Utiliser Azure ExpressRoute pour les réseaux hybrides

Effectué

Votre entreprise migre certaines de ses ressources locales vers Azure. Dans le cadre de cette migration, le centre de données central doit rester local avec une connexion à Azure. Le modèle architectural doit également prendre en compte la connectivité au réseau Azure de plusieurs bureaux satellites.

Jusqu’à présent, vous avez identifié la nécessité d’établir une connexion à bande passante élevée et résiliente du réseau local vers Azure. Au cours de vos premières investigations, vous avez découvert qu’Azure ExpressRoute pourrait répondre aux besoins de votre organisation en matière de réseau hybride.

Dans cette leçon, vous allez découvrir une connectivité hybride locale avec ExpressRoute, obtenir une vue d’ensemble des composants disponibles dans ExpressRoute et parcourir pas à pas une architecture de référence prenant en charge cette topologie.

Présentation d’ExpressRoute

Azure ExpressRoute est un service Azure qui vous permet d’étendre des réseaux locaux au moyen d’une connexion privée. Un fournisseur de connectivité permet d’établir cette connexion. ExpressRoute s’étend au-delà d’Azure et vous permet d’établir des connexions à d’autres services cloud Microsoft comme Office 365.

Diagram of an ExpressRoute connection.

Les connexions ExpressRoute n’utilisent pas l’Internet public. L’utilisation d’une connexion dédiée entre votre réseau local et Azure vous offre une meilleure résilience, des vitesses plus élevées, une sécurité accrue et une latence moindre.

Types de connectivité ExpressRoute

Il existe trois types de connectivité ExpressRoute, chacun répondant à un besoin différent, comme le montre le diagramme suivant :

Diagram of ExpressRoute connectivity models.

  • CloudExchange : utilisez la méthode CloudExchange pour établir une connexion croisée à Azure à l’aide de l’échange Ethernet fourni par votre installation en colocation.
  • Point à point : un réseau Ethernet point à point permet de connecter des bureaux et des centres de données locaux à Azure par le biais d’une liaison Ethernet point à point.
  • Universel : la méthode du réseau universel vous permet d’intégrer votre réseau étendu à Azure au moyen d’un fournisseur de réseau privé virtuel (VPN) IP. Ce type de connexion offre des liaisons entre les filiales et les centres de donnes. Une fois la connexion activée, une filiale peut se connecter à Azure de la même manière qu’à travers un réseau étendu.

Circuits ExpressRoute

Un circuit est une connexion logique entre votre réseau local et votre réseau Azure dans ExpressRoute. Vous configurez la gestion et le routage du trafic dans ExpressRoute à l’aide de circuits. Vous pouvez avoir plusieurs circuits entre différentes régions. Les circuits ExpressRoute prennent également en charge les connexions effectuées par le biais de nombreux fournisseurs de connectivité.

Plusieurs domaines de routage et appairages sont associés à chaque circuit. Citons par exemple l’appairage public Azure, l’appairage privé Azure et l’appairage Microsoft. Chaque type a des propriétés identiques. Chaque circuit utilise une paire de routeurs en mode actif-actif ou partage de charge, ce qui crée un environnement à haute disponibilité. Un circuit ExpressRoute ne mappe à aucun élément physique.

Appairage privé Azure

L’appairage privé est une extension approuvée de votre réseau de base dans Azure avec une connectivité bidirectionnelle. Grâce à ce modèle d’appairage, vous pouvez vous connecter directement aux adresses IP privées de machines virtuelles et de services cloud.

Appairage Microsoft

L’appairage Microsoft offre une connectivité à tous les services en ligne Microsoft : Office 365, Dynamics 365 et la plateforme Azure en tant que service (PaaS). Ce modèle nécessite une adresse IP publique, détenue par vous ou votre fournisseur de connectivité, qui adhère à un ensemble de règles prédéfinies.

L’appairage Microsoft affecte à chaque circuit un identificateur global unique (GUID) ou une clé de service. Cette clé, qui est la seule information échangée entre les trois parties, est un mappage un-à-un pour chaque circuit.

Bande passante du circuit

Vous pouvez avoir autant de circuits que vous le souhaitez, chacun offrant la bande passante dont vous avez besoin. Par exemple, vos besoins en bande passante peuvent être élevés entre votre centre de centres et le cloud et moindres pour vos bureaux satellites. Chaque niveau de bande passante a un débit fixe :

  • 50 Mbits/s
  • 100 Mbits/s
  • 200 Mbits/s
  • 500 Mbits/s
  • 1 Gbit/s
  • 10 Gbits/s
  • 100 Gbits/s

La bande passante est partagée entre les appairages dans le circuit et mappée au fournisseur de connectivité et à l’emplacement d’appairage.

Connexions coexistantes et ExpressRoute

Pour utiliser ExpressRoute, vous devez disposer d’une connexion privée fournie par un partenaire de connectivité. Toutefois, ExpressRoute peut coexister avec vos connexions site à site, point à site ou VPN à VPN actuelles.

Architecture de référence d’ExpressRoute

L’architecture de référence illustrée dans le diagramme suivant montre comment connecter votre réseau local à vos réseaux virtuels Azure.

Diagram of ExpressRoute reference architecture.

Le modèle d’architecture comprend plusieurs composants :

  • Le réseau local est votre réseau local géré par Active Directory.
  • Les routeurs de périphérie locaux connectent votre réseau local au circuit du fournisseur de connectivité.
  • Un circuit ExpressRoute, fourni par votre fournisseur de connectivité, fonctionne comme un circuit de couche 3. Il fournit le lien entre les routeurs de périphérie Azure et votre routeur de périphérie local.
  • Les routeurs de périphérie Microsoft constituent la connexion côté cloud entre votre réseau local et le cloud. Il y a toujours deux routeurs de périphérie qui fournissent une connexion en mode actif-actif hautement disponible.
  • Le réseau virtuel Azure est l’endroit où vous allez segmenter votre réseau et vos ressources en couches. Chaque couche Application, ou sous-réseau, peut gérer des opérations métier spécifiques (par exemple : Web, Entreprise et Données).

ExpressRoute est-il la bonne solution pour vous ?

Avant de décider d’adopter ou non ExpressRoute, prenez en compte les avantages et les points suivants.

Avantages

En implémentant ExpressRoute dans votre organisation, vous bénéficiez des avantages suivants :

  • ExpressRoute est mieux adapté aux opérations critiques et rapides de l’entreprise.
  • Les circuits ExpressRoute prennent en charge une bande passante maximale de 100 Gbits/s.
  • ExpressRoute offre une scalabilité dynamique pour répondre aux besoins de votre organisation.
  • ExpressRoute utilise la connectivité de niveau 3 et des normes de sécurité.

À propos de l’installation

La liste suivante identifie quelques considérations importantes sur l’utilisation d’ExpressRoute :

  • L’installation et la configuration sont plus complexes et nécessitent une collaboration avec le fournisseur de connectivité.
  • L’installation locale de routeurs à bande passante élevée est nécessaire.
  • Le fournisseur de connectivité gère le circuit ExpressRoute.
  • Le protocole HSRP (Hot Standby Router Protocol) n’est pas pris en charge. Vous devez activer une configuration BGP (Border Gateway Protocol).
  • Le service ExpressRoute fonctionne sur un circuit à couche 3 et nécessite une appliance de sécurité réseau pour gérer les menaces.
  • Vous devez utiliser la boîte à outils Azure Connectivity Toolkit pour superviser la connectivité entre votre réseau local et Azure.
  • La sécurité réseau d’ExpressRoute doit être renforcée en ajoutant des appliances de sécurité réseau entre les routeurs de périphérie du fournisseur et votre réseau local.

Vérifiez vos connaissances

1.

Lequel des modèles de connectivité suivants est valide pour Azure ExpressRoute ?

2.

Quelle est la bande passante maximale disponible pour un circuit ExpressRoute ?

3.

À quoi sert une passerelle VPN ?