Исследуйте Azure ExpressRoute

  • 5 мин

Так как ваша компания работает с высокочувствительными данными и имеет большие объемы информации, которая будет храниться в Azure, есть некоторые опасения по поводу безопасности и надежности подключений через общедоступный Интернет. Компания не готова выполнить оптовую миграцию в Azure, если она не может продемонстрировать более высокий уровень подключения, безопасности и надежности.

Здесь мы перейдем за рамки подключений, которые выполняются через Интернет, к выделенным линиям напрямую в центры обработки данных Azure.

Azure ExpressRoute

Microsoft Azure ExpressRoute позволяет организациям расширить локальные сети в Microsoft Cloud через частное подключение, реализованное поставщиком подключений. Это означает, что подключение к центрам обработки данных Azure не проходит через Интернет, а через выделенную ссылку. ExpressRoute также упрощает эффективные подключения к другим облачным службам Майкрософт, таким как Microsoft 365 и Dynamics 365.

Ниже перечислены преимущества ExpressRoute:

  • Скорость ускорения с 50 Мбит/с до 10 Гбит/с с динамической масштабированием пропускной способности

  • Низкая задержка

  • Повышение надежности благодаря встроенному пирингу

  • Высокий уровень безопасности

ExpressRoute приносит больше преимуществ, таких как:

  • Подключение ко всем поддерживаемым службам Azure

  • Глобальное подключение ко всем регионам (требуется надстройка уровня "Премиум")

  • Динамическая маршрутизация по протоколу пограничного шлюза

  • Соглашения об уровне обслуживания (SLA) для времени безотказной работы подключения

  • Качество обслуживания (QoS) для Skype для бизнеса

Кроме того, есть дополнительная функция ExpressRoute premium, которая предлагает такие преимущества, как увеличенные лимиты маршрутов, глобальная связность услуг и увеличение связей виртуальной сети на один канал.

Модели подключения ExpressRoute

Подключения к ExpressRoute можно использовать через следующие механизмы:

  • IP VPN-сеть (все-ко-всем)

  • Виртуальное перекрестное подключение через ethernet-обмен

  • Подключение ethernet типа "точка — точка"

Возможности и функции ExpressRoute идентичны во всех перечисленных выше моделях подключения.

Что такое подключение уровня 3?

Корпорация Майкрософт использует стандартный протокол динамической маршрутизации (BGP) для обмена маршрутами между локальной сетью, экземплярами в Azure и общедоступными адресами Майкрософт. Мы устанавливаем несколько сеансов BGP с вашей сетью для различных профилей трафика.

Сети каждая-к-каждому (IPVPN)

Поставщики IPVPN обычно обеспечивают подключение между филиалами и корпоративным центром обработки данных через управляемый уровень 3 подключений. При использовании ExpressRoute центры обработки данных Azure отображаются так, как если бы они были другим филиалом.

Виртуальное перекрестное подключение через ethernet-обмен

Если ваша организация расположена рядом с облачным узлом обмена, вы запрашиваете перекрестные подключения к Microsoft Cloud через ethernet-обменник вашего поставщика. Эти перекрестные подключения к Microsoft Cloud могут работать с управляемыми подключениями уровня 2 или уровня 3, как и в сетевой модели OSI.

Подключение ethernet типа "точка — точка"

Каналы ethernet типа "точка — точка" могут предоставлять подключения уровня 2 или управляемого уровня 3 между локальными центрами обработки данных или офисами в Microsoft Cloud.

Как работает ExpressRoute

Azure ExpressRoute использует сочетание каналов ExpressRoute и доменов маршрутизации для обеспечения подключения высокой пропускной способности к Microsoft Cloud.

Что такое каналы ExpressRoute

Канал ExpressRoute — это логическое соединение между локальной инфраструктурой и Microsoft Cloud. Поставщик подключений реализует это подключение, хотя некоторые организации используют несколько поставщиков подключений по соображениям избыточности. Каждый канал имеет фиксированную пропускную способность 50, 100, 200 Мбит/с или 500 Мбит/с, или 1 Гбит/с, или 10 Гбит/с, и каждый из этих каналов сопоставляется с поставщиком услуг связи и местоположением пиринга. Кроме того, каждый канал ExpressRoute имеет квоты и ограничения по умолчанию.

Канал ExpressRoute не эквивалентен сетевому подключению или сетевому устройству. Каждый контур определяется идентификатором GUID, который называется служба или s-ключ. Этот ключ обеспечивает связь подключения между корпорацией Майкрософт, поставщиком подключений и вашей организацией— это не криптографический секрет. Каждый S-ключ имеет сопоставление "один к одному" с каналом Azure ExpressRoute.

Каждый канал может иметь до двух пирингов, которые представляют собой пару сеансов BGP, обеспечивающих избыточность. Они:

  • Частная служба Azure
  • Корпорация Майкрософт

Домены маршрутизации

Каналы ExpressRoute затем сопоставляются с доменами маршрутизации, причем у каждого канала ExpressRoute может быть несколько таких доменов. Эти домены совпадают с двумя пирингами, перечисленными ранее. В конфигурации active-active каждая пара маршрутизаторов будет иметь каждый домен маршрутизации, настроенный одинаково, обеспечивая высокий уровень доступности. Имена, используемые для частного пиринга Azure, представляют схемы IP-адресации.

Частный пиринг Azure

Частный пиринг Azure подключается к вычислительным службам Azure, таким как виртуальные машины и облачные службы, развернутые в составе виртуальной сети. Что касается безопасности, частная пиринговая сеть — это просто расширение вашей локальной сети в Azure. Затем вы включите двунаправленное подключение между этой сетью и любыми виртуальными сетями Azure, что делает IP-адреса виртуальной машины Azure видимыми в внутренней сети.

Вы можете подключить только одну виртуальную сеть к частному домену пиринга.

Пиринг Майкрософт

Пиринг Майкрософт поддерживает подключения к облачным предложениям SaaS, таким как Microsoft 365 и Dynamics 365. Этот параметр пиринга обеспечивает двунаправленное подключение между глобальной сетью вашей компании и облачными службами Майкрософт.

Состояние ExpressRoute

Как и в большинстве функций Microsoft Azure, вы можете отслеживать подключения ExpressRoute, чтобы убедиться, что они выполняются удовлетворительно. Мониторинг включает охват следующих областей:

  • Наличие
  • Подключение к виртуальным сетям
  • Использование пропускной способности

Ключевым средством для этого действия мониторинга является монитор производительности сети, особенно для ExpressRoute.

Azure ExpressRoute используется для создания частных подключений между центрами обработки данных Azure и инфраструктурой в локальной среде или в среде совместного размещения. Подключения ExpressRoute не проходят через общедоступный Интернет, и они обеспечивают более надежную, быструю скорость и более низкую задержку, чем типичные подключения к Интернету.