Что такое Azure ExpressRoute?

  • 2 мин

Azure ExpressRoute позволяет организации, например Adatum, подключать локальные сети непосредственно к облакам Microsoft Azure и Microsoft 365. Azure ExpressRoute использует выделенное подключение с высокой пропускной способностью, предоставляемое партнером Майкрософт. Это выделенное подключение с высокой пропускной способностью не проходит через общедоступный Интернет так, как VPN-подключение к Azure. Подключения предоставляются с специальным соглашением об уровне обслуживания, которое гарантирует доступность времени бесперебойной работы и пропускной способности. Корпорация Майкрософт гарантирует доступность выделенных подключений ExpressRoute на уровне не менее 99,95%. Так как подключение является частным и перемещается только между локальной сетью и Azure через выделенную линию, сторонние стороны не могут перехватывать трафик, так как он пересекает общедоступный Интернет.

Диаграмма, которая показывает структуру Azure ExpressRoute.

ExpressRoute обеспечивает прямой доступ между локальными сетями и следующими службами:

  • Службы вычислений Azure (виртуальные машины IaaS Azure, Службы Azure Kubernetes)
  • Облачные службы Azure (файлы Azure, служба хранилища Azure, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute предоставляет организациям возможность подключения модели Open Systems Interconnection (OSI) уровня 3 между локальными узлами и узлами в облаке Майкрософт. Например, компьютер в локальной сети может использовать подключение ExpressRoute для связи с виртуальной машиной IaaS через его IP-адрес, но он не может отправлять трафик на этот MAC-адрес виртуальной машины IaaS.

Поставщики ExpressRoute подготавливают подключения с резервными устройствами. Соглашения об уровне обслуживания (СОГЛАШЕНИЯ об уровне обслуживания) гарантируют высокий уровень доступности. Организации, требующие гарантий доступности, которые выходят за рамки обслуживания поставщика, могут настроить несколько подключений ExpressRoute.

ExpressRoute Global Reach

ExpressRoute Global Reach позволяет организациям использовать несколько локальных расположений, подключенных к Azure ExpressRoute, для маршрутизации трафика между локальными расположениями в глобальной сети Azure. Например, предположим, что Adatum имеет локальное расположение в Сиднее, подключенное к ExpressRoute, и локальное расположение в Лондоне, подключенное к ExpressRoute. Трафик между узлами в сетях Сиднея и Лондона можно настроить для передачи через эти подключения ExpressRoute и через глобальную сеть Azure, а не через другой путь.

Модели подключения ExpressRoute

Azure ExpressRoute поддерживает три модели для подключения локальных сетей к облакам Майкрософт:

  • подключение Ethernet типа "точка — точка". Эта модель подключения обеспечивает прямое подключение уровня 2 и уровня 3 между локальной сетью организации и облаками Майкрософт. Например, если Adatum реализовал эту модель, любой узел, подключенный к локальной сети, взаимодействующей с ресурсом Azure, например виртуальной машиной IaaS или общей папкой Azure, будет иметь сетевой трафик для этого взаимодействия через подключение ExpressRoute.
  • CloudExchange совместное размещение: Поставщики совместного размещения обеспечивают подключения уровней 2 и 3 между инфраструктурой в объекте совместного размещения и облаком Майкрософт. Например, если у вашей организации есть серверы, размещённые в центре колокации, колокация на облачной платформе позволяет подключаться из этого центра к облакам Microsoft.
  • подключение "Любой к любому" (IPVPN). В этой модели можно интегрировать подключение широкой сети (WAN) вашей организации с Microsoft Azure. Подключение ExpressRoute к облачным сервисам Microsoft функционирует в качестве дополнительного узла в частной сети вашей организации.
  • прямая модель. Вы можете подключиться непосредственно в точке пиринга Майкрософт, а не через поставщика услуг, который соединяет вас с облаками Майкрософт. ExpressRoute Direct обеспечивает двойное подключение 100 Гбит/с или 10 Гбит/с.

схема, в которую показаны типы подключений Azure ExpressRoute.

Безопасность ExpressRoute

ExpressRoute использует частное подключение между локальной сетью и облаками Майкрософт. VPN-подключения перемещаются через общедоступный Интернет, поэтому это возможно (если маловероятно), что трафик может быть записан по мере передачи через Интернет. Некоторые юрисдикции требуют, чтобы определенные типы данных никогда не перебирали общедоступный Интернет, поэтому выбор ExpressRoute является вопросом соответствия, а не простой технической необходимости.

Заметка

Даже если используется подключение ExpressRoute, DNS-запросы, проверка списка отзыва сертификатов и запросы к сети доставки содержимого Azure по-прежнему будут отправляться через общедоступный Интернет.