Wat is de Azure ExpressRoute-service?

  • 10 minuten

Als onderdeel van uw project voor de financiële organisatie moet u de volgende vragen beantwoorden:

  • Wat is Azure ExpressRoute?
  • Hoe kan ExpressRoute worden geïntegreerd met on-premises en Azure-netwerken?
  • Welke voordelen biedt ExpressRoute in vergelijking met andere site-naar-site-connectiviteitsopties?
  • Kan ExpressRoute de financiële onderneming voorzien van de best mogelijke netwerkprestaties?

Overzicht van ExpressRoute

Met Azure ExpressRoute kunt u uw on-premises netwerken naadloos uitbreiden naar de Microsoft-cloud. Deze verbinding tussen uw organisatie en Azure is toegewezen en privé. Door een ExpressRoute-verbinding tot stand te brengen, kunt u verbinding maken met Microsoft-cloudservices zoals Azure, Office 365 en Dynamics 365. Beveiliging is verbeterd, verbindingen zijn betrouwbaarder, latentie is minimaal en doorvoer is aanzienlijk toegenomen.

diagram van een algemeen overzicht van de Azure ExpressRoute-service.

Functies en voordelen van ExpressRoute

Er zijn verschillende voordelen voor het gebruik van ExpressRoute als de verbindingsservice tussen Azure en on-premises netwerken.

Laag 3-connectiviteit

ExpressRoute biedt laag 3-connectiviteit (adresniveau) tussen uw on-premises netwerk en de Microsoft-cloud via connectiviteitspartners. Deze verbindingen kunnen afkomstig zijn van een punt-naar-punt-, any-to-any-netwerk of kunnen virtuele cross-connections zijn via een uitwisseling.

Ingebouwde redundantie

Elke connectiviteitsprovider maakt gebruik van redundante apparaten om ervoor te zorgen dat verbindingen die met Microsoft tot stand zijn gebracht maximaal beschikbaar zijn. U kunt meerdere circuits configureren om deze functie aan te vullen. Alle redundante verbindingen worden geconfigureerd met laag 3-connectiviteit om te voldoen aan SLA's.

Connectiviteit met Microsoft-cloudservices

ExpressRoute biedt directe toegang tot de volgende services in alle regio's:

  • Microsoft Office 365
  • Microsoft Dynamics 365
  • Azure rekenservices, zoals Azure Virtual Machines
  • Azure-cloudservices, zoals Azure Cosmos DB en Azure Storage

Office 365 wordt gemaakt zodat deze veilig en betrouwbaar toegankelijk is via internet. Vanwege dit ontwerp raden we ExpressRoute aan voor specifieke scenario's. De sectie Meer informatie aan het einde van deze module bevat een koppeling over het gebruik van ExpressRoute voor toegang tot Office 365.

Connectiviteit overal on-premises met ExpressRoute Global Reach

U kunt ExpressRoute Global Reach inschakelen om gegevens uit te wisselen op uw on-premises sites door uw ExpressRoute-circuits te verbinden. Stel dat u een privé datacenter in Californië hebt dat is verbonden met ExpressRoute in Silicon Valley. U hebt nog een privé datacenter in Texas verbonden met ExpressRoute in Dallas. Met ExpressRoute Global Reach kunt u uw privédatacentra verbinden via twee ExpressRoute-circuits. Uw verkeer tussen datacenters loopt via het Microsoft-netwerk.

Dynamische routering

ExpressRoute maakt gebruik van het BGP-routeringsprotocol (Border Gateway Protocol). BGP wordt gebruikt voor het uitwisselen van routes tussen on-premises netwerken en resources die worden uitgevoerd in Azure. Dit protocol maakt dynamische routering mogelijk tussen uw on-premises netwerk en services die worden uitgevoerd in de Microsoft-cloud.

ExpressRoute-connectiviteitsmodellen

ExpressRoute ondersteunt drie modellen die u kunt gebruiken om uw on-premises netwerk te verbinden met de Microsoft-cloud:

  • CloudExchange-colocatie
  • Point-to-point Ethernet-verbinding
  • Verbinding tussen willekeurige punten

een diagram van Azure-connectiviteitsmodellen.

Colocatie bij een clouduitwisselingsplatform

Colocated providers kunnen normaal gesproken zowel Laag 2- als Laag 3-verbindingen aanbieden tussen uw infrastructuur, die zich mogelijk in de colocatiefaciliteit en de Microsoft-cloud bevinden. Als uw datacenter bijvoorbeeld gehost wordt bij een cloud exchange, zoals bij een internet service provider (ISP), kunt u een virtuele cross-verbinding met de Microsoft-cloud aanvragen.

Point-to-point Ethernet-verbinding

Punt-naar-punt-verbindingen bieden laag 2- en laag 3-connectiviteit tussen uw on-premises site en Microsoft Azure. U kunt uw kantoren of datacenters verbinden met Azure met behulp van de punt-naar-puntkoppelingen. Als u bijvoorbeeld een on-premises datacenter hebt, kunt u een point-to-point Ethernet-koppeling gebruiken om verbinding te maken met Microsoft.

Any-to-any-netwerken

Met any-to-any-connectiviteit kunt u uw WAN (Wide Area Network) integreren met Microsoft Azure door verbindingen met uw kantoren en datacenters te bieden. Azure integreert met uw WAN-verbinding om een naadloze verbinding te bieden, net zoals u dat zou hebben tussen uw datacenter en filialen.

Met any-to-any-verbindingen bieden alle WAN-providers laag 3-connectiviteit. Als u bijvoorbeeld al Multiprotocol Label Switching (MPLS) gebruikt om verbinding te maken met uw filialen of andere sites in uw organisatie, gedraagt een ExpressRoute-verbinding met Microsoft zich net als een andere locatie in uw privé-WAN.

Beveiligingsoverwegingen

Met ExpressRoute worden uw gegevens niet via het openbare internet verzonden, zodat deze niet worden blootgesteld aan de potentiële risico's die verband houden met internetcommunicatie. ExpressRoute is een privéverbinding tussen uw on-premises infrastructuur en uw Azure-infrastructuur. Zelfs als u een ExpressRoute-verbinding hebt, worden bepaalde aanvragen nog steeds via het openbare internet verzonden. Inclusief DNS-query's, controle van certificaatintrekkingslijsten en Azure Content Delivery Network-aanvragen.