Qu’est-ce qu’Azure ExpressRoute ?

  • 2 minutes

Azure ExpressRoute permet à une organisation comme Adatum de connecter ses réseaux locaux directement aux clouds Microsoft Azure et Microsoft 365. Azure ExpressRoute utilise une connexion dédiée haut débit fournie par un partenaire Microsoft. Cette connexion dédiée haut débit ne passe pas par l’Internet public comme une connexion VPN à Azure. Les connexions sont fournies avec un contrat de niveau de service dédié qui garantit la disponibilité constante de la durée de bon fonctionnement et de la bande passante. Microsoft garantit une disponibilité d’au moins 99,95 % pour les connexions dédiées ExpressRoute. La connexion étant privée et transitant uniquement entre un réseau local et Azure sur une ligne dédiée, des tiers ne peuvent pas intercepter le trafic lorsqu’il traverse l’Internet public.

Diagram that shows the structure of Azure ExpressRoute.

ExpressRoute offre un accès direct entre les réseaux locaux et les services suivants :

  • Services de calcul Azure (Machines virtuelles IaaS Azure, Azure Kubernetes Service)
  • Services cloud Azure (Azure Files, Stockage Azure, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute propose aux organisations la connectivité de couche 3 du modèle OSI (Open System Interconnection) entre les hôtes locaux et les hôtes situés dans le cloud Microsoft. Par exemple, un ordinateur sur votre réseau local peut utiliser une connexion ExpressRoute pour contacter une machine virtuelle IaaS par le biais de son adresse IP, mais il ne peut pas envoyer de trafic vers l’adresse MAC (Media Access Control) de cette machine virtuelle IaaS.

Les fournisseurs ExpressRoute provisionnent les connexions avec des appareils redondants. Les contrats de niveau de service (SLA) garantissent un haut niveau de disponibilité. Les organisations, nécessitant des garanties de disponibilité dépassant celles proposées par le contrat SLA du fournisseur, peuvent configurer plusieurs connexions ExpressRoute.

Service Global Reach d’ExpressRoute

ExpressRoute Global Reach permet aux organisations qui ont plusieurs emplacements locaux connectés à Azure ExpressRoute de router le trafic entre ces emplacements locaux sur toute l’épine dorsale du réseau global Azure. Par exemple, supposons qu’Adatum dispose d’un emplacement local à Sydney et à un autre à Londres, tous connectés à ExpressRoute. Le trafic entre les hôtes sur les réseaux de Sydney et de Londres peut être configuré pour traverser ces connexions ExpressRoute et par le réseau principal du réseau global Azure, plutôt qu’à travers un autre chemin.

Modèles de connectivité ExpressRoute

Azure ExpressRoute prend en charge trois modèles de connexion des réseaux locaux aux clouds Microsoft :

  • Connexion Ethernet point à point : ce modèle de connectivité offre une connectivité directe de couche 2 et de couche 3 entre le réseau local d’une organisation et les clouds de Microsoft. Par exemple, si Adatum implémente ce modèle, tout hôte connecté à votre réseau local qui interagit avec une ressource Azure comme une machine virtuelle IaaS ou un partage de fichiers Azure voit le trafic réseau transiter, pour cette interaction, par le biais de la connexion ExpressRoute.
  • Colocation CloudExchange : Les fournisseurs colocalisés fournissent des connexions de couches 2 et 3 entre l’infrastructure d’une installation de colocalisation et le cloud Microsoft. Par exemple, si votre organisation a des serveurs hébergés dans une installation de colocalisation, la colocalisation dans un échange de cloud vous permet de vous connecter à partir de cette installation aux clouds de Microsoft.
  • Connexion Any-to-any (IPVPN) : dans ce modèle, vous pouvez intégrer la connexion de réseau étendu (WAN) de votre organisation à Microsoft Azure. La connexion ExpressRoute aux clouds de Microsoft fonctionne comme un autre emplacement sur le WAN privé de votre organisation.
  • Modèle direct : vous pouvez vous connecter directement à un emplacement de peering Microsoft au lieu de vous connecter par le biais d’un fournisseur de services qui vous connecte en utilisant les clouds Microsoft. ExpressRoute Direct offre une connectivité double de 100 Gbits/s ou 10 Gbits/s.

Diagram that depicts the types of connections Azure ExpressRoute supports.

Sécurité ExpressRoute

ExpressRoute utilise une connexion privée entre votre réseau local et les clouds de Microsoft. Comme les connexions VPN passent par l’Internet public, le trafic peut (même si cela reste rare) être capturé pendant son passage par Internet. Certaines juridictions demandent à ce que certains types de données ne transitent jamais par l’Internet public. Dans ce cas, quand vous choisissez ExpressRoute, c’est par souci de conformité plutôt que par simple nécessité technique.

Notes

Même si une connexion ExpressRoute est utilisée, des requêtes DNS, une vérification de la liste de révocation des certificats et des demandes adressées au réseau de distribution de contenu Azure sont quand même envoyées dans tout l’Internet public.