Poznawanie usługi Azure ExpressRoute
Usługa ExpressRoute rozszerza sieci lokalne na chmurę firmy Microsoft za pośrednictwem połączenia prywatnego z pomocą dostawcy łączności. Usługa ExpressRoute nawiązuje połączenia z różnymi usługami w chmurze firmy Microsoft, takimi jak Microsoft Azure i Microsoft 365. Łączność może być nawiązywana z sieci typu dowolna-dowolna (IP VPN), sieci Ethernet typu punkt-punkt lub wirtualnego połączenia krzyżowego za pośrednictwem dostawcy łączności w ramach obiektu kolokacji. Ponieważ połączenia usługi ExpressRoute nie przechodzą przez publiczny Internet, takie podejście umożliwia nawiązywanie połączeń usługi ExpressRoute w celu zapewnienia większej niezawodności, szybkości, spójnych opóźnień i wyższych zabezpieczeń.
Możliwości usługi ExpressRoute
Oto niektóre kluczowe korzyści wynikające z usługi ExpressRoute:
- Łączność warstwy 3 między siecią lokalną a chmurą firmy Microsoft za pośrednictwem dostawcy łączności
- Łączność może pochodzić z sieci typu dowolna-dowolna (IPVPN), połączenia Ethernet typu punkt-punkt lub wirtualnego połączenia krzyżowego za pośrednictwem wymiany Ethernet
- Łączność z usługami w chmurze firmy Microsoft we wszystkich regionach w regionie geopolitycznym
- Globalna łączność z usługi firmy Microsoft we wszystkich regionach z dodatkiem ExpressRoute Premium
- Wbudowana nadmiarowość w każdej lokalizacji komunikacji równorzędnej w celu zwiększenia niezawodności
Usługa Azure ExpressRoute służy do tworzenia prywatnych połączeń między centrami danych platformy Azure i infrastrukturą lokalną lub w środowisku kolokacji. Połączenia ExpressRoute nie są realizowane za pośrednictwem publicznego Internetu oraz oferują większą niezawodność i szybkość, a także mniejsze opóźnienia niż typowe połączenia przez Internet.
Omówienie przypadków użycia usługi Azure ExpressRoute
Szybsze i niezawodne połączenie z usługami platformy Azure — organizacje korzystające z usług platformy Azure szukają niezawodnych połączeń z usługami i centrami danych platformy Azure. Publiczny Internet jest zależny od wielu czynników i może nie być odpowiedni dla firmy. Usługa Azure ExpressRoute służy do tworzenia prywatnych połączeń między centrami danych platformy Azure i infrastrukturą lokalną lub w środowisku kolokacji. Użycie połączeń usługi ExpressRoute do transferu danych między systemami lokalnymi a platformą Azure może również zapewnić znaczne korzyści ekonomiczne.
Magazyn, tworzenie kopii zapasowych i odzyskiwanie — tworzenie kopii zapasowych i odzyskiwanie jest ważne dla organizacji w celu zapewnienia ciągłości działania i odzyskiwania po awarii. Usługa ExpressRoute zapewnia szybkie i niezawodne połączenie z platformą Azure z przepustowościami do 100 Gb/s. Usługa ExpressRoute jest doskonała w scenariuszach, takich jak okresowa migracja danych, replikacja w celu zapewnienia ciągłości działania, odzyskiwania po awarii i innych strategii wysokiej dostępności.
Rozszerza możliwości centrum danych — usługa ExpressRoute może służyć do łączenia się z istniejącymi centrami danych i dodawania pojemności obliczeniowej i magazynu. Dzięki wysokiej przepływności i szybkim opóźnieniu platforma Azure czuje się jak naturalne rozszerzenie do lub między centrami danych, dzięki czemu możesz cieszyć się skalowaniem i ekonomią chmury publicznej bez konieczności naruszenia wydajności sieci.
Przewidywalne, niezawodne i wysokiej przepływności połączeń — dzięki przewidywalnym, niezawodnym i wysokim przepływnościom oferowanym przez usługę ExpressRoute przedsiębiorstwa mogą tworzyć aplikacje obejmujące infrastrukturę lokalną i platformę Azure bez naruszania prywatności i wydajności. Na przykład uruchom firmową aplikację intranetową na platformie Azure, która uwierzytelnia klientów za pomocą usługi lokalna usługa Active Directory i obsługuje wszystkich klientów firmowych bez kierowania ruchu przez publiczny Internet.
Modele połączeń usługi ExpressRoute
Istnieje kilka sposobów łączenia sieci lokalnej i chmury firmy Microsoft: CloudExchange Colocation, połączenie Ethernet typu punkt-punkt, połączenie typu dowolny-dowolny (IPVPN) i usługa ExpressRoute Direct. Dostawcy łączności mogą oferować co najmniej jeden model łączności.
Wspólna lokalizacja w programie exchange w chmurze
W zakładzie z wymianą w chmurze wirtualne połączenia krzyżowe z chmurą firmy Microsoft są udostępniane za pośrednictwem wymiany Ethernet dostawcy kolokacji. Dostawcy kolokacji mogą oferować połączenia krzyżowe warstwy 2 lub zarządzane połączenia krzyżowe warstwy 3 między infrastrukturą w obiekcie kolokacji a chmurą firmy Microsoft.
Połączenia Ethernet typu punkt-punkt
Dostawcy sieci Ethernet typu punkt-punkt oferują połączenia w warstwie 2 lub zarządzane połączenia w warstwie 3 między witryną użytkownika i chmurą Microsoft.
Sieci typu dowolna-dowolna (IPVPN)
Dostawcy ipVPN oferują łączność typu dowolny-dowolny między oddziałami i centrami danych. Chmurę Microsoft można połączyć z siecią WAN w taki sposób, aby wyglądało to tak jak każde inne biuro oddziału. Dostawcy sieci WAN oferują zazwyczaj łączność zarządzaną w warstwie 3.
Bezpośrednie z lokacji usługi ExpressRoute
Usługa ExpressRoute Direct zapewnia łączność 100 Gb/s lub 10 Gb/s, która obsługuje łączność aktywna/aktywna na dużą skalę.
Zagadnienia dotyczące projektowania wdrożeń usługi ExpressRoute
W tej sekcji omówiono kilka kluczowych obszarów, które należy wziąć pod uwagę podczas wdrażania usługi ExpressRoute.
Wybieranie między dostawcą a modelem bezpośrednim (ExpressRoute Direct)
ExpressRoute Direct
Usługa ExpressRoute Direct łączy się bezpośrednio z globalną siecią firmy Microsoft w lokalizacjach komunikacji równorzędnej strategicznie dystrybuowanych na całym świecie. Usługa ExpressRoute Direct zapewnia łączność 100 Gb/s lub 10 Gb/s, która obsługuje łączność aktywna/aktywna na dużą skalę. Możesz pracować z dowolnym dostawcą usług dla usługi ExpressRoute Direct.
Najważniejsze funkcje zapewniane przez usługę ExpressRoute Direct:
- Masywne pozyskiwanie danych do usług, takich jak Storage i Cosmos DB
- Izolacja fizyczna dla branż, które są regulowane i wymagają dedykowanej i izolowanej łączności, takich jak: bankowość, rząd i handel detaliczny
- Pełna kontrola nad rozmieszczeniem obwodów na podstawie jednostek biznesowych
Korzystanie z usługi ExpressRoute direct a przy użyciu dostawcy usług
| Usługa ExpressRoute przy użyciu dostawcy usług | ExpressRoute Direct |
|---|---|
| Korzysta z dostawców usług, aby umożliwić szybkie dołączanie i łączność z istniejącą infrastrukturą | Wymaga infrastruktury 100 Gb/s/10 Gb/s i pełnego zarządzania wszystkimi warstwami |
| Integruje się z setkami dostawców, w tym Ethernet i MPLS | Pojemność bezpośrednia/dedykowana dla branż regulowanych i masowe pozyskiwanie danych |
| Jednostki SKU obwodów z 50 Mb/s do 10 Gb/s | Klient może wybrać kombinację następujących jednostek SKU obwodu w usłudze ExpressRoute Direct 100 Gb/s: 5 Gb/s 10 Gb/s 40 Gb/s 100 Gb/s Klient może wybrać kombinację następujących jednostek SKU obwodu w usłudze ExpressRoute Direct 10 Gb/s: 1 Gb/s 2 Gb/s 5 Gb/s 10 Gb/s |
| Zoptymalizowane pod kątem pojedynczej dzierżawy | Zoptymalizowane pod kątem pojedynczej dzierżawy z wieloma jednostkami biznesowymi i wieloma środowiskami roboczymi |
Projektowanie nadmiarowości wdrożenia usługi ExpressRoute
Istnieją dwa sposoby planowania nadmiarowości dla wdrożenia usługi ExpressRoute.
- Konfigurowanie współistniejących połączeń usługi ExpressRoute i lokacja-lokacja
- Tworzenie strefowo nadmiarowej bramy sieci wirtualnej w strefach dostępności platformy Azure
Konfigurowanie współistniejących połączeń usługi ExpressRoute i lokacja-lokacja
Konfigurowanie sieci VPN typu lokacja-lokacja i współistniejących połączeń usługi ExpressRoute ma kilka zalet:
- Sieć VPN typu lokacja-lokacja to bezpieczna ścieżka trybu failover dla usługi ExpressRoute.
- Sieci VPN typu lokacja-lokacja do łączenia się z lokacjami, które nie są połączone za pośrednictwem usługi ExpressRoute.
- Podczas dodawania nowej bramy lub połączenia bramy nie występuje przestój.
Limity sieci i ograniczenia
- Obsługiwane są tylko bramy sieci VPN oparte na trasach.
- Sieć ASN usługi Azure VPN Gateway musi być ustawiona na wartość 65515.
- Podsieć bramy musi być /27 lub krótszym prefiksem.
- Współistnienie w sieci wirtualnej z podwójnym stosem nie jest obsługiwane.
Tworzenie strefowo nadmiarowej bramy sieci wirtualnej w strefach dostępności platformy Azure
Bramy sieci VPN i usługi ExpressRoute można wdrożyć na platformie Azure Strefy dostępności. Wdrażanie bram w strefach dostępności platformy Azure fizycznie i logicznie dzieli bramy w danym regionie, chroniąc jednocześnie lokalną łączność sieci z platformą Azure przed błędami na poziomie strefy.
Bramy strefowo nadmiarowe
Aby automatycznie wdrożyć bramy sieci wirtualnej w różnych strefach dostępności, możesz użyć strefowo nadmiarowych bram sieci wirtualnych. Dzięki strefowo nadmiarowym bramom można korzystać z odporności strefy w celu uzyskania dostępu do skalowalnych usług o znaczeniu krytycznym na platformie Azure.
Bramy strefowe
Aby wdrożyć bramy w określonej strefie, można użyć bram strefowych. Podczas wdrażania bramy strefowej wszystkie wystąpienia bramy są wdrażane w tej samej strefie dostępności.
Jednostki SKU bramy
Bramy strefowo nadmiarowe i strefowe są dostępne jako jednostki SKU bramy. Te jednostki SKU są podobne do odpowiednich istniejących jednostek SKU dla usługi ExpressRoute i bramy sieci VPN, z tą różnicą, że są one specyficzne dla bram strefowo nadmiarowych i strefowych. Te jednostki SKU można zidentyfikować za pomocą "AZ" w nazwie jednostki SKU.
Jednostki SKU publicznych adresów IP
Bramy strefowo nadmiarowe i bramy strefowe korzystają zarówno z jednostki SKU zasobu publicznego adresu IP platformy Azure w warstwie Standardowa. Konfiguracja zasobu publicznego adresu IP platformy Azure określa, czy wdrażana brama jest strefowo nadmiarowa, czy strefowa.
Konfigurowanie sieci VPN typu lokacja-lokacja jako ścieżki pracy awaryjnej dla usługi ExpressRoute
Połączenie sieci VPN typu lokacja-lokacja można skonfigurować do przechowywania kopii zapasowych dla usługi ExpressRoute. To połączenie dotyczy tylko sieci wirtualnych połączonych ze ścieżką prywatnej sieci równorzędnej Azure. Nie ma rozwiązania trybu failover opartego na sieci VPN dla usług dostępnych za pośrednictwem komunikacji równorzędnej azure firmy Microsoft. Obwód usługi ExpressRoute jest zawsze połączeniem podstawowym. Dane przepływają przez ścieżkę sieci VPN typu lokacja-lokacja tylko w przypadku awarii obwodu usługi ExpressRoute. Aby uniknąć routingu asymetrycznego, konfiguracja sieci lokalnej powinna również preferować obwód usługi ExpressRoute, zamiast połączenia sieci VPN typu lokacja-lokacja. Możesz preferować ścieżkę ExpressRoute, ustawiając wyższy poziom preferencji lokalnych w przypadku tras odbieranych z usługi ExpressRoute.