Azure ExpressRoute beschrijven
Met Azure ExpressRoute kunt u uw on-premises netwerken uitbreiden naar de Microsoft-cloud via een privéverbinding, met behulp van een connectiviteitsprovider. Deze verbinding wordt een ExpressRoute-circuit genoemd. Met ExpressRoute kunt u verbindingen tot stand brengen met Microsoft-cloudservices, zoals Microsoft Azure en Microsoft 365. Met deze functie kunt u kantoren, datacenters of andere faciliteiten verbinden met de Microsoft-cloud. Elke locatie heeft een eigen ExpressRoute-circuit.
Via een connectiviteitsprovider in een colocatiefaciliteit is connectiviteit mogelijk vanuit een any-to-any (IP VPN) netwerk, een point-to-point Ethernet-netwerk of een virtuele overlappende verbinding. ExpressRoute-verbindingen gaan niet via het openbare internet. Met deze instelling kunnen ExpressRoute-verbindingen meer betrouwbaarheid, snellere snelheden, consistente latenties en hogere beveiliging bieden dan gewone verbindingen via internet.
Functies en voordelen van ExpressRoute
Er zijn verschillende voordelen van het gebruik van ExpressRoute als verbindingsservice tussen Azure en on-premises netwerken.
- Connectiviteit met Microsoft Cloud-services tussen alle gebieden in de geopolitieke regio.
- Wereldwijde connectiviteit met Microsoft-services in alle regio's met ExpressRoute Global Reach.
- Dynamische routering tussen uw netwerk en Microsoft via Border Gateway Protocol (BGP).
- Ingebouwde redundantie op elke peeringlocatie voor hogere betrouwbaarheid.
Connectiviteit met Microsoft Cloud-services
ExpressRoute maakt rechtstreekse toegang tot de volgende services in alle regio's mogelijk:
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure Compute-services, zoals virtuele Azure-machines
- Cloudservices van Azure, zoals Azure Cosmos DB en Azure Storage
Wereldwijde connectiviteit
U kunt ExpressRoute Global Reach inschakelen zodat er gegevens tussen al uw on-premises sites kunnen worden uitgewisseld, door uw ExpressRoute-circuits met elkaar te verbinden. Stel dat u een kantoor in Azië en een datacenter in Europa had, zowel met ExpressRoute-circuits die ze verbinden met het Microsoft-netwerk. U kunt ExpressRoute Global Reach gebruiken om deze twee faciliteiten te verbinden, zodat ze kunnen communiceren zonder gegevens over te dragen via het openbare internet.
Dynamische routering
ExpressRoute maakt gebruik van de BGP. BGP wordt gebruikt voor het uitwisselen van routes tussen on-premises netwerken en resources die in Azure worden uitgevoerd. Dit protocol maakt dynamische routering mogelijk tussen uw on-premises netwerk en services die worden uitgevoerd in de Microsoft Cloud.
Ingebouwde redundantie
Elke connectiviteitsprovider gebruikt redundante apparaten om ervoor te zorgen dat de verbindingen die zijn gemaakt met Microsoft maximaal beschikbaar zijn. U kunt meerdere circuits configureren om deze functie aan te vullen.
ExpressRoute-connectiviteitsmodellen
ExpressRoute ondersteunt vier modellen die u kunt gebruiken om uw on-premises netwerk te verbinden met de Microsoft-cloud:
- CloudExchange-co-locatie
- Point-to-Point Ethernet-verbinding
- Any-to-Any-verbinding
- Rechtstreeks vanaf ExpressRoute-sites
Colocatie op een cloudexchange
Colocatie verwijst naar uw datacenter, kantoor of andere faciliteit die fysiek wordt gecolodeerd bij een clouduitwisseling, zoals een internetprovider. Als uw faciliteit zich op een clouduitwisseling bevindt, kunt u een virtuele cross-connect met de Microsoft-cloud aanvragen.
Point-to-Point Ethernet-verbinding
Punt-naar-punt-Ethernet-verbinding verwijst naar het gebruik van een punt-naar-punt-verbinding om uw faciliteit te verbinden met de Microsoft-cloud.
Any-to-Any-netwerken
Met any-to-any-connectiviteit kunt u uw WAN (Wide Area Network) integreren met Azure, door voor verbindingen te zorgen met uw kantoren en datacenters. Azure wordt geïntegreerd met uw WAN-verbinding waarmee u een verbinding krijgt zoals u die zou hebben tussen uw datacentrum en filialen.
Rechtstreeks vanaf ExpressRoute-sites
U kunt rechtstreeks verbinding maken met het wereldwijde netwerk van Microsoft op een peeringlocatie die strategisch over de hele wereld is verdeeld. ExpressRoute Direct biedt dubbele connectiviteit van 100 Gbps of 10 Gbps, die ondersteuning biedt voor actieve/actieve connectiviteit op schaal.
Beveiligingsoverwegingen
Met ExpressRoute worden uw gegevens niet via het openbare internet verzonden, waardoor de risico's voor internetcommunicatie worden verminderd. ExpressRoute is een particuliere verbinding van uw on-premises infrastructuur met uw Azure-infrastructuur. Zelfs als u een ExpressRoute-verbinding hebt, worden DNS-query's, controles van certificaatintrekkingslijsten en Azure CDN-aanvragen (Content Delivery Network) nog steeds via het openbare internet verzonden.