusieurs avantages.

  • Connectivité aux services de cloud de Microsoft dans toutes les régions de la zone géopolitique.
  • Connectivité globale aux services Microsoft dans toutes les régions grâce à ExpressRoute Global Reach.
  • Routage dynamique entre votre réseau et Microsoft via le protocole de passerelle de frontière (BGP).
  • Redondance intégrée dans chaque emplacement de peering pour une plus grande fiabilité.

Connectivité aux services de cloud Microsoft

ExpressRoute permet un accès direct aux services suivants dans toutes les régions :

  • Microsoft Office 365
  • Microsoft Dynamics 365
  • Les services de calcul Azure comme les machines virtuelles Azure
  • Les services cloud Azure comme Azure Cosmos DB et Stockage Azure

Connectivité client

Vous pouvez activer ExpressRoute Global Reach pour échanger des données entre vos sites locaux en connectant vos circuits ExpressRoute. Par exemple, supposez que vous avez un bureau en Asie et un centre de données en Europe, tous deux avec des circuits ExpressRoute les connectant au réseau Microsoft. Vous pouvez utiliser ExpressRoute Global Reach pour connecter ces deux installations, ce qui leur permet de communiquer sans transférer de données via l’Internet public.

Routage dynamique

ExpressRoute utilise le protocole BGP. Le protocole BGP est utilisé pour échanger des routes entre les réseaux locaux et les ressources exécutées dans Azure. Ce protocole active un routage dynamique entre votre réseau sur site et les services exécutés dans le Cloud Microsoft.

Redondance intégrée

Chaque fournisseur de connectivité utilise des appareils redondants pour garantir la haute disponibilité des connexions établies avec Microsoft. Vous pouvez configurer plusieurs circuits pour compléter cette fonctionnalité.

Modèles de connectivité ExpressRoute

ExpressRoute prend en charge quatre modèles que vous pouvez utiliser pour connecter votre réseau local au cloud Microsoft :

  • Colocation CloudExchange
  • Connexions Ethernet point à point
  • Connexion universelle
  • Directement à partir de sites ExpressRoute

Colocalisation au niveau d’un échange cloud

La colocalisation fait référence à votre centre de données, à votre bureau ou à toute autre installation physiquement hébergée dans un centre d’échange de données cloud, tel qu’un fournisseur d’accès à Internet (FAI). Si votre installation est colocalisée dans un cloud Exchange, vous pouvez demander une connexion croisée virtuelle au Cloud Microsoft.

Connexions Ethernet point à point

Une connexion ethernet point à point fait référence à l’utilisation d’une connexion point à point pour connecter votre installation au cloud Microsoft.

Réseaux universels

Avec une connectivité Any-To-Any, vous pouvez intégrer votre réseau étendu (WAN) à Azure en fournissant des connexions avec vos bureaux et centres de données. Azure utilise votre connexion WAN pour fournir une connexion similaire à celle que vous auriez entre votre centre de données et les filiales.

Directement à partir de sites ExpressRoute

Vous pouvez vous connecter directement au réseau mondial de Microsoft à des localisations de peering stratégiquement réparties dans le monde. ExpressRoute Direct offre une double connectivité de 100 Gbits/s ou 10 Gbits/s qui prend en charge la connectivité Active/Active à grande échelle.

Considérations de sécurité

Avec ExpressRoute, vos données ne transitent pas par l’Internet public, ce qui réduit les risques liés aux communications Internet. ExpressRoute est une connexion privée entre votre infrastructure sur site et votre infrastructure Azure. Même si vous disposez d’une connexion ExpressRoute, les requêtes DNS, la vérification de la liste de révocation des certificats et les demandes du réseau de diffusion de contenu Azure sont quand même envoyées via l’Internet public.