Wat is Azure ExpressRoute?

  • 2 minuten

Met Azure ExpressRoute kan een organisatie zoals Adatum hun on-premises netwerken rechtstreeks verbinden met de Microsoft Azure- en Microsoft 365-clouds. Azure ExpressRoute maakt gebruik van een toegewezen verbinding met hoge bandbreedte die wordt geleverd door een Microsoft-partner. Deze toegewezen verbinding met hoge bandbreedte passeert niet via het openbare internet op de manier waarop een VPN-verbinding met Azure dat doet. Verbindingen worden geleverd met een speciale service level agreement die ervoor zorgt dat uptime en bandbreedte altijd beschikbaar zijn. Microsoft garandeert minimaal 99.95% beschikbaarheid voor toegewezen ExpressRoute-verbindingen. Omdat de verbinding privé is en alleen tussen een on-premises netwerk en Azure via een speciale lijn reist, kunnen derden het verkeer niet onderscheppen terwijl het openbare internet overschrijdt.

diagram met de structuur van Azure ExpressRoute.

ExpressRoute biedt directe toegang tussen on-premises netwerken en de volgende services:

  • Azure Compute-services (IaaS Azure Virtual Machines, Azure Kubernetes Services)
  • Azure cloudservices (Azure Files, Azure Storage, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute biedt organisaties een OSI-model (Open Systems Interconnect) laag 3-connectiviteit tussen on-premises hosts en hosts in de Microsoft-cloud. Een computer in uw on-premises netwerk kan bijvoorbeeld een ExpressRoute-verbinding gebruiken om via het IP-adres contact op te maken met een IaaS-VM, maar kan geen verkeer verzenden naar het MAC-adres (Media Access Control) van die IaaS-VM.

ExpressRoute-providers richten verbindingen met redundante apparaten in. Service Level Agreements (SLA's) garanderen een hoge beschikbaarheid. Organisaties die beschikbaarheidsgaranties vereisen die verder gaan dan de SLA van de provider, kunnen meerdere ExpressRoute-verbindingen configureren.

ExpressRoute Global Reach

Met ExpressRoute Global Reach kunnen organisaties met meerdere on-premises locaties die zijn verbonden met Azure ExpressRoute, verkeer routeren tussen die on-premises locaties in de wereldwijde Azure-netwerk-backbone. Stel dat Adatum een on-premises locatie in Sydney heeft die is verbonden met ExpressRoute en een on-premises locatie in Londen die is verbonden met ExpressRoute. Het verkeer tussen hosts in de netwerken van Sydney en Londen kan worden geconfigureerd om eerst via de ExpressRoute-verbindingen en vervolgens via de wereldwijde backbone van het Azure-netwerk te lopen, in plaats van via een ander pad.

ExpressRoute-connectiviteitsmodellen

Azure ExpressRoute ondersteunt drie modellen voor het verbinden van on-premises netwerken met de clouds van Microsoft:

  • point-to-point Ethernet-verbinding: dit connectiviteitsmodel biedt directe Laag 2- en Laag 3-connectiviteit tussen het on-premises netwerk van een organisatie en de clouds van Microsoft. Als Adatum dit model bijvoorbeeld heeft geïmplementeerd, heeft elke host die is verbonden met uw on-premises netwerk dat communiceert met een Azure-resource, zoals een IaaS-VM of een Azure-bestandsshare, het netwerkverkeer voor die interactie via de ExpressRoute-verbinding.
  • CloudExchange-co-locatie: Colocated providers leveren laag 2- en laag 3-verbindingen tussen de infrastructuur op een colocatiefaciliteit en de Microsoft-cloud. Als uw organisatie bijvoorbeeld servers had gehost op een colocatiefaciliteit, kunt u met colocatie via een clouduitwisseling verbinding maken vanuit die faciliteit met de clouds van Microsoft.
  • Any-to-Any-verbinding (IPVPN): In dit model kunt u de WAN-verbinding (Wide Area Network) van uw organisatie integreren met Microsoft Azure. De ExpressRoute-verbinding met de clouds van Microsoft fungeert als een andere locatie in het privé-WAN van uw organisatie.
  • Direct-model: u kunt rechtstreeks verbinding maken op een Microsoft-peeringlocatie in plaats van verbinding te maken via een serviceprovider die u via de Microsoft-clouds verbindt. ExpressRoute Direct biedt dubbele connectiviteit van 100 Gbps of 10 Gbps.

diagram met de typen verbindingen die door Azure ExpressRoute worden ondersteund.

ExpressRoute-beveiliging

ExpressRoute maakt gebruik van een privéverbinding tussen uw on-premises netwerk en de clouds van Microsoft. VPN-verbindingen reizen via het openbare internet, dus het is mogelijk (indien onwaarschijnlijk) dat verkeer kan worden vastgelegd terwijl het via internet verloopt. Sommige jurisdicties vereisen dat bepaalde soorten gegevens nooit het openbare internet doorvoeren, dus het kiezen van ExpressRoute is een kwestie van naleving in plaats van eenvoudige technische noodzaak.

Notitie

Zelfs als er een ExpressRoute-verbinding wordt gebruikt, worden DNS-query's, controle van certificaatintrekkingslijsten en aanvragen naar het Azure Content Delivery Network nog steeds verzonden via het openbare internet.