Quando scegliere Azure ExpressRoute
Si è appreso come funziona il servizio Azure ExpressRoute e come connettere le reti locali al cloud Microsoft tramite un circuito ExpressRoute. Sono state anche presentate le diverse opzioni di peering disponibili e si è appreso come usare un gateway di rete virtuale per instradare le richieste tra la rete locale e il cloud Microsoft.
In questa unità verranno presentati i casi d'uso più comuni per la distribuzione di ExpressRoute. ExpressRoute verrà confrontato con altre opzioni di connessione disponibili per Azure, ad esempio da sito a sito e da punto a sito attraverso un gateway di rete virtuale. Queste informazioni permettono di determinare se ExpressRoute sia la soluzione più appropriata per l'organizzazione.
Quando usare Azure ExpressRoute
Prendere in considerazione l'uso del servizio Azure ExpressRoute negli scenari seguenti:
- Connettività a bassa latenza a servizi nel cloud. In queste situazioni l'eliminazione o la riduzione dell'overhead di rete ha un effetto significativo sulle prestazioni delle applicazioni.
- Accesso a sistemi con volumi elevati nel cloud che consumano o producono rapidamente grandi volumi di dati. ExpressRoute è in grado di spostare rapidamente i dati, con affidabilità elevata.
- Uso di servizi cloud Microsoft, ad esempio Office 365 e Dynamics 365. ExpressRoute è particolarmente utile se l'organizzazione ha un numero elevato di utenti che devono poter accedere simultaneamente a questi servizi.
- Organizzazioni che hanno eseguito la migrazione di sistemi locali su larga scala in Azure. L'uso di ExpressRoute garantisce che i risultati delle migrazioni non presentino problemi per i clienti locali. Le organizzazioni non riscontreranno alcuna riduzione delle prestazioni. Al contrario, noteranno un miglioramento se in precedenza la larghezza di banda della rete limitasse i loro precedenti sistemi locali.
- Situazioni in cui i dati non devono passare attraverso la rete Internet pubblica per motivi di sicurezza.
- Data center di grandi dimensioni, con un numero elevato di utenti e sistemi che accedono alle offerte SaaS.
Vantaggi dell'uso di ExpressRoute
ExpressRoute offre diversi vantaggi per la creazione di soluzioni basate sul cloud altamente scalabili.
Prestazioni prevedibili
La disponibilità di una connessione dedicata al cloud Microsoft garantisce prestazioni adeguate. In questo modo, interruzioni o picchi di traffico Internet non sono più un problema. Con ExpressRoute i provider hanno la responsabilità di fornire il contratto di servizio necessario per velocità effettiva e latenza.
Privacy dei dati per il traffico
Il traffico inviato tramite la connessione ExpressRoute è sicuro quanto l'uso di collegamenti WAN MPLS. Non vi è alcun rischio di monitoraggio su Internet o di acquisizione di pacchetti da parte di utenti malintenzionati.
Connessioni a bassa latenza e a velocità effettiva elevata
Con ExpressRoute è possibile ottenere velocità fino a 10 Gbps quando ci si connette al cloud Microsoft. Se si usa ExpressRoute Direct, è possibile ottenere fino a 100 Gbps. La latenza è minima e di conseguenza i sistemi hanno velocità di risposta elevata.
Disponibilità e connettività
Microsoft garantisce una disponibilità minima del 99,95% per un circuito ExpressRoute dedicato.
Con ExpressRoute abilitato, è possibile connettersi a Microsoft usando una delle diverse connessioni di peering e accedere ad aree all'interno della stessa area geopolitica. Ad esempio, se ci si connette a Microsoft tramite ExpressRoute in Francia, si ha accesso a tutti i servizi Microsoft ospitati in Europa occidentale.
È anche possibile abilitare ExpressRoute Premium, che offre accessibilità tra aree. Ad esempio, se si accede a Microsoft tramite ExpressRoute in Germania, si ha accesso a tutti i servizi cloud Microsoft ospitati in tutte le aree a livello globale.
È anche possibile sfruttare una funzionalità denominata Copertura globale di ExpressRoute. Questa permette di scambiare dati tra tutti i data center locali connettendo tutti i circuiti ExpressRoute.
Alternative a ExpressRoute
ExpressRoute è una delle tre soluzioni che è possibile usare per connettere la rete locale ad Azure. Le altre sono una connessione di rete virtuale da sito a sito e una connessione di rete virtuale da punto a sito.
VPN da sito a sito
Una connessione VPN da sito a sito di Azure permette di connettere la rete locale ad Azure tramite un tunnel IPSec per creare una soluzione di rete ibrida. È necessario configurare un dispositivo VPN locale con un indirizzo IP pubblico. Quindi, connettere questo dispositivo a una rete virtuale di Azure attraverso un gateway di rete virtuale di Azure.
VPN da punto a sito
Con una VPN da punto a sito è possibile stabilire una connessione sicura a una rete da singoli computer situati in locale. Questa soluzione è utile per gli utenti che vogliono connettersi ad Azure da posizioni remote, ad esempio una rete domestica o il sito di un cliente. La connessione da punto a sito è utile solo se i client che devono connettersi a una rete virtuale sono pochi.
Azure ExpressRoute e connessioni VPN da sito a sito e da punto a sito a confronto
La tabella seguente mette a confronto le connessioni di rete ExpressRoute, da punto a sito e da sito a sito con Azure.
| Connessione | Servizi di Azure supportati | Larghezza di banda | Protocolli | Caso d'uso tipico |
|---|---|---|---|---|
| Rete virtuale, da punto a sito | Servizi IaaS e PaaS di Azure (tramite endpoint privati) | Basate sullo SKU del gateway | Attivo/passivo | Ambienti di sviluppo, test e lab per servizi cloud e macchine virtuali |
| Rete virtuale, da sito a sito | Servizi IaaS e PaaS di Azure (tramite endpoint privati) | Aggregazione tipica < 1 Gbps | Attivo/passivo | Ambienti di sviluppo, test e lab. Macchine virtuali e carichi di lavoro e di produzione su scala ridotta |
| ExpressRoute | Servizi IaaS e PaaS di Azure, servizi di Microsoft Office 365 | Da 50 Mbps fino a 10 Gbps (100 Gbps per ExpressRoute Direct) | Attivo/Attivo | Carichi di lavoro di livello aziendale e di importanza cruciale Soluzioni Big Data |