Używanie usługi Azure ExpressRoute dla sieci hybrydowych

Ukończone

Twoja firma migruje niektóre ze swoich zasobów lokalnych na platformę Azure. W ramach tej migracji główne centrum danych musi pozostać w środowisku lokalnym, z połączeniem z platformą Azure. Model architektoniczny musi również uwzględniać łączność z siecią platformy Azure dla kilku biur satelitarnych.

Do tej pory zidentyfikowano potrzebę odpornego połączenia o wysokiej przepustowości z sieci lokalnej na platformę Azure. Podczas wstępnych badań okazało się, że usługa Azure ExpressRoute może spełnić potrzeby sieci hybrydowej Twojej organizacji.

W tej lekcji zapoznasz się z lokalną łącznością hybrydową przy użyciu usługi ExpressRoute, zapoznasz się z omówieniem składników, które są dostępne w usłudze ExpressRoute, i zapoznasz się z architekturą referencyjną, która obsługuje tę topologię.

Co to jest usługa ExpressRoute?

Azure ExpressRoute to usługa platformy Azure umożliwiająca rozszerzanie sieci lokalnych za pośrednictwem połączenia prywatnego. Dostawca łączności ułatwia nawiązywanie tego połączenia. Usługa ExpressRoute wykracza poza platformę Azure i umożliwia nawiązywanie połączeń z innymi usługami w chmurze firmy Microsoft, takimi jak Office 365.

Połączenia usługi ExpressRoute nie korzystają z publicznego Internetu. Używając dedykowanego połączenia między siecią lokalną a platformą Azure, możesz uzyskać większą odporność, większe szybkości, wyższy poziom zabezpieczeń i mniejsze opóźnienia.

Typy połączeń usługi ExpressRoute

Istnieją trzy typy połączeń usługi ExpressRoute, z których każdy obsługuje inne potrzeby, jak pokazano na poniższym diagramie:

• CloudExchange: Za pomocą metody CloudExchange połączysz się krzyżowo z platformą Azure przy użyciu wymiany Ethernet dostarczonej przez obiekt kolokacji.
• Punkt-punkt: za pomocą metody sieci Ethernet typu punkt-punkt łączysz lokalne centra danych i biura z platformą Azure za pośrednictwem połączenia Ethernet typu punkt-punkt.
• Dowolna-dowolna: dzięki metodzie sieci any-to-any należy zintegrować sieć WAN z platformą Azure przy użyciu dostawcy wirtualnej sieci prywatnej (VPN) ip. Ten typ połączenia oferuje łącza między oddziałami i centrami danych. Po włączeniu połączenia z platformą Azure jest podobne do innych oddziałów połączonych za pośrednictwem sieci WAN.

Obwody usługi ExpressRoute

Obwód to logiczne połączenie między siecią lokalną a siecią platformy Azure w usłudze ExpressRoute. Zarządzanie ruchem i routing w usłudze ExpressRoute konfiguruje się za pomocą obwodów. Możesz mieć wiele obwodów, które istnieją w różnych regionach. Obwody usługi ExpressRoute obsługują również połączenia za pośrednictwem wielu dostawców łączności.

Z każdym obwodem jest skojarzone wiele domen routingu i komunikacji równorzędnych. Przykłady obejmują publiczną komunikację równorzędną Azure, prywatną komunikację równorzędną Azure i komunikację równorzędną firmy Microsoft. Każdy typ ma identyczne właściwości. Każdy obwód używa pary routerów w konfiguracji aktywne-aktywne lub z podziałem obciążenia, co tworzy środowisko wysokiej dostępności. Obwód ExpressRoute nie jest mapowany na żadne zasoby fizyczne.

Prywatna komunikacja równorzędna Azure

Prywatna komunikacja równorzędna to zaufane rozszerzenie sieci podstawowej na platformie Azure z łącznością dwukierunkową. Używając tego modelu komunikacji równorzędnej, możesz łączyć się z maszynami wirtualnymi i usługami w chmurze bezpośrednio na ich prywatnych adresach IP.

Komunikacja równorzędna firmy Microsoft

Komunikacja równorzędna firmy Microsoft zapewnia łączność ze wszystkimi usługami Microsoft Usługi online: Office 365, Dynamics 365 i Platformą Azure jako usługą (PaaS). Ten model wymaga publicznego adresu IP, należącego do Ciebie lub dostawcy łączności, który jest zgodny z zestawem wstępnie zdefiniowanych reguł.

Komunikacja równorzędna firmy Microsoft przypisuje każdemu obwodowi globalnie unikatowy identyfikator (GUID) lub klucz usługi. Ten klucz jest jedyną informacją wymienianą między trzema stronami i jest mapowany jeden do jednego dla każdego obwodu.

Przepustowość obwodu

Możesz mieć tyle obwodów, ile potrzebujesz, każdy dopasowany do wymaganej przepustowości. Na przykład możesz potrzebować większej przepustowości między centrum danych a chmurą, ale mniejszej przepustowości dla biur satelitarnych. Szybkości przepustowości są dostępne w stałych warstwach:

• 50 Mb/s
• 100 Mb/s
• 200 Mb/s
• 500 Mb/s
• 1 Gb/s
• 10 Gb/s
• 100 Gb/s

Przepustowość jest współdzielona przez dowolną komunikację równorzędną w obwodzie i jest mapowana na dostawcę łączności i lokalizację komunikacji równorzędnej.

Współistniejące połączenia i usługa ExpressRoute

Aby korzystać z usługi ExpressRoute, musisz mieć połączenie prywatne, które jest udostępniane przez partnera łączności. Jednak usługa ExpressRoute może istnieć obok wszystkich istniejących połączeń typu lokacja-lokacja, punkt-lokacja lub sieć VPN-sieć VPN.

Architektura referencyjna usługi ExpressRoute

Architektura referencyjna pokazana na poniższym diagramie przedstawia sposób łączenia sieci lokalnej z sieciami wirtualnymi platformy Azure.

Model architektury obejmuje kilka składników:

• Sieć lokalna to sieć zarządzana przez lokalną usługę Active Directory.
• Routery lokalne łączą sieć lokalną z obwodem dostawcy łączności.
• Obwód usługi ExpressRoute, dostarczany przez dostawcę łączności, działa jako obwód warstwy 3. Zapewnia połączenie między routerami brzegowymi platformy Azure a lokalnym routerem brzegowym.
• Routery brzegowe Microsoft są połączeniem po stronie chmury między Twoją siecią lokalną a chmurą. Zawsze istnieją dwa routery brzegowe, zapewniając połączenie o wysokiej dostępności aktywne-aktywne.
• Sieć wirtualna platformy Azure to miejsce, w którym będziesz dzielić sieć i zasoby na warstwy. Każda warstwa aplikacji lub podsieć może zarządzać konkretnymi operacjami biznesowymi (na przykład internetowymi, firmowymi i operacjami na danych).

Czy usługa ExpressRoute jest dla Ciebie odpowiednia?

Podczas oceniania, czy przełączyć się na usługę ExpressRoute, należy wziąć pod uwagę następujące korzyści i zagadnienia.

Świadczenia

Zaimplementowanie usługi ExpressRoute w organizacji pozwala uzyskać następujące korzyści:

• Usługa ExpressRoute jest lepiej dostosowana do szybkich i krytycznych operacji biznesowych.
• Obwody usługi ExpressRoute obsługują maksymalną przepustowość 100 Gb/s.
• Usługa ExpressRoute zapewnia dynamiczną skalowalność, ułatwiając zaspokojenie potrzeb organizacji.
• Usługa ExpressRoute używa standardów łączności i zabezpieczeń warstwy 3.

Kwestie wymagające rozważenia

Poniższa lista zawiera kilka kluczowych zagadnień dotyczących korzystania z usługi ExpressRoute:

• Konfiguracja i konfiguracja jest bardziej złożona i wymaga współpracy z dostawcą łączności.
• Wymagana jest instalacja lokalna routerów o wysokiej przepustowości.
• Dostawca łączności obsługuje obwód usługi ExpressRoute i zarządza nim.
• Protokół HSRP (Hot Standby Router Protocol) nie jest obsługiwany. Należy włączyć konfigurację protokołu BGP (Border Gateway Protocol).
• Usługa ExpressRoute działa na obwodzie warstwy 3 i wymaga urządzenia zabezpieczeń sieci do zarządzania zagrożeniami.
• Łączność między siecią lokalną a platformą Azure musi być monitorowana przy użyciu zestawu narzędzi Azure Połączenie ivity Toolkit.
• Bezpieczeństwo sieci usługi ExpressRoute należy poprawić przez dodanie urządzeń zabezpieczeń sieciowych między routerami brzegowymi dostawcy a siecią lokalną.

Sprawdź swoją wiedzę

1.

Które z następujących modeli łączności jest prawidłowe dla usługi Azure ExpressRoute?

Połączenie między sieciami.

Sieć Ethernet typu punkt-punkt.

Łączność między sieciami na platformie Azure.

Sieć typu punkt-lokacja.

2.

Jaka jest maksymalna dostępna przepustowość obwodu usługi ExpressRoute?

50 Mb/s

1 Gb/s

200 Gb/s

100 Gb/s

3.

Do czego użyjesz bramy sieci VPN?

Aby nawiązać połączenie z dostawcą usługi CloudExchange.

Aby usługa ExpressRoute łączyła się z sieciami lokalnymi.

Jako łącznik chmury dla obwodu usługi ExpressRoute.

Jako współistniejące połączenie dla trybu failover.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.