Что такое служба Azure ExpressRoute?
В рамках проекта для финансовой организации необходимо ответить на следующие вопросы:
- Что такое Azure ExpressRoute?
- Как ExpressRoute интегрируется с локальными сетями и сетями Azure?
- Какие преимущества предоставляет ExpressRoute по сравнению с другими вариантами межсайтового подключения?
- Может ли ExpressRoute обеспечить финансовую компанию максимально возможной производительностью сети?
Обзор ExpressRoute
Azure ExpressRoute позволяет легко расширить локальные сети в облако Майкрософт. Это подключение между организацией и Azure выделено и закрыто. Установка подключения ExpressRoute позволяет подключаться к облачным службам Майкрософт, таким как Azure, Office 365 и Dynamics 365. Безопасность улучшена, подключения являются более надежными, задержка минимальна, а пропускная способность значительно увеличивается.
Функции и преимущества ExpressRoute
Существует несколько преимуществ использования ExpressRoute в качестве службы подключения между Azure и локальными сетями.
Подключение уровня 3
ExpressRoute обеспечивает подключение уровня 3 (адресного уровня) между локальной сетью и облаком Майкрософт через партнеров по подключению. Эти подключения могут быть из точки в точку, с любой сетью или могут быть виртуальными перекрестными подключениями через обменный узел.
Встроенная избыточность
Каждый поставщик подключений использует избыточные устройства, чтобы убедиться, что подключения, установленные с корпорацией Майкрософт, являются высокодоступными. Чтобы дополнить эту функцию, можно настроить несколько каналов. Все избыточные подключения настраиваются с использованием подключения уровня 3, чтобы соответствовать соглашениям об уровне обслуживания.
Подключение к облачным службам Майкрософт
ExpressRoute обеспечивает прямой доступ к следующим службам во всех регионах:
- Microsoft Office 365
- Microsoft Dynamics 365
- Службы вычислений Azure, такие как виртуальные машины Azure
- Облачные службы Azure, такие как Azure Cosmos DB и служба хранилища Azure
Office 365 создается для безопасного и надежного доступа через Интернет. Из-за этого мы рекомендуем ExpressRoute для определенных сценариев. Раздел "Дополнительные сведения" в конце этого модуля содержит ссылку об использовании ExpressRoute для доступа к Office 365.
Подключение в локальной инфраструктуре с помощью ExpressRoute Global Reach
Вы можете включить ExpressRoute Global Reach для обмена данными между локальными сайтами, подключив каналы ExpressRoute. Например, предположим, что у вас есть частный центр обработки данных в Калифорнии, подключенный к ExpressRoute в Силиконовой долине. У вас есть другой частный центр обработки данных в Техасе, подключенный к ExpressRoute в Далласе. С помощью ExpressRoute Global Reach вы можете подключить частные центры обработки данных через два канала ExpressRoute. Трафик между центрами обработки данных передается через сеть Майкрософт.
Динамическая маршрутизация
ExpressRoute использует протокол маршрутизации BGP. BGP используется для обмена маршрутами между локальными сетями и ресурсами, работающими в Azure. Этот протокол обеспечивает динамическую маршрутизацию между локальной сетью и службами, работающими в облаке Майкрософт.
Модели подключения ExpressRoute
ExpressRoute поддерживает три модели, которые можно использовать для подключения локальной сети к облаку Майкрософт:
- CloudExchange: совместное размещение
- Подключение Ethernet типа "точка — точка"
- Подключение любых к любым
Совместное размещение в облачном обмене
Совместно размещенные поставщики могут обычно предлагать подключения уровня 2 и уровня 3 между инфраструктурой, которая может находиться в объекте совместного размещения и в облаке Майкрософт. Например, если ваш центр обработки данных находится в облачном обмене, например поставщиком услуг Интернета (ISP), вы можете запросить виртуальное перекрестное подключение к облаку Майкрософт.
Подключение Ethernet типа "точка — точка"
Подключения типа "точка — точка" обеспечивают подключение уровня 2 и уровня 3 между локальным сайтом и Microsoft Azure. Вы можете подключить офисы или центры обработки данных к Azure с помощью ссылок "точка — точка". Например, если у вас есть локальный центр обработки данных, вы можете использовать канал Ethernet типа "точка — точка" для подключения к Корпорации Майкрософт.
Сети любые ко всем
С помощью любого подключения вы можете интегрировать широкую сеть (глобальную сеть) с Microsoft Azure, предоставив подключения к офисам и центрам обработки данных. Azure интегрируется с вашим подключением к глобальной сети, чтобы обеспечить бесперебойное соединение, как между вашим центром обработки данных и любыми филиалами.
Со всеми подключениями все поставщики глобальной сети предлагают подключение уровня 3. Например, если вы уже используете многопротокольную коммутацию меток (MPLS) для подключения к филиалам или другим объектам вашей организации, соединение ExpressRoute с Microsoft ведет себя точно так же, как новое местоположение в вашей частной глобальной сети.
Вопросы безопасности
При использовании ExpressRoute ваши данные не перемещаются по общедоступному Интернету, поэтому они не подвергаются потенциальным рискам, связанным с интернет-коммуникациями. ExpressRoute — это частное подключение из локальной инфраструктуры к инфраструктуре Azure. Однако даже если у вас есть подключение ExpressRoute, некоторые запросы по-прежнему отправляются через общедоступный Интернет. Включая запросы DNS, проверку списка отзыва сертификатов и запросы сети доставки содержимого Azure.