Когда выбрать Azure ExpressRoute

  • 10 мин

Вы узнали, как работает служба Azure ExpressRoute и как подключить локальные сети к облаку Майкрософт с помощью канала ExpressRoute. Вы также узнали о различных доступных вариантах пиринга и о том, как использовать шлюз виртуальной сети для маршрутизации запросов между локальной сетью и облаком Майкрософт.

В этом модуле мы показываем наиболее распространенные варианты использования ExpressRoute. Мы также сравниваем ExpressRoute с другими параметрами подключения, доступными для Azure, например "сеть — сеть" и "точка — сеть" через шлюз виртуальной сети. Вместе эти сведения помогают определить, является ли ExpressRoute наиболее подходящим решением для вашей организации.

Когда следует использовать Azure ExpressRoute

Рекомендуется использовать службу Azure ExpressRoute в следующих сценариях:

  • Подключение с низкой задержкой к службам в облаке. В таких ситуациях устранение или снижение нагрузки на сеть оказывает значительное влияние на производительность приложений.
  • Доступ к системам с высокой пропускной способностью в облаке, которые быстро используют или создают огромные объемы данных. ExpressRoute может быстро перемещать данные с высокой надежностью.
  • Использование облачных служб Майкрософт, таких как Office 365 и Dynamics 365. ExpressRoute особенно полезна, если у вашей организации есть большое количество пользователей, которым необходимо одновременно получить доступ к этим службам.
  • Организации, которые переносили крупномасштабные локальные системы в Azure. Использование ExpressRoute помогает гарантировать, что результаты миграции являются бесшовными для клиентов с локальными серверами. Организации не должны заметить снижение производительности. Они могут даже заметить улучшения, если пропускная способность сети ограничивала их прежние локальные системы.
  • Ситуации, когда данные не должны проходить через общедоступный Интернет по соображениям безопасности.
  • Крупные центры обработки данных с большим количеством пользователей и систем, обращаюющихся к предложениям SaaS.

Преимущества использования ExpressRoute

ExpressRoute предлагает несколько преимуществ для создания высокомасштабируемых облачных решений.

Прогнозируемая производительность

Наличие выделенного подключения к облаку Майкрософт гарантирует производительность. Проблемы с сбоями или пиками в интернет-трафике не возникают. С помощью ExpressRoute поставщики обязаны обеспечить необходимую пропускную способность и соблюдение SLA по задержке.

Конфиденциальность информации в отношении трафика

Трафик, отправляемый через подключение ExpressRoute, столь же безопасен, как при использовании каналов глобальной сети MPLS. Отсутствует риск отслеживания интернет-мониторинга или захвата пакетов вредоносными пользователями.

Подключения с высокой пропускной способностью, низкой задержкой

С помощью ExpressRoute можно получить скорость до 10 Гбит/с при подключении к облаку Майкрософт. Если вы используете ExpressRoute Direct, вы можете достичь до 100 Гбит/с. Задержка минимальна, поэтому системы очень быстро реагируют.

Доступность и подключение

Корпорация Майкрософт гарантирует не менее 99,95 процента доступности выделенного канала ExpressRoute.

С включенной функцией ExpressRoute вы можете подключиться к Корпорации Майкрософт через одно из нескольких подключений пиринга и получить доступ к регионам в одном и том же геополитическом регионе. Например, если вы подключаетесь к Microsoft через ExpressRoute во Франции, у вас есть доступ ко всем службам Майкрософт, размещенным в Западной Европе.

Вы также можете включить ExpressRoute Premium, который обеспечивает доступность между регионами. Например, если вы обращаетесь к Microsoft через ExpressRoute в Германии, у вас есть доступ ко всем облачным службам Майкрософт во всех регионах глобально.

Вы также можете воспользоваться функцией ExpressRoute Global Reach. Он позволяет обмениваться данными во всех локальных центрах обработки данных, подключая все каналы ExpressRoute.

Альтернативные варианты ExpressRoute

ExpressRoute — это одно из трех решений, которые можно использовать для подключения локальной сети к Azure. Другие — это подключение между виртуальными сетями (сеть-сеть) и подключение между точкой и виртуальной сетью (точка-сеть).

VPN между сетями

VPN-подключение типа "сеть — сеть" Azure позволяет подключать локальную сеть к Azure через туннель IPsec для создания гибридного сетевого решения. Вы настраиваете локальное VPN-устройство с общедоступным IP-адресом. Затем подключите это устройство к виртуальной сети Azure через шлюз виртуальной сети Azure.

VPN типа "точка — сеть"

С помощью VPN типа "точка — сеть" можно установить безопасное подключение к сети с отдельных компьютеров, расположенных локально. Это решение полезно для тех, кто хочет подключиться к Azure из удаленных расположений, таких как домашний или клиентский сайт. Подключение точка-сайт полезно, если у вас есть только несколько клиентов, которым требуется подключиться к виртуальной сети.

Azure ExpressRoute и VPN-подключения типа "сеть — сеть" и "точка — сеть"

В следующей таблице показано сравнение сетей ExpressRoute, "точка — сеть" и "сеть — сеть" с Azure.

Связь Поддерживаемые службы Azure Пропускная способность Протоколы Типичный вариант использования
Виртуальная сеть, точка — сеть Службы IaaS и PaaS Azure (через частные конечные точки) На основе номера SKU шлюза Активный или пассивный Среды разработки, тестирования и лаборатории для облачных служб и виртуальных машин.
Виртуальная сеть, узел к узлу Службы IaaS и PaaS Azure (через частные конечные точки) Обычно агрегат < 1 Гбит/с Активный или пассивный Среды разработки, тестирования и лаборатории. Небольшие производственные нагрузки и виртуальные машины.
ExpressRoute Службы IaaS и PaaS Azure, службы Microsoft Office 365 50 Мбит/с до 10 Гбит/с (100 Гбит/с для ExpressRoute Direct) Активный или активный Критически важные корпоративные рабочие нагрузки и нагрузки корпоративного класса. Решения для больших данных.