Utforska Azure ExpressRoute

  • 22 minuter

ExpressRoute utökar lokala nätverk till Microsoft-molnet via en privat anslutning med hjälp av en anslutningsleverantör. ExpressRoute upprättar anslutningar till olika Microsoft-molntjänster, till exempel Microsoft Azure och Microsoft 365. Anslutningen kan vara från ett ”any-to-any”-nätverk (IP VPN), en punkt-till-punkt-anslutning via Ethernet eller en virtuell korsanslutning via en anslutningsleverantör till ett samlokaliseringscenter. Eftersom ExpressRoute-anslutningar inte går via det offentliga Internet tillåter den här metoden ExpressRoute-anslutningar att erbjuda mer tillförlitlighet, snabbare hastigheter, konsekventa svarstider och högre säkerhet.

ExpressRoute-funktioner

Några viktiga fördelar med ExpressRoute är:

  • Layer 3-anslutning mellan ett lokalt nätverk och Microsoft Cloud via en anslutningsleverantör
  • Anslutningen kan komma från ett IPVPN-nätverk (any-to-any), en punkt-till-punkt Ethernet-anslutning eller via en virtuell korsanslutning via ett Ethernet-utbyte
  • Anslutning till Microsofts molntjänster i alla regioner i den geopolitiska regionen
  • Global anslutning till Microsoft-tjänster i alla regioner med ExpressRoute Premium-tillägget
  • Inbyggd redundans på varje peeringplats för högre tillförlitlighet

Azure ExpressRoute används för att skapa privata anslutningar mellan Azure-datacenter och infrastruktur lokalt eller i en samlokaliseringsmiljö. ExpressRoute-anslutningar upprättas inte via det offentliga internet, och de är tillförlitligare, snabbare samt har kortare svarstider och högre säkerhet än vanliga anslutningar över internet.

Förstå användningsfall för Azure ExpressRoute

Snabbare och tillförlitlig anslutning till Azure-tjänster – Organisationer som använder Azure-tjänster letar efter tillförlitliga anslutningar till Azure-tjänster och datacenter. Offentligt Internet är beroende av många faktorer och kanske inte lämpar sig för ett företag. Azure ExpressRoute används för att skapa privata anslutningar mellan Azure-datacenter och infrastruktur lokalt eller i en samlokaliseringsmiljö. Att använda ExpressRoute-anslutningar för att överföra data mellan lokala system och Azure kan också ge betydande kostnadsfördelar.

Lagring, säkerhetskopiering och återställning – Säkerhetskopiering och återställning är viktiga för en organisation för affärskontinuitet och återställning efter avbrott. ExpressRoute ger dig en snabb och tillförlitlig anslutning till Azure med bandbredder på upp till 100 Gbit/s. ExpressRoute är utmärkt för scenarier som periodisk datamigrering, replikering för affärskontinuitet, haveriberedskap och andra strategier för hög tillgänglighet.

Utökar datacenterfunktioner – ExpressRoute kan användas för att ansluta och lägga till beräknings- och lagringskapacitet i dina befintliga datacenter. Med högt dataflöde och snabba svarstider känns Azure som ett naturligt tillägg till eller mellan dina datacenter, så du kan njuta av skalan och ekonomin i det offentliga molnet utan att behöva kompromissa med nätverksprestanda.

Förutsägbara, tillförlitliga och dataflödesanslutningar – Med förutsägbara, tillförlitliga och dataflödesanslutningar som erbjuds av ExpressRoute kan företag skapa program som omfattar lokal infrastruktur och Azure utan att äventyra sekretess eller prestanda. Kör till exempel ett företags intranätprogram i Azure som autentiserar dina kunder med en lokal Active Directory-tjänst och betjänar alla företagskunder utan trafik som någonsin dirigeras via det offentliga Internet.

Anslutningsmodeller för ExpressRoute

Det finns flera sätt att ansluta ett lokalt nätverk och Microsoft-molnet: CloudExchange Colocation, Punkt-till-punkt Ethernet-anslutning, Valfri (IPVPN)-anslutning och ExpressRoute Direct. Anslutningsleverantörer kan erbjuda en eller flera anslutningsmodeller.

Diagram över ExpressRoute-anslutningsmodellerna.

Samlokalt vid ett molnutbyte

I en anläggning med ett molnutbyte tillhandahålls virtuella korsanslutningar till Microsoft-molnet via samlokaliseringsleverantörens Ethernet-utbyte. Samlokaliseringsleverantörer kan erbjuda antingen Layer 2-korsanslutningar eller hanterade Layer 3-korsanslutningar mellan din infrastruktur i samlokaliseringsanläggningen och Microsoft-molnet.

Punkt-till-punkt-Ethernet-anslutningar

”Point-to-Point”-leverantörer kan erbjuda Layer-2-anslutningar eller hanterade Layer 3-anslutningar mellan din webbplats och Microsoft-molnet.

Alla-till-alla-nätverk (IPVPN)

IPVPN-leverantörer erbjuder alla-till-alla-anslutningar mellan dina avdelningskontor och datacenter. Microsoft-molnet kan kopplas samman med ditt WAN-nätverk så att det ser ut precis som andra avdelningskontor. WAN-leverantörer erbjuder vanligtvis hanterad Layer 3-anslutning.

Direkt från ExpressRoute-webbplatser

ExpressRoute Direct tillhandahåller dubbla anslutningar på 100 Gbit/s eller 10 Gbit/s, vilket stöder aktiv/aktiv anslutning i stor skala.

Designöverväganden för ExpressRoute-distributioner

I det här avsnittet beskrivs några viktiga områden att tänka på när du distribuerar ExpressRoute.

Välj mellan provider och direktmodell (ExpressRoute Direct)

ExpressRoute Direct

ExpressRoute Direct ansluter direkt till Microsofts globala nätverk på peeringplatser som är strategiskt distribuerade runt om i världen. ExpressRoute Direct tillhandahåller dubbla anslutningar på 100 Gbit/s eller 10 Gbit/s, vilket stöder aktiv/aktiv anslutning i stor skala. Du kan arbeta med valfri tjänstleverantör för ExpressRoute Direct.

Viktiga funktioner som ExpressRoute Direct tillhandahåller innehåller:

  • Stora datainmatningar till tjänster som Storage och Cosmos DB
  • Fysisk isolering för branscher som är reglerade och kräver dedikerade och isolerade anslutningar som: Bank, myndigheter och detaljhandel
  • Detaljerad kontroll över kretsfördelning utifrån affärsenheter

Använda ExpressRoute direct jämfört med en tjänstleverantör

ExpressRoute med hjälp av en tjänstleverantör ExpressRoute Direct
Använder tjänstleverantörer för att aktivera snabb registrering och anslutning till befintlig infrastruktur Kräver 100 Gbit/s-infrastruktur och fullständig hantering av alla lager
Integrerar med hundratals leverantörer, inklusive Ethernet och MPLS Direkt/dedikerad kapacitet för reglerade branscher och massiv datainmatning
Kretsar SKU:er från 50 Mbit/s till 10 Gbit/s Kunden kan välja en kombination av följande krets-SKU:er på 100 Gbit/s ExpressRoute Direct: 5 Gbit/s 10 Gbit/s 40 Gbit/s-kund kan välja en kombination av följande krets-SKU:er på 10 Gbit/s ExpressRoute Direct: 1 Gbit/s 2 Gbit/s 5 Gbit/s 10 Gbit/s 10 Gbit/s
Optimerad för enskild klientorganisation Optimerad för en enskild klientorganisation med flera affärsenheter och flera arbetsmiljöer

Utforma redundans för en ExpressRoute-distribution

Det finns två sätt på vilka redundans kan planeras för en ExpressRoute-distribution.

  • Konfigurera ExpressRoute och plats-till-plats-samexisterande anslutningar
  • Skapa en zonredundant virtuell nätverksgateway i Azure-tillgänglighetszoner

Konfigurera ExpressRoute och plats-till-plats-samexisterande anslutningar

Att konfigurera VPN för plats till plats och samexisterande ExpressRoute-anslutningar har flera fördelar:

  • Ett plats-till-plats-VPN är en säker redundanssökväg för ExpressRoute.
  • Plats-till-plats-VPN för att ansluta till webbplatser som inte är anslutna via ExpressRoute.
  • Ingen stilleståndstid uppstår när du lägger till en ny gateway eller gatewayanslutning.

Nätverksgränser och begränsningar

  • Endast routningsbaserade VPN-gatewayer stöds.
  • ASN för Azure VPN Gateway måste vara inställt på 65515.
  • Gateway-undernätet måste vara /27 eller ett kortare prefix.
  • Samexistens i ett virtuellt nätverk med dubbla staplar stöds inte.

Skapa en zonredundant virtuell nätverksgateway i Azure-tillgänglighetszoner

Du kan distribuera VPN- och ExpressRoute-gatewayer i Azure Tillgänglighetszoner. Distribution av gatewayer i Azure-tillgänglighetszoner skiljer gatewayerna åt fysiskt och logiskt i en region, samtidigt som din lokala nätverksanslutning till Azure skyddas mot fel på zonnivå.

Zonredundanta gatewayer

Om du vill distribuera dina virtuella nätverksgatewayer automatiskt mellan tillgänglighetszoner kan du använda zonredundanta virtuella nätverksgatewayer. Med zonredundanta gatewayer kan du dra nytta av zonåterhämtning för att få åtkomst till dina verksamhetskritiska, skalbara tjänster i Azure.

Diagram över layouten för zonredundanta gatewayer.

Zonindeliga gatewayer

Om du vill distribuera gatewayer i en viss zon kan du använda zonindeliga gatewayer. När du distribuerar en zonindelad gateway distribueras alla instanser av gatewayen i samma tillgänglighetszon.

Diagram över zonindelad gatewaylayout.

Gateway-SKU:er

Zonredundanta gatewayer och zonindelningsgatewayer är tillgängliga som gateway-SKU:er. Dessa SKU:er liknar motsvarande befintliga SKU:er för ExpressRoute och VPN Gateway, förutom att de är specifika för zonredundanta och zonindefinerade gatewayer. Du kan identifiera dessa SKU:er med "AZ" i SKU-namnet.

Offentliga IP-SKU:er

Zonredundanta gatewayer och zonindeliga gatewayer förlitar sig båda på Azures offentliga IP-resurs standard-SKU. Konfigurationen av den offentliga IP-resursen i Azure avgör om den gateway som du distribuerar är zonredundant eller zonindelad.

Konfigurera en VPN för plats till plats som en redundanssökväg för ExpressRoute

Du kan konfigurera en VPN-anslutning för plats till plats som en säkerhetskopia av ExpressRoute. Den här anslutningen gäller endast virtuella nätverk som är länkade till Azures privata peering-sökväg. Det finns ingen VPN-baserad redundanslösning för tjänster som är tillgängliga via Azure Microsoft-peering. ExpressRoute-kretsen är alltid den primära länken. Data flödar endast via plats-till-plats-VPN-sökvägen om ExpressRoute-kretsen misslyckas. För att undvika asymmetrisk routning bör din lokala nätverkskonfiguration också prioritera ExpressRoute-kretsen framför VPN för plats till plats. Du kan prioritera ExpressRoute-sökvägen genom att ange högre lokala inställningar för vägarna som tas emot för ExpressRoute.