Использование Azure ExpressRoute для гибридных сетей

Завершено

Ваша компания переносит некоторые локальные ресурсы в Azure. В рамках этой миграции центральный центр обработки данных должен оставаться в локальной среде с подключением к Azure. Архитектурная модель также должна учитывать сетевое подключение Azure для нескольких вспомогательных офисов.

До сих пор вы определили потребность в устойчивом подключении с высокой пропускной способностью из локальной сети в Azure. В ходе первоначальных исследований вы обнаружили, что Azure ExpressRoute может соответствовать потребностям гибридной сети вашей организации.

В этом уроке вы изучите локальное гибридное подключение с помощью ExpressRoute, получите общие сведения о компонентах, доступных в ExpressRoute, и изучите эталонную архитектуру, которая поддерживает эту топологию.

Что такое ExpressRoute?

Azure ExpressRoute — это служба Azure, которая позволяет расширить локальные сети через частное подключение. Поставщик подключений способствует установлению этого соединения. ExpressRoute выходит за рамки Azure и позволяет устанавливать подключения к другим облачным службам Майкрософт, таким как Office 365.

Подключения ExpressRoute не используют общедоступный Интернет. Используя выделенное подключение между локальной сетью и Azure, вы можете повысить устойчивость, ускорить скорость, повысить безопасность и снизить задержку.

Типы подключений ExpressRoute

Существует три типа подключения ExpressRoute, каждый обслуживающий разные потребности, как показано на следующей схеме:

• CloudExchange: с помощью метода CloudExchange вы выполняете перекрестное подключение к Azure с помощью обмена Ethernet, предоставляемого объектом совместного размещения.
• точка — с помощью сетевого метода Ethernet типа "точка — точка", вы подключаете локальные центры обработки данных и офисы к Azure через канал Ethernet типа "точка — точка".
• метод any-to-any: С помощью метода any-to-any сети вы интегрируете глобальную сеть с Azure, используя поставщика IP виртуальной частной сети (VPN). Этот тип подключения предоставляет связи между филиалами и центрами обработки данных. При включении подключение к Azure аналогично любому другому филиалу, подключенном через глобальную сеть.

Каналы ExpressRoute

Логическая цепь — это соединение между вашей локальной сетью и сетью Azure в ExpressRoute. Вы настраиваете управление трафиком и маршрутизацию в ExpressRoute с помощью каналов. Можно иметь несколько цепей, которые существуют в разных регионах. Каналы ExpressRoute также поддерживают подключения через множество поставщиков подключений.

Каждый канал имеет несколько доменов маршрутизации и пирингов, связанных с ним. Примерами являются общедоступный пиринг Azure, частный пиринг Azure и пиринг Майкрософт. Каждый тип имеет одинаковые свойства. Каждое соединение использует пару маршрутизаторов в активной-активной или распределенной конфигурации, что создает среду высокой доступности. Канал ExpressRoute не соответствует чему-либо физическому.

Частный пиринг Azure

Частный пиринг — это доверенное расширение основной сети в Azure с двунаправленным подключением. Используя эту модель пиринга, вы можете подключаться к виртуальным машинам и облачным службам непосредственно на частных IP-адресах.

Пиринг Майкрософт

Пиринг Майкрософт обеспечивает подключение ко всем веб-службам Майкрософт: Office 365, Dynamics 365 и платформе Azure как услуга (PaaS). Для этой модели требуется общедоступный IP-адрес, принадлежащий вам или поставщику услуг подключения, который соответствует набору предопределенных правил.

Пиринг Майкрософт назначает каждому каналу глобально уникальный идентификатор (GUID) или ключ службы. Этот ключ является единственной информацией, которая передается между тремя сторонами, и представляет собой отображение "один к одному" для каждой цепи.

Пропускная способность канала

Вы можете иметь столько каналов, сколько вам нужно, каждый из которых соответствует необходимой пропускной способности. Например, может потребоваться более высокая пропускная способность между центром обработки данных и облаком, но более низкая пропускная способность для ваших вспомогательных офисов. Скорость пропускной способности бывает фиксированных категорий.

• 50 Мбит/с
• 100 Мбит/с
• 200 Мбит/с
• 500 Мбит/с
• 1 Гбит/с
• 10 Гбит/с
• 100 Гбит/с

Пропускная способность предоставляется через любой пиринг в канале и сопоставляется с поставщиком подключений и расположением пиринга.

Сосуществующие подключения и ExpressRoute

Чтобы использовать ExpressRoute, необходимо иметь частное подключение, которое предоставляется партнером по подключению. Однако ExpressRoute может существовать вместе с любым из ваших текущих подключений "сайт — сайт", "точка — сайт" или "VPN — VPN".

Эталонная архитектура ExpressRoute

Эталонная архитектура, показанная на следующей схеме, показывает, как подключить локальную сеть к виртуальным сетям Azure.

Модель архитектуры включает несколько компонентов:

• Сеть на площадке — это ваша локальная сеть, управляемая Active Directory.
• локальные пограничные маршрутизаторы подключают вашу локальную сеть к каналу поставщика подключений.
• Канал ExpressRoute , предоставляемый поставщиком услуг подключения, работает в качестве канала уровня 3. Он обеспечивает связь между пограничными маршрутизаторами Azure и вашим локальным пограничным маршрутизатором.
• маршрутизаторы Microsoft Edge — это облачное подключение между локальной сетью и облаком. Всегда есть два пограничных маршрутизатора, обеспечивающие высокодоступное активное подключение.
• В виртуальной сети Azure вы будете сегментировать сеть и ресурсы на уровни. Каждый уровень приложений или подсеть могут управлять определенными бизнес-операциями (например, веб-, бизнес-данными и данными).

Правильно ли для вас ExpressRoute?

При оценке того, следует ли переключиться на ExpressRoute, рассмотрите следующие преимущества и рекомендации.

Преимущества

Реализация ExpressRoute в организации помогает получить следующие преимущества:

• ExpressRoute лучше подходит для высокоскоростных и критически важных бизнес-операций.
• Каналы ExpressRoute поддерживают максимальную пропускную способность 100 Гбит/с.
• ExpressRoute обеспечивает динамическую масштабируемость для удовлетворения потребностей организации.
• ExpressRoute использует стандарты подключения уровня 3 и безопасности.

Соображения

В следующем списке описано несколько ключевых аспектов при использовании ExpressRoute:

• Настройка и конфигурация являются более сложными и требуют совместной работы с поставщиком подключений.
• Требуется локальная установка маршрутизаторов с высокой пропускной способностью.
• Поставщик подключений обрабатывает канал ExpressRoute и управляет им.
• Протокол горячего резервного маршрутизатора (HSRP) не поддерживается. Необходимо включить конфигурацию протокола BGP.
• Служба ExpressRoute работает на канале уровня 3 и требует устройства безопасности сети для управления угрозами.
• Подключение между локальной сетью и Azure должно отслеживаться с помощью набора средств подключения Azure.
• Сетевая безопасность ExpressRoute должна быть улучшена путем добавления устройств межсетевой безопасности на границе между пограничными маршрутизаторами поставщика и вашей локальной сетью.

Проверка знаний

1.

Какая из следующих моделей подключения допустима для Azure ExpressRoute?

Подключение между сетями.

Сеть Ethernet типа "точка — точка".

Подключение между сетями Azure.

Сеть типа "точка — сеть".

2.

Какая максимальная пропускная способность для канала ExpressRoute доступна?

50 Мбит/с

1 Гбит/с

200 Гбит/с

100 Гбит/с

3.

Для чего вы используете VPN-шлюз?

Подключение к поставщику CloudExchange.

Для подключения ExpressRoute к локальным сетям.

В качестве облачного соединителя для канала ExpressRoute.

В качестве сосуществующего соединения для обеспечения отказоустойчивости.

Вы должны ответить на все вопросы перед проверкой.