Vad är Azure ExpressRoute-tjänsten?

Slutförd

Som en del av ditt projekt för den finansiella organisationen måste du svara på följande frågor:

• Vad är Azure ExpressRoute?
• Hur integrerar ExpressRoute med lokala nätverk och Azure-nätverk?
• Vilka fördelar ger ExpressRoute jämfört med andra anslutningsalternativ för plats-till-plats?
• Kan ExpressRoute ge finansbolaget bästa möjliga nätverksprestanda?

Översikt över ExpressRoute

Med Azure ExpressRoute kan du sömlöst utöka dina lokala nätverk till Microsoft-molnet. Den här anslutningen mellan din organisation och Azure är dedikerad och privat. Genom att upprätta en ExpressRoute-anslutning kan du ansluta till Microsoft-molntjänster som Azure, Office 365 och Dynamics 365. Säkerheten förbättras, anslutningarna blir mer tillförlitliga, svarstiden minimeras och dataflödet ökar avsevärt.

Funktioner och fördelar med ExpressRoute

Det finns flera fördelar med att använda ExpressRoute som anslutningstjänst mellan Azure och lokala nätverk.

Layer 3-anslutning

ExpressRoute tillhandahåller Layer 3-anslutning (adressnivå) mellan ditt lokala nätverk och Microsoft-molnet via anslutningspartner. Dessa anslutningar kan komma från ett punkt-till-punkt- och alla-till-alla-nätverk eller så kan de vara virtuella korsanslutningar via ett utbyte.

Inbyggd redundans

Varje anslutningsleverantör använder redundanta enheter för att säkerställa att anslutningar som upprättats med Microsoft har hög tillgänglighet. Du kan konfigurera flera kretsar för att komplettera den här funktionen. Alla redundanta anslutningar konfigureras med Layer 3-anslutning för att uppfylla serviceavtal.

Anslutning till Microsofts molntjänster

ExpressRoute ger direkt åtkomst till följande tjänster i alla regioner:

• Microsoft Office 365
• Microsoft Dynamics 365
• Azure-beräkningstjänster såsom Azure Virtual Machines
• Azure-molntjänster, till exempel Azure Cosmos DB och Azure Storage

Office 365 skapas så att det kan nås på ett säkert och tillförlitligt sätt via Internet. På grund av den här designen rekommenderar vi ExpressRoute för specifika scenarier. Avsnittet ”Läs mer” i slutet av den här modulen innehåller en länk om hur du använder ExpressRoute för att få åtkomst till Office 365.

Lokal anslutning till flera platser med ExpressRoute Global Reach

Du kan aktivera ExpressRoute Global Reach för att utbyta data på dina olika lokala platser genom att ansluta ExpressRoute-kretsarna. Anta till exempel att du har ett privat datacenter i Kalifornien som är anslutet till ExpressRoute i Silicon Valley. Du har ett annat privat datacenter i Texas som är anslutet till ExpressRoute i Dallas. Med ExpressRoute Global Reach kan du ansluta dina privata datacenter via två ExpressRoute-kretsar. Trafiken mellan datacenter färdas via Microsoft-nätverket.

Dynamisk routning

ExpressRoute använder routningsprotokollet Border Gateway Protocol (BGP). BGP används för att utbyta vägar mellan lokala nätverk och resurser som körs i Azure. Det här protokollet möjliggör dynamisk routning mellan ditt lokala nätverk och tjänster som körs i Microsoft-molnet.

Anslutningsmodeller för ExpressRoute

ExpressRoute stöder tre modeller som du kan använda för att ansluta ditt lokala nätverk till Microsoft-molnet:

• CloudExchange-samlokalisering
• Ethernet-anslutning av punkt till punkt-typ
• Alla-till-alla-anslutning

Samlokalisering i ett molnutbyte

Samlokaliserade leverantörer kan normalt erbjuda både Layer 2- och Layer 3-anslutningar mellan din infrastruktur, som kan finnas i samlokaliseringsanläggningen och Microsoft-molnet. Om ditt datacenter till exempel är samlokaliserat vid ett molnutbyte, till exempel en Internetleverantör (ISP), kan du begära en virtuell korsanslutning till Microsoft-molnet.

Ethernet-anslutning av punkt till punkt-typ

Punkt-till-punkt-anslutningar ger Layer 2- och Layer 3-anslutningar mellan din lokala plats och Microsoft Azure. Du kan ansluta dina kontor eller datacenter till Azure med hjälp av punkt-till-punkt-länkar. Om du till exempel har ett lokalt datacenter kan du använda en punkt-till-punkt-Ethernet-länk för att ansluta till Microsoft.

Alla-till-alla-nätverk

Med alla-till-alla-anslutning kan du integrera ditt WAN (Wide Area Network) med Microsoft Azure genom att tillhandahålla anslutningar till dina kontor och datacenter. Azure integreras med din WAN-anslutning för att tillhandahålla en sömlös anslutning, precis som du skulle ha gjort mellan ditt datacenter och alla avdelningskontor.

Med alla-till-alla-anslutningar erbjuder alla WAN-leverantörer Layer 3-anslutning. Om du till exempel redan använder MPLS (Multiprotocol Label Switching) för att ansluta till dina avdelningskontor eller andra platser i organisationen fungerar en ExpressRoute-anslutning till Microsoft precis som en annan plats i ditt privata WAN.

Säkerhetsfrågor

Med ExpressRoute överförs dina data inte via det offentliga Internet, så de exponeras inte för de potentiella risker som är förknippade med Internetkommunikation. ExpressRoute är en privat anslutning från din lokala infrastruktur till din Azure-infrastruktur. Men även om du har en ExpressRoute-anslutning skickas vissa begäranden fortfarande via det offentliga Internet. Inklusive DNS-frågor, kontroll av listan över återkallade certifikat och Azure Content Delivery Network-begäranden.

Testa dina kunskaper

1.

Vad är Azure ExpressRoute-tjänsten?

Det är en tjänst som tillhandahåller en VPN-anslutning mellan lokala platser och Microsoft-molnet.

Det är en tjänst som krypterar dina data under överföringen.

Det är en tjänst som ger en direktanslutning från ditt lokala datacenter till Microsoft-molnet.

Det är en tjänst som ger en plats-till-plats-VPN-anslutning mellan ditt lokala nätverk och Microsoft-molnet.

2.

Vilken av dessa funktioner är inte en fördel med ExpressRoute?

Redundant anslutning

Konsekvent nätverksdataflöde

Krypterad nätverkskommunikation

Åtkomst till Microsofts molntjänster

Du måste svara på alla frågor innan du kontrollerar ditt arbete.