Hoe Azure ExpressRoute werkt
Met Azure ExpressRoute kunt u uw on-premises netwerken uitbreiden naar de cloud van Microsoft via een privéverbinding. Als u ExpressRoute wilt implementeren, moet u samenwerken met een ExpressRoute-partner die een edge-service biedt. Deze edge-service is een geautoriseerde en geverifieerde verbinding met de clouds van Microsoft die werkt via een door een partner beheerde router.
De partner configureert verbindingen met een eindpunt op een ExpressRoute-locatie. Met deze verbindingen kunt u on-premises netwerken peeren met de virtuele Azure-netwerken die beschikbaar zijn via het eindpunt. De term voor deze ExpressRoute-verbindingen is circuits.
Circuits bieden een fysieke verbinding voor het verzenden van gegevens via de randrouters van uw provider naar de Microsoft Cloud Edge-routers. Circuits worden geleverd via privé- en speciale kabelverbindingen en gaan nooit via het openbare internet.
Vereisten voor ExpressRoute
ExpressRoute heeft de volgende vereisten:
- Een ExpressRoute-connectiviteitspartner of een cloudexemplementatieprovider die een verbinding kan inrichten van uw on-premises netwerken naar de cloud van Microsoft.
- Een Azure-abonnement dat is geregistreerd bij uw geselecteerde ExpressRoute-connectiviteitspartner.
- Een actief Microsoft Azure-account binnen het abonnement dat kan worden gebruikt om een ExpressRoute-circuit aan te vragen.
ExpressRoute heeft de volgende netwerk- en routeringsvereisten:
- U moet ervoor zorgen dat BGP-sessies (Border Gateway Protocol) voor routeringsdomeinen zijn geconfigureerd. Sommige partners doen deze configuratie voor u en sommige partners vereisen dat u deze taak zelf uitvoert. Voor elk ExpressRoute-circuit moet u redundante BGP-sessies configureren tussen de routers van Microsoft en uw peeringrouters.
- Reserveer verschillende blokken IP-adressen in uw interne netwerk voor het routeren van verkeer naar de cloud van Microsoft. Deze adresblokken kunnen worden geconfigureerd als een /29-subnet of twee /30-subnetten in de IP-adresruimte van uw organisatie. De eerste van deze subnetten wordt gebruikt met het primaire circuit naar de clouds van Microsoft. De tweede wordt gebruikt voor het secundaire circuit. Beide IP-adressen in deze speciale subnetten worden gebruikt om een BGP-sessie tot stand te brengen. Wanneer de sessie tot stand is gebracht, vertegenwoordigt het eerste IP-adres het Microsoft Cloud-eindpunt en het tweede IP-adres het eindpunt van de klant.
ExpressRoute-peeringschemas
U kunt twee verschillende peeringschema's gebruiken met ExpressRoute:
- persoonlijke peering: met privépeering kunt u on-premises hosts verbinden met Azure IaaS- en PaaS-services die zijn geconfigureerd voor gebruik met virtuele Azure-netwerken. Alle resources moeten zich bevinden in virtuele netwerken van Azure en IP-adressen krijgen toegewezen binnen een privé-adresruimte die niet overlapt met de adresruimte van uw on-premises omgeving. U kunt geen verbinding maken met het openbare IP-adres van een Azure-resource, zoals het openbare IP-adres van een IaaS-VM via persoonlijke peering.
- Microsoft-peering: met Microsoft-peering kunt u via ExpressRoute verbinding maken met Azure PaaS-services, Microsoft 365-services en Dynamics 365. Als u Microsoft-peering gebruikt en u resources in Azure wilt hebben die on-premises verbinding maken met hosts, moet u een extra IP-adresblok reserveren.
Hoge beschikbaarheid en failover van ExpressRoute
Elk ExpressRoute-circuit heeft twee verbindingen van de connectiviteitsprovider naar twee afzonderlijke randrouters bij Microsoft. Deze verbindingen bieden ExpressRoute-beschikbaarheid voor één locatie. Als u een hogere beschikbaarheid wilt, kunt u ExpressRoute-circuits op verschillende peeringlocaties configureren. Door verschillende locaties toe te voegen, wordt uw ExpressRoute-verbinding beschermd tegen regionale storingen. Een andere optie is om meerdere ExpressRoute-circuits te configureren via verschillende providers, zodat één provider een storing ondervindt, u een failover naar een tweede provider kunt uitvoeren.