описать Azure ExpressRoute.
Azure ExpressRoute позволяет переносить локальные сети в Microsoft Cloud по частному подключению, обеспечиваемому поставщиком услуг подключения. Это подключение называется цепью ExpressRoute. ExpressRoute позволяет устанавливать подключения к облачным службам Майкрософт, таким как Microsoft Azure и Microsoft 365. Эта функция позволяет подключать офисы, центры обработки данных или другие объекты к облаку Майкрософт. Каждое расположение будет использовать собственную цепь ExpressRoute.
Это может быть подключение типа "любой к любому" (IP VPN), подключение Ethernet типа "точка-точка" или виртуальное кросс-подключение через поставщика услуг подключения на совместно используемом сервере. Подключения ExpressRoute не проходят по общедоступному Интернету. Эта настройка позволяет подключениям ExpressRoute повысить надежность, ускорить скорость, согласованные задержки и более высокую безопасность, чем типичные подключения через Интернет.
Функции и преимущества ExpressRoute
Использование ExpressRoute в качестве службы подключения между Azure и локальными сетями дает сразу несколько преимуществ.
- Подключение к облачным службам Майкрософт во всех регионах геополитической области.
- Глобальное подключение к службам Майкрософт во всех регионах с помощью Global Reach.
- Динамическая маршрутизация между сетью и корпорацией Майкрософт по протоколу BGP.
- Встроенная избыточность в каждом расположении пиринга для более высокой надежности.
Подключение к облачным службам Майкрософт
ExpressRoute обеспечивает прямой доступ к следующим службам во всех регионах:
- Microsoft Office 365
- Microsoft Dynamics 365
- Службы вычислений Azure, такие как виртуальные машины Azure
- Облачные службы Azure, такие как Azure Cosmos DB и служба хранилища Azure
Глобальное подключение
Вы можете включить службу ExpressRoute Global Reach для обмена данными между локальными сайтами, подключившись к своим цепям ExpressRoute. Например, предположим, что у вас есть офис в Азии и центр обработки данных в Европе, и цепи ExpressRoute, посредством которых они подключаются к сети Майкрософт. Вы можете использовать ExpressRoute Global Reach для подключения этих двух объектов, чтобы они могли обмениваться данными без их передачи через общедоступный Интернет.
Динамическая маршрутизация
ExpressRoute использует BGP. BGP используется для обмена маршрутами между локальными сетями и ресурсами, работающими в Azure. Этот протокол обеспечивает динамическую маршрутизацию между локальной сетью и службами, запущенными в облаке Майкрософт.
Встроенная избыточность
Каждый поставщик услуг подключения использует избыточные устройства для обеспечения высокого уровня доступности подключений, установленных с Майкрософт. Вы можете настроить несколько цепей, чтобы дополнить эту функцию.
Модели подключения ExpressRoute
ExpressRoute поддерживает четыре модели, которые можно использовать для подключения между локальной сетью и облаком Майкрософт:
- совместное размещение в Cloud Exchange;
- Подключение Ethernet "точка — точка"
- Подключение типа "любой к любому"
- Напрямую с сайтов ExpressRoute
Совместное размещение в Cloud Exchange
Совместное размещение относится к вашему центру обработки данных, офису или другому объекту, который физически находится в облачном обмене, например поставщик услуг интернета в сети. Если объект находится в облачной обмене, вы можете запросить виртуальное перекрестное подключение к облаку Майкрософт.
Подключение Ethernet "точка — точка"
Подключение Ethernet-подключение типа "точка — точка" описывает использование подключения типа "точка — точка" для подключения объекта к облаку Майкрософт.
Сети типа "любой к любому"
Подключение типа "любой к любому" позволяет интегрировать глобальную сеть (WAN) с Azure, обеспечивая подключение к корпоративным офисам и центрам обработки данных. Azure интегрируется с подключением к глобальной сети и обеспечивает такое же взаимодействие, как между центром обработки данных и одним из филиалов.
Напрямую с сайтов ExpressRoute
Вы можете напрямую подключиться к глобальной сети Майкрософт в одноранговом узле, стратегически распределенном по всему миру. ExpressRoute Direct обеспечивает двойное подключение 100 Гбит/с или 10 Гбит/с, которое поддерживает подключение "активный — активный" в большом масштабе.
Вопросы безопасности
При использовании ExpressRoute данные не перемещается по общедоступному Интернету, что снижает риски, связанные с интернетом. ExpressRoute — это частное подключение из локальной инфраструктуры к инфраструктуре Azure. Даже если у вас есть подключение ExpressRoute, запросы DNS, данные проверки списка отзыва сертификатов и запросы сети доставки содержимого Azure по-прежнему передаются через общедоступный Интернет.