Azure ExpressRoute gebruiken voor hybride netwerken

Voltooid

Uw bedrijf migreert enkele van de on-premises resources naar Azure. Als onderdeel van deze migratie moet het centrale datacentrum on-premises blijven met een verbinding met Azure. In het architectuurmodel moet ook rekening worden gehouden met Azure-netwerkconnectiviteit voor meerdere afgelegen kantoren.

Tot nu toe hebt u vastgesteld dat er behoefte is aan een flexibele verbinding met hoge bandbreedte van het on-premises netwerk naar Azure. Uit eerste onderzoek is gebleken dat Azure ExpressRoute kan voldoen aan de behoeften voor een hybride netwerk van uw organisatie.

In deze les verkent u de on-premises hybride connectiviteit met behulp van ExpressRoute, krijgt u een overzicht van de onderdelen die beschikbaar zijn in ExpressRoute en doorloopt u een referentiearchitectuur die deze topologie ondersteunt.

Wat is ExpressRoute?

ExpressRoute is een Azure-service waarmee u on-premises netwerken via een privéverbinding kunt uitbreiden. Een connectiviteitsprovider helpt bij het tot stand brengen van deze verbinding. ExpressRoute gaat verder dan alleen Azure en stelt u in staat om verbindingen met andere Microsoft-cloudservices op te zetten, zoals Office 365.

ExpressRoute-verbindingen gebruiken niet het openbare internet. Door een toegewezen verbinding tussen uw on-premises netwerk en Azure te gebruiken, beschikt u over meer flexibiliteit, hogere snelheden, betere beveiliging en een lagere latentie.

ExpressRoute-connectiviteitstypen

Er zijn drie ExpressRoute-connectiviteitstypen, die elk in een andere behoefte voorzien, zoals u kunt zien in het volgende schema:

• CloudExchange: Met de CloudExchange-methode maakt u verbinding met Azure met behulp van de Ethernet-uitwisseling die wordt geleverd door uw colocatiefaciliteit.
• Punt-naar-punt: Met de point-to-point Ethernet-netwerkmethode verbindt u on-premises datacenters en kantoren met Azure via een point-to-point Ethernet-koppeling.
• Any-to-any: Met de any-to-any-netwerkmethode integreert u uw WAN met Azure met behulp van een VPN-provider (Virtual Private Network). Dit verbindingstype biedt koppelingen tussen filialen en datacenters. Wanneer deze optie is ingeschakeld, is de verbinding met Azure vergelijkbaar met andere filialen die zijn verbonden via het WAN.

ExpressRoute-circuits

Een circuit is een logische verbinding tussen uw on-premises netwerk en uw Azure-netwerk in ExpressRoute. U configureert het beheer en de routering van verkeer in ExpressRoute met behulp van circuits. U kunt meerdere circuits in verschillende regio's hebben. ExpressRoute-circuits ondersteunen ook verbindingen via veel connectiviteitsproviders.

Elk circuit bevat meerdere routeringsdomeinen en peerings die hieraan zijn gekoppeld. Voorbeelden zijn openbare Azure-peering, persoonlijke Azure-peering en Microsoft-peering. Elk type heeft identieke eigenschappen. Elk circuit maakt gebruik van een paar routers in een configuratie met een actief-actief-configuratie of configuratie voor het delen van de belasting, waardoor een omgeving met hoge beschikbaarheid ontstaat. Een ExpressRoute-circuit wordt niet aan een fysieke omgeving toegewezen.

Azure privépeering

Privépeering is een vertrouwde uitbreiding van uw basisnetwerk in Azure met bidirectionele connectiviteit. Met het peeringmodel kunt u verbinding maken met virtuele machines en cloudservices rechtstreeks via hun privé-IP-adressen.

Microsoft-peering

Microsoft-peering biedt connectiviteit met alle Microsoft onlineservices: Office 365, Dynamics 365 en Azure Platform as a Service (PaaS). Voor dit model is een openbaar IP-adres vereist, dat eigendom is van u of uw connectiviteitsprovider en dat voldoet aan een reeks vooraf gedefinieerde regels.

Microsoft-peering wijst elk circuit een GUID (Globally Unique Identifier) of servicesleutel toe. Deze sleutel is de enige informatie die tussen de drie partijen wordt uitgewisseld en is een een-op-een-toewijzing voor elk circuit.

Circuitbandbreedte

U kunt zoveel circuits gebruiken als u nodig hebt, waarbij elk circuit voldoet aan de vereiste bandbreedte. Zo is er mogelijk een hogere bandbreedte nodig tussen uw datacenter en de cloud, maar een lagere bandbreedte voor verbindingen met filialen. Bandbreedtesnelheden zijn beschikbaar in vaste lagen:

• 50 Mbps
• 100 Mbps
• 200 Mbps
• 500 Mbps
• 1 Gbps
• 10 Gbps
• 100 Gbps

De bandbreedte wordt gedeeld via alle peering in het circuit en wordt toegewezen aan de connectiviteitsprovider en peeringlocatie.

Naast elkaar bestaande verbindingen en ExpressRoute

Als u ExpressRoute wilt gebruiken, moet u een privéverbinding hebben, die wordt aangeboden door een connectiviteitspartner. ExpressRoute kan echter naast uw huidige site-naar-site-, punt-naar-site-of VPN-naar-VPN-verbindingen bestaan.

Referentiearchitectuur van ExpressRoute

De referentiearchitectuur die in het volgende diagram wordt geïllustreerd, laat zien hoe u uw on-premises netwerk verbindt met uw virtuele Azure-netwerken.

Het architectuurmodel omvat verschillende onderdelen:

• Het on-premises netwerk is uw lokale netwerk dat wordt beheerd via Active Directory.
• Lokale edge-routers verbinden uw on-premises netwerk met het circuit van de connectiviteitsprovider.
• Een ExpressRoute-circuit, dat door uw connectiviteitsprovider wordt geleverd, fungeert als een laag 3-circuit. Het biedt de koppeling tussen de Azure edge-routers en uw on-premises edge-router.
• De Microsoft-edge-routers vormen de verbinding aan de cloudzijde tussen uw on-premises netwerk en de cloud. Er zijn altijd twee randrouters die een maximaal beschikbare actief-actieve verbinding bieden.
• Met het virtuele Azure-netwerk kunt u uw netwerk en assets in lagen verdelen. Elke toepassingslaag, of subnet, kan specifieke zakelijke bewerkingen beheren (zoals web, bedrijf en gegevens).

Is ExpressRoute geschikt voor u?

Wanneer u evalueert of u wilt overschakelen naar ExpressRoute, moet u rekening houden met de volgende voordelen en overwegingen.

Vergoedingen

Het implementeren van ExpressRoute in uw organisatie helpt bij het realiseren van de volgende voordelen:

• ExpressRoute is beter geschikt voor snelle en kritieke bedrijfsactiviteiten.
• ExpressRoute-circuits ondersteunen een maximale bandbreedte van 100 Gbps.
• ExpressRoute biedt dynamische schaalbaarheid om te voldoen aan de behoeften van de organisatie.
• ExpressRoute maakt gebruik van laag 3 connectiviteit en beveiligingsstandaarden.

Overwegingen

De volgende lijst bevat enkele belangrijke overwegingen bij het gebruik van ExpressRoute:

• De installatie en configuratie zijn complexer en vereisen samenwerking met de connectiviteitsprovider.
• De on-premises installatie van routers met hoge bandbreedte is vereist.
• De connectiviteitsprovider verwerkt en beheert het ExpressRoute-circuit.
• Het Hot Standby Router Protocol (HSRP) wordt niet ondersteund. U moet een BGP-configuratie (Border Gateway Protocol) inschakelen.
• De ExpressRoute-service werkt op een laag 3-circuit en vereist een netwerkbeveiligingsapparaat om bedreigingen te beheren.
• De connectiviteit tussen uw on-premises netwerk en Azure moet worden bewaakt met behulp van de Azure Verbinding maken ivity Toolkit.
• De netwerkbeveiliging van ExpressRoute moet worden verbeterd door netwerkbeveiligingsapparaten toe te voegen tussen de randrouters van de provider en uw on-premises netwerk.

Kennis testen

1.

Welke van de volgende connectiviteitsmodellen is geldig voor Azure ExpressRoute?

Een verbinding tussen netwerken.

Een point-to-point Ethernet-netwerk.

Azure-netwerk-naar-netwerkconnectiviteit.

Een punt-naar-site-netwerk.

2.

Wat is de maximaal beschikbare bandbreedte voor een ExpressRoute-circuit?

50 Mbps

1 Gbps

200 Gbps

100 Gbps

3.

Waarvoor zou u een VPN-gateway gebruiken?

Verbinding maken met een CloudExchange-provider.

ExpressRoute kan alleen verbinding maken met on-premises netwerken.

Als cloudconnector voor het ExpressRoute-circuit.

Als naast elkaar bestaande verbinding voor failover.

U moet alle vragen beantwoorden voordat uw werk kan worden gecontroleerd.