Azure ExpressRoute verkennen

  • 22 minuten

ExpressRoute breidt on-premises netwerken uit naar de Microsoft-cloud via een privéverbinding met behulp van een connectiviteitsprovider. ExpressRoute brengt verbindingen tot stand met verschillende Microsoft-cloudservices, zoals Microsoft Azure en Microsoft 365. Via een connectiviteitsprovider in een colocatiefaciliteit is connectiviteit mogelijk vanuit een any-to-any (IP VPN) netwerk, een point-to-point Ethernet-netwerk of een virtuele overlappende verbinding. Omdat ExpressRoute-verbindingen niet via het openbare internet gaan, kunnen ExpressRoute-verbindingen met deze methode meer betrouwbaarheid, snellere snelheden, consistente latenties en hogere beveiliging bieden.

ExpressRoute-mogelijkheden

Enkele belangrijke voordelen van ExpressRoute zijn:

  • Laag 3-connectiviteit tussen een on-premises netwerk en de Microsoft Cloud via een connectiviteitsprovider
  • Connectiviteit kan afkomstig zijn van een any-to-any (IPVPN)-netwerk, een point-to-point Ethernet-verbinding of via een virtuele cross-connection via een Ethernet-uitwisseling
  • Connectiviteit met Microsoft-cloudservices in alle regio's in de geopolitieke regio
  • Wereldwijde connectiviteit met Microsoft-services in alle regio's met de ExpressRoute Premium-invoegtoepassing
  • Ingebouwde redundantie op elke peeringlocatie voor een hogere betrouwbaarheid

Azure ExpressRoute wordt gebruikt om privéverbindingen te maken tussen Azure-datacenters en on-premises infrastructuur of in een colocatieomgeving. ExpressRoute-verbindingen gaan niet via het openbare internet en zijn daardoor betrouwbaarder en sneller, en bieden een lagere latentie dan gewone internetverbindingen.

Use cases voor Azure ExpressRoute begrijpen

Snellere en betrouwbare verbinding met Azure-services : organisaties die Azure-services gebruiken, zoeken naar betrouwbare verbindingen met Azure-services en -datacenters. Openbaar internet is afhankelijk van veel factoren en is mogelijk niet geschikt voor een bedrijf. Azure ExpressRoute wordt gebruikt voor het maken van privéverbindingen tussen Azure-datacenters en infrastructuur on-premises of in een colocatieomgeving. Het gebruik van ExpressRoute-verbindingen om gegevens over te dragen tussen on-premises systemen en Azure kan ook aanzienlijke kostenvoordelen opleveren.

Opslag, back-up en herstel : back-up en herstel zijn belangrijk voor een organisatie voor bedrijfscontinuïteit en het herstellen van storingen. ExpressRoute biedt een snelle en betrouwbare verbinding met Azure met bandbreedten tot 100 Gbps. ExpressRoute is uitstekend voor scenario's zoals periodieke gegevensmigratie, replicatie voor bedrijfscontinuïteit, herstel na noodgevallen en andere strategieën voor hoge beschikbaarheid.

Breidt datacentrummogelijkheden uit: ExpressRoute kan worden gebruikt om verbinding te maken en reken- en opslagcapaciteit toe te voegen aan uw bestaande datacenters. Met hoge doorvoer en snelle latenties voelt Azure als een natuurlijke uitbreiding naar of tussen uw datacenters, zodat u kunt profiteren van de schaal en economie van de openbare cloud zonder dat u inbreuk hoeft te maken op de netwerkprestaties.

Voorspelbare, betrouwbare en hoge doorvoerverbindingen: met voorspelbare, betrouwbare en hoge doorvoerverbindingen die worden aangeboden door ExpressRoute, kunnen ondernemingen toepassingen bouwen die on-premises infrastructuur en Azure omvatten zonder de privacy of prestaties in gevaar te brengen. Voer bijvoorbeeld een bedrijfsintranettoepassing uit in Azure die uw klanten verifieert met een on-premises Active Directory-service en al uw zakelijke klanten bedienen zonder dat verkeer ooit via het openbare internet wordt gerouteerd.

ExpressRoute-connectiviteitsmodellen

Er zijn verschillende manieren om verbinding te maken met een on-premises netwerk en de Microsoft-cloud: CloudExchange Colocation, Point-to-Point Ethernet Connection, Any-to-Any (IPVPN)-verbinding en ExpressRoute Direct. Connectiviteitsproviders bieden mogelijk een of meer connectiviteitsmodellen.

Diagram van de ExpressRoute-connectiviteitsmodellen.

Co-locatie bij een clouduitwisseling

In een faciliteit met een clouduitwisseling worden virtuele kruisverbindingen met de Microsoft-cloud aangeboden via de Ethernet-uitwisseling van de colocatieprovider. Colocatieproviders kunnen laag 2-verbindingen bieden of beheerde laag 3-verbindingen tussen uw infrastructuur in de colocatiefaciliteit en de Microsoft-cloud.

Point-to-point Ethernet-verbindingen

Point-to-point Ethernet-providers kunnen Laag-2-verbindingen of beheerde Laag-3-verbindingen bieden tussen uw locatie en de Microsoft Cloud.

Any-to-any (IPVPN)-netwerken

IPVPN-providers bieden any-to-any-connectiviteit tussen uw filialen en datacenters. De Microsoft Cloud kan ook worden verbonden met uw WAN, zodat het er net zo uitziet als een filiaal. WAN-providers bieden doorgaans beheerde Laag-3-connectiviteit.

Direct vanaf ExpressRoute-sites

ExpressRoute Direct biedt dubbele connectiviteit van 100 Gbps of 10 Gbps, die ondersteuning biedt voor actieve/actieve connectiviteit op schaal.

Ontwerpoverwegingen voor ExpressRoute-implementaties

In deze sectie worden enkele belangrijke gebieden besproken waarmee u rekening moet houden bij het implementeren van ExpressRoute.

Kiezen tussen provider en direct model (ExpressRoute Direct)

ExpressRoute Direct

ExpressRoute Direct maakt rechtstreeks verbinding met het wereldwijde netwerk van Microsoft op peeringlocaties die strategisch over de hele wereld zijn verspreid. ExpressRoute Direct biedt dubbele connectiviteit van 100 Gbps of 10 Gbps, die ondersteuning biedt voor actieve/actieve connectiviteit op schaal. U kunt met elke serviceprovider voor ExpressRoute Direct werken.

Belangrijke functies die ExpressRoute Direct biedt, zijn onder andere:

  • Massale gegevensopname in services als Storage en Cosmos DB
  • Fysieke isolatie voor branches die gereguleerd zijn en speciale en geïsoleerde connectiviteit vereisen, zoals: Banking, Government en Retail
  • Gedetailleerde controle van circuitdistributie op basis van bedrijfsonderdelen

ExpressRoute direct versus een serviceprovider gebruiken

ExpressRoute met behulp van een serviceprovider ExpressRoute Direct
Maakt gebruik van serviceproviders om snelle onboarding en connectiviteit in bestaande infrastructuur mogelijk te maken Vereist 100 Gbps/10 Gbps-infrastructuur en volledig beheer van alle lagen
Integreert met honderden providers, waaronder Ethernet en MPLS Directe/toegewezen capaciteit voor gereguleerde branches en enorme gegevensopname
Circuits-SKU's van 50 Mbps tot 10 Gbps De klant kan een combinatie van de volgende circuit-SKU's selecteren op 100 Gbps ExpressRoute Direct: 5 Gbps 10 Gbps 40 Gbps 100 Gbps Klant kan een combinatie van de volgende circuit-SKU's selecteren op 10-Gbps ExpressRoute Direct: 1 Gbps 2 Gbps 5 Gbps 10 Gbps 10 Gbps
Geoptimaliseerd voor één tenant Geoptimaliseerd voor één tenant met meerdere bedrijfseenheden en meerdere werkomgevingen

Ontwerpredundantie voor een ExpressRoute-implementatie

Er zijn twee manieren waarop redundantie kan worden gepland voor een ExpressRoute-implementatie.

  • ExpressRoute en site-naar-site naast elkaar bestaande verbindingen configureren
  • Een zoneredundante virtuele netwerkgateway maken in Azure-beschikbaarheidszones

ExpressRoute en site-naar-site naast elkaar bestaande verbindingen configureren

Configuratie van gelijktijdige site-naar-site-VPN- en ExpressRoute-verbindingen heeft verschillende voordelen:

  • Een site-naar-site-VPN is een beveiligd failoverpad voor ExpressRoute.
  • Site-naar-site-VPN's om verbinding te maken met sites die niet zijn verbonden via ExpressRoute.
  • Er treedt geen downtime op bij het toevoegen van een nieuwe gateway of gatewayverbinding.

Netwerklimieten en -beperkingen

  • Alleen op route gebaseerde VPN-gateways worden ondersteund.
  • De ASN van Azure VPN Gateway moet zijn ingesteld op 65515.
  • Het gatewaysubnet moet /27 of een korter voorvoegsel zijn.
  • Co-existentie in een VNet met dubbele stack wordt niet ondersteund.

Een zoneredundante virtuele netwerkgateway maken in Azure-beschikbaarheidszones

U kunt VPN- en ExpressRoute-gateways implementeren in Azure Beschikbaarheidszones. Gateways fysiek en logisch implementeren in Azure-beschikbaarheidszones scheidt gateways binnen een regio, terwijl uw on-premises netwerkconnectiviteit met Azure wordt beschermd tegen fouten op zoneniveau.

Zone-redundante gateways

Als u uw virtuele netwerkgateways automatisch wilt implementeren in beschikbaarheidszones, kunt u zone-redundante virtuele netwerkgateways gebruiken. Met zone-redundante gateways kunt u profiteren van zonetolerantie voor toegang tot uw bedrijfskritieke, schaalbare services in Azure.

Diagram van de indeling van zoneredundante gateways.

Zonegebonden gateways

Als u gateways in een specifieke zone wilt implementeren, kunt u zonegebonden gateways gebruiken. Wanneer u een zonegebonden gateway implementeert, worden alle exemplaren van de gateway geïmplementeerd in dezelfde beschikbaarheidszone.

Diagram van de zonegebonden gatewayindeling.

Gateway-SKU's

Zone-redundante en zonegebonden gateways zijn beschikbaar als gateway-SKU's. Deze SKU's zijn vergelijkbaar met de bijbehorende bestaande SKU's voor ExpressRoute en VPN Gateway, behalve dat ze specifiek zijn voor zone-redundante en zonegebonden gateways. U kunt deze SKU's identificeren door de 'AZ' in de SKU-naam.

Openbare IP-SKU's

Zone-redundante gateways en zonegebonden gateways zijn beide afhankelijk van de standaard-SKU van de openbare IP-resource van Azure. De configuratie van de openbare IP-resource van Azure bepaalt of de gateway die u implementeert zone-redundant of zonegebonden is.

Een site-naar-site-VPN configureren als een failoverpad voor ExpressRoute

U kunt een site-naar-site-VPN-verbinding configureren als een back-up voor ExpressRoute. Deze verbinding geldt alleen voor virtuele netwerken die zijn gekoppeld aan het pad voor Azure Privépeering. Er is geen op VPN gebaseerde failoveroplossing voor services die toegankelijk zijn via Azure Microsoft-peering. Het ExpressRoute-circuit is altijd de primaire koppeling. Gegevens worden alleen via het site-naar-site-VPN-pad geleid als het ExpressRoute-circuit niet beschikbaar is. Om asymmetrische routering te voorkomen, moet ook in uw lokale netwerkconfiguratie de voorkeur zijn gegeven aan het ExpressRoute-circuit via de site-naar-site-VPN. U kunt het ExpressRoute-pad de voorkeur geven door een hogere lokale voorkeur in te stellen voor de routes die de ExpressRoute heeft ontvangen.