Używanie usługi Azure ExpressRoute dla sieci hybrydowych

  • 10 min

Twoja firma przeprowadza migrację niektórych zasobów lokalnych na platformę Azure. W ramach tej migracji centralne centrum danych musi pozostać w środowisku lokalnym z połączeniem z platformą Azure. Model architektury musi również rozważyć łączność sieciową platformy Azure dla kilku biur satelitarnych.

Do tej pory zidentyfikowano potrzebę odpornego połączenia o wysokiej przepustowości z sieci lokalnej na platformę Azure. W początkowych badaniach okazało się, że usługa Azure ExpressRoute może odpowiadać potrzebom twojej organizacji w zakresie sieci hybrydowej.

W tej lekcji zapoznasz się z lokalną łącznością hybrydową przy użyciu usługi ExpressRoute, zapoznasz się z omówieniem składników, które są dostępne w usłudze ExpressRoute, i zapoznasz się z architekturą referencyjną, która obsługuje tę topologię.

Co to jest usługa ExpressRoute?

Azure ExpressRoute to usługa platformy Azure, która umożliwia rozszerzanie sieci lokalnych za pośrednictwem połączenia prywatnego. Dostawca łączności pomaga nawiązać to połączenie. Usługa ExpressRoute wykracza poza platformę Azure i umożliwia nawiązywanie połączeń z innymi usługami w chmurze firmy Microsoft, takimi jak Office 365.

diagram połączenia usługi ExpressRoute.

Połączenia usługi ExpressRoute nie korzystają z publicznego Internetu. Dzięki użyciu dedykowanego połączenia między siecią lokalną a platformą Azure uzyskujesz większą odporność, szybsze szybkości, wyższe zabezpieczenia i mniejsze opóźnienia.

Typy połączeń usługi ExpressRoute

Istnieją trzy typy połączeń usługi ExpressRoute, z których każda obsługuje inne potrzeby, jak pokazano na poniższym diagramie:

Diagram modeli łączności usługi ExpressRoute.

  • CloudExchange: za pomocą metody CloudExchange połączysz się krzyżowo z platformą Azure przy użyciu wymiany Ethernet dostarczonej przez obiekt kolokacji.
  • Punkt-punkt: Za pomocą metody sieci Ethernet typu punkt-punkt łączysz lokalne centra danych i biura z platformą Azure przez połączenie Ethernetowe typu punkt-punkt.
  • dowolny-dowolny: z metodą sieci any-to-any należy zintegrować sieć WAN z platformą Azure przy użyciu dostawcy wirtualnej sieci prywatnej (VPN) ip. Ten typ połączenia oferuje połączenia między oddziałami i centrami danych. Po włączeniu, połączenie z platformą Azure jest podobne do połączenia z dowolnym innym oddziałem za pośrednictwem sieci WAN.

Obwody usługi ExpressRoute

Obwód jest połączeniem logicznym między siecią lokalną a siecią platformy Azure w usłudze ExpressRoute. Zarządzanie ruchem i routing w usłudze ExpressRoute można skonfigurować przy użyciu obwodów. Można mieć wiele obwodów, które znajdują się w różnych regionach. Obwody usługi ExpressRoute obsługują również połączenia za pośrednictwem wielu dostawców łączności.

Każdy obwód ma wiele domen routingu i powiązanych z nim połączeń równorzędnych. Przykłady obejmują publiczną komunikację równorzędną platformy Azure, prywatną komunikację równorzędną platformy Azure i komunikację równorzędną firmy Microsoft. Każdy typ ma identyczne właściwości. Każdy obwód używa pary routerów w konfiguracji aktywny-aktywny lub współdzielenia obciążenia, co zapewnia środowisko o wysokiej dostępności. Obwód usługi ExpressRoute nie jest mapowany na nic fizycznego.

Prywatna komunikacja równorzędna platformy Azure

Prywatne połączenie równorzędne to zaufane rozszerzenie sieci podstawowej w usłudze Azure z dwukierunkową łącznością. Korzystając z tego modelu komunikacji równorzędnej, można łączyć się z maszynami wirtualnymi i usługami w chmurze bezpośrednio na ich prywatnych adresach IP.

Połączenie peeringowe firmy Microsoft

Komunikacja peeringowa firmy Microsoft zapewnia łączność ze wszystkimi usługami online firmy Microsoft: Office 365, Dynamics 365 i Azure jako platforma jako usługa (PaaS). Ten model wymaga publicznego adresu IP należącego do Ciebie lub dostawcy łączności, który jest zgodny z zestawem wstępnie zdefiniowanych reguł.

Peering firmy Microsoft przypisuje każdemu obwodowi globalnie unikatowy identyfikator (GUID) lub klucz usługi. Ten klucz jest jedyną informacją wymienianą między trzema stronami i jest mapowaniem jeden do jednego dla każdego obwodu.

Przepustowość obwodu

Możesz mieć dowolną liczbę obwodów, z których każda odpowiada wymaganej przepustowości. Na przykład możesz chcieć uzyskać większą przepustowość między centrum danych a chmurą, ale niższą przepustowość dla biur satelitarnych. Szybkości przepustowości dostępne są w stałych poziomach.

  • 50 Mb/s
  • 100 Mb/s
  • 200 Mb/s
  • 500 Mb/s
  • 1 Gbps
  • 10 Gb/s
  • 100 Gb/s

Przepustowość jest współdzielona przez każdy peering w obwodzie i jest mapowana na dostawcę usług łączności oraz lokalizację peeringu.

Współistniejące połączenia i usługa ExpressRoute

Aby korzystać z usługi ExpressRoute, musisz mieć połączenie prywatne, które jest udostępniane przez partnera łączności. Jednak usługa ExpressRoute może istnieć wraz z dowolnymi bieżącymi połączeniami typu lokacja-do-lokacji, punkt-do-lokacji lub VPN-do-VPN.

Architektura referencyjna usługi ExpressRoute

Architektura referencyjna pokazana na poniższym diagramie przedstawia sposób łączenia sieci lokalnej z sieciami wirtualnymi platformy Azure.

Diagram architektury referencyjnej usługi ExpressRoute.

Model architektury zawiera kilka składników:

  • Sieć na miejscu to jest twoja lokalna sieć zarządzana przez usługę Active Directory.
  • Lokalne routery brzegowe łączą sieć lokalną z siecią dostawcy usług sieciowych.
  • Połączenie ExpressRoute, dostarczane przez dostawcę usług łączności, działa jako połączenie warstwy 3. Zapewnia on połączenie między routerami brzegowymi platformy Azure i lokalnym routerem brzegowym.
  • Routery brzegowe firmy Microsoft to połączenie po stronie chmury między siecią lokalną a chmurą. Zawsze są dwa routery brzegowe, zapewniające aktywne połączenie o dużej dostępności.
  • Wirtualna sieć Azure to miejsce, w którym podzielisz swoją sieć i zasoby na poziomy. Każda warstwa aplikacji lub podsieć może zarządzać określonymi operacjami biznesowymi (na przykład sieci Web, firmy i danych).

Czy usługa ExpressRoute jest odpowiednia dla Ciebie?

Podczas oceniania, czy przełączyć się na usługę ExpressRoute, należy wziąć pod uwagę następujące korzyści i zagadnienia.

Korzyści

Zaimplementowanie usługi ExpressRoute w organizacji pomaga uzyskać następujące korzyści:

  • Usługa ExpressRoute jest lepiej przystosowana do szybkich i krytycznych operacji biznesowych.
  • Obwody usługi ExpressRoute obsługują maksymalną przepustowość wynoszącą 100 Gb/s.
  • Usługa ExpressRoute zapewnia dynamiczną skalowalność, która pomaga spełnić potrzeby organizacji.
  • Usługa ExpressRoute używa standardów łączności i zabezpieczeń warstwy 3.

Zagadnienia dotyczące

Poniższa lista zawiera kilka kluczowych zagadnień dotyczących korzystania z usługi ExpressRoute:

  • Ustawienie i konfiguracja są bardziej złożone i wymagają współpracy z dostawcą usług połączeniowych.
  • Wymagana jest instalacja lokalna routerów o wysokiej przepustowości.
  • Dostawca łączności obsługuje obwód usługi ExpressRoute i zarządza nim.
  • Protokół HSRP (Hot Standby Router Protocol) nie jest obsługiwany. Należy włączyć konfigurację protokołu BGP (Border Gateway Protocol).
  • Usługa ExpressRoute działa na obwodzie warstwy 3 i wymaga urządzenia zabezpieczającego sieć do zarządzania zagrożeniami.
  • Łączność między siecią lokalną a platformą Azure musi być monitorowana przy użyciu zestawu narzędzi Azure Connectivity Toolkit.
  • Bezpieczeństwo sieci usługi ExpressRoute należy poprawić przez dodanie urządzeń zabezpieczeń sieciowych między routerami brzegowymi dostawcy a siecią lokalną.

Sprawdź swoją wiedzę

1.

Które z następujących modeli łączności jest prawidłowe dla usługi Azure ExpressRoute?

2.

Jaka jest maksymalna dostępna przepustowość obwodu usługi ExpressRoute?

3.

Do czego służy brama sieci VPN?