Informacje o usłudze Azure ExpressRoute
Usługa Azure ExpressRoute umożliwia rozszerzanie sieci lokalnych na chmurę firmy Microsoft za pośrednictwem połączenia prywatnego przy użyciu dostawcy łączności. To połączenie jest nazywane obwodem usługi ExpressRoute. Dzięki usłudze ExpressRoute możesz ustanowić połączenia z usługami firmy Microsoft w chmurze, takimi jak Microsoft Azure i Microsoft 365. Ta funkcja umożliwia łączenie biur, centrów danych lub innych obiektów z chmurą firmy Microsoft. Każda lokalizacja będzie miała własny obwód usługi ExpressRoute.
Łączność może być nawiązywana z sieci typu dowolna-dowolna (IP VPN), sieci Ethernet typu punkt-punkt lub wirtualnego połączenia krzyżowego za pośrednictwem dostawcy łączności w ramach obiektu kolokacji. Połączenia usługi ExpressRoute nie korzystają z publicznego Internetu. Ta konfiguracja umożliwia nawiązywanie połączeń usługi ExpressRoute w celu zapewnienia większej niezawodności, szybkości, spójnych opóźnień i wyższych zabezpieczeń niż typowe połączenia przez Internet.
Funkcje i korzyści związane z usługą ExpressRoute
Istnieje kilka korzyści wynikających z używania usługi ExpressRoute jako usługi do obsługi połączeń między platformą Azure i sieciami lokalnymi.
- Łączność z usługami w chmurze firmy Microsoft we wszystkich regionach w regionie geopolitycznym.
- Globalna łączność z usługi firmy Microsoft we wszystkich regionach za pomocą usługi ExpressRoute Global Reach.
- Dynamiczny routing między siecią a firmą Microsoft za pośrednictwem protokołu BGP (Border Gateway Protocol).
- Wbudowana nadmiarowość w każdej lokalizacji komunikacji równorzędnej w celu uzyskania większej niezawodności.
Łączność z usługami w chmurze firmy Microsoft
Usługa ExpressRoute umożliwia bezpośredni dostęp do następujących usług we wszystkich regionach:
- Usługa Microsoft Office 365
- Microsoft Dynamics 365
- Usługi obliczeniowe platformy Azure, takie jak Azure Virtual Machines
- Usługi w chmurze platformy Azure, takie jak Azure Cosmos DB i Azure Storage
Łączność globalna
Za pomocą rozwiązania ExpressRoute Global Reach możesz wymieniać dane między lokacjami lokalnymi, łącząc obwody usługi ExpressRoute. Załóżmy na przykład, że masz biuro w Azji i centrum danych w Europie, zarówno z obwodami usługi ExpressRoute łączącymi je z siecią firmy Microsoft. Możesz użyć usługi ExpressRoute Global Reach, aby połączyć te dwa obiekty, umożliwiając im komunikację bez przesyłania danych za pośrednictwem publicznego Internetu.
Routing dynamiczny
Usługa ExpressRoute używa protokołu BGP. Protokół BGP służy do wymiany tras między sieciami lokalnymi i zasobami działającymi na platformie Azure. Ten protokół umożliwia routing dynamiczny między siecią lokalną i usługami działającymi w chmurze firmy Microsoft.
Wbudowana nadmiarowość
Każdy dostawca łączności korzysta z nadmiarowych urządzeń, aby zapewnić wysoką dostępność ustanowionych połączeń z firmą Microsoft. Można skonfigurować wiele obwodów, aby uzupełnić tę funkcję.
Modele połączeń usługi ExpressRoute
Usługa ExpressRoute obsługuje cztery modele, których można użyć do połączenia sieci lokalnej z chmurą firmy Microsoft:
- Kolokacja usługi CloudExchange
- Połączenie Ethernet typu punkt-punkt
- Połączenie typu dowolny-dowolny
- Bezpośrednio z witryn usługi ExpressRoute
Kolokacja w ramach wymiany w chmurze
Kolokacja odnosi się do centrum danych, biura lub innego obiektu, który jest fizycznie kolokowany w ramach wymiany w chmurze, na przykład usługodawcy fizycznego. Jeśli twoja placówka jest kolokowana w ramach wymiany w chmurze, możesz zażądać wirtualnego połączenia krzyżowego z chmurą firmy Microsoft.
Połączenie Ethernet typu punkt-punkt
Połączenie ethernet typu punkt-punkt odnosi się do połączenia punkt-punkt w celu połączenia z chmurą firmy Microsoft.
Sieci typu dowolny-dowolny
Za pomocą połączenia typu dowolny-dowolny możesz zintegrować sieć WAN z platformą Azure, zapewniając połączenia z biurami i centrami danych. Platforma Azure jest integrowana z połączeniem sieci WAN w celu zapewnienia połączenia, podobnie jak w przypadku centrum danych i oddziałów.
Bezpośrednio z witryn usługi ExpressRoute
Możesz połączyć się bezpośrednio z globalną siecią firmy Microsoft w lokalizacji komunikacji równorzędnej strategicznie rozproszonej na całym świecie. Usługa ExpressRoute Direct zapewnia łączność 100 Gb/s lub 10 Gb/s, która obsługuje łączność aktywna/aktywna na dużą skalę.
Zagadnienia dotyczące zabezpieczeń
Dzięki usłudze ExpressRoute dane nie są przesyłane przez publiczny Internet, co zmniejsza ryzyko związane z komunikacją internetową. Usługa ExpressRoute to połączenie prywatne z infrastruktury lokalnej do infrastruktury platformy Azure. Nawet jeśli masz połączenie usługi ExpressRoute, to zapytania DNS, sprawdzanie listy odwołania certyfikatów i żądania usługi Azure Content Delivery Network są nadal wysyłane przez publiczny Internet.