Comment fonctionne ExpressRoute

  • 5 minutes

Azure ExpressRoute vous permet d’étendre vos réseaux locaux dans le cloud de Microsoft par le biais d’une connexion privée. Pour implémenter ExpressRoute, vous devez travailler avec un partenaire ExpressRoute qui offre un service de périphérie. Ce service de périphérie est une connexion autorisée et authentifiée aux clouds de Microsoft, qui fonctionne par le biais d’un routeur contrôlé par le partenaire.

Le partenaire configure des connexions à un point de terminaison dans un emplacement ExpressRoute. Ces connexions vous permettent d’appairer des réseaux locaux aux réseaux virtuels Azure disponibles via le point de terminaison. Le terme utilisé pour ces connexions ExpressRoute est circuits.

Les circuits fournissent une connexion physique pour la transmission des données par le biais des routeurs de périphérie de votre fournisseur aux routeurs de périphérie du cloud de Microsoft. Les circuits sont fournis sur des connexions par câble privées et dédiées et ne transitent jamais par l’Internet public.

Prérequis ExpressRoute

Les prérequis pour ExpressRoute sont les suivants :

  • Un partenaire de connectivité ExpressRoute ou un fournisseur d’échange de cloud capable de provisionner une connexion entre vos réseaux locaux et le cloud de Microsoft.
  • Un abonnement Azure inscrit auprès de votre partenaire de connectivité ExpressRoute de prédilection.
  • Un compte Microsoft Azure actif au sein de l’abonnement utilisable pour demander un circuit ExpressRoute.

Les exigences en matière de réseau et de routage sont les suivantes pour ExpressRoute :

  • Vous avez besoin de veiller à ce que des sessions BGP (Border Gateway Protocol) soient configurées pour les domaines de routage. Certains partenaires effectuent cette configuration pour vous, tandis que d’autres vous demandent d’effectuer cette tâche vous-même. Pour chaque circuit ExpressRoute, il est nécessaire de configurer des sessions BGP redondantes entre les routeurs de Microsoft et vos routeurs de peering.
  • Réservez plusieurs blocs d’adresses IP dans votre réseau interne pour router le trafic vers le cloud de Microsoft. Ces blocs d’adresses peuvent être configurés sous la forme d’un sous-réseau /29 ou de deux sous-réseaux /30 dans l’espace d’adressage IP de votre organisation. Le premier de ces sous-réseaux est utilisé avec le circuit principal pour les clouds de Microsoft. Le second est utilisé pour le circuit secondaire. Les deux adresses IP dans ces sous-réseaux spéciaux sont utilisées pour établir une session BGP. Lorsque la session est établie, la première adresse IP représente le point de terminaison Microsoft Cloud et la seconde adresse IP représente le point de terminaison du client.

Schémas de peering ExpressRoute

Vous pouvez utiliser deux schémas de peering différents avec ExpressRoute :

  • Peering privé : le peering privé vous permet de vous connecter à des hôtes locaux avec des services Azure IaaS et PaaS configurés pour fonctionner avec des réseaux virtuels Azure. Toutes les ressources doivent se trouver dans des réseaux virtuels Azure et se voir allouer des adresses IP comprises dans un espace d’adressage privé qui ne chevauche pas votre espace d’adressage local. Vous ne pouvez pas vous connecter à l’adresse IP publique d’une ressource Azure, comme l’adresse IP publique d’une machine virtuelle IaaS par le biais du peering privé.
  • Peering Microsoft : le peering Microsoft vous permet de vous connecter sur ExpressRoute à des services PaaS Azure, des services Microsoft 365 et Dynamics 365. Si vous utilisez le peering Microsoft et souhaitez que des ressources dans Azure se connectent à des hôtes localement, vous avez besoin de réserver un bloc supplémentaire d’adresses IP.

Diagram that shows the circuit peerings in Azure ExpressRoute.

Haute disponibilité et basculement ExpressRoute

Chaque circuit ExpressRoute comporte deux connexions entre le fournisseur de connectivité et deux routeurs de périphérie distincts chez Microsoft. Ces connexions fournissent une disponibilité ExpressRoute pour un unique emplacement. Si vous voulez un degré de disponibilité plus élevé, vous pouvez configurer des circuits ExpressRoute dans différents emplacements de peering. L’ajout d’emplacements différents protège votre connexion ExpressRoute contre des pannes régionales. Une autre option consiste à avoir plusieurs circuits ExpressRoute configurés par le biais de différents fournisseurs. Ainsi, si un fournisseur subit une panne, vous pouvez basculer vers un autre.