Vad är Azure ExpressRoute?

  • 2 minuter

Med Azure ExpressRoute kan en organisation som Adatum ansluta sina lokala nätverk direkt till Microsoft Azure- och Microsoft 365-molnen. Azure ExpressRoute använder en dedikerad anslutning med hög bandbredd som tillhandahålls av en Microsoft-partner. Den här dedikerade anslutningen med hög bandbredd passerar inte över det offentliga Internet på det sätt som en VPN-anslutning till Azure gör. Anslutningar levereras med ett dedikerat serviceavtal som säkerställer att drifttid och bandbredd alltid är tillgängliga. Microsoft garanterar minst 99,95% tillgänglighet för expressroute-dedikerade anslutningar. Eftersom anslutningen är privat och endast går mellan ett lokalt nätverk och Azure via en dedikerad rad, kan tredje part inte fånga upp trafiken när den passerar det offentliga Internet.

diagram som visar strukturen för Azure ExpressRoute.

ExpressRoute ger direkt åtkomst mellan lokala nätverk och följande tjänster:

  • Azure-beräkningstjänster (IaaS Azure Virtual Machines, Azure Kubernetes Services)
  • Azure-molntjänster (Azure Files, Azure Storage, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute förser organisationer med OSI-modell (Open Systems Interconnection) Layer 3-anslutning mellan lokala värdar och värdar i Microsoft-molnet. En dator i ditt lokala nätverk kan till exempel använda en ExpressRoute-anslutning för att kontakta en virtuell IaaS-dator via dess IP-adress, men den kan inte skicka trafik till den virtuella IaaS-datorns MAC-adress (Media Access Control).

ExpressRoute-leverantörer etablerar anslutningar med redundanta enheter. Serviceavtal (SLA) garanterar en hög tillgänglighetsnivå. Organisationer som kräver tillgänglighetsgarantier som går utöver provider-SLA:et kan konfigurera flera ExpressRoute-anslutningar.

ExpressRoute Global Reach

Med ExpressRoute Global Reach kan organisationer med flera lokala platser som är anslutna till Azure ExpressRoute dirigera trafik mellan de lokala platserna i det globala Azure-nätverkets stamnät. Anta till exempel att Adatum har en lokal plats i Sydney som är ansluten till ExpressRoute och en lokal plats i London som är ansluten till ExpressRoute. Trafiken mellan värdar i Sydney- och London-nätverken kan konfigureras för att passera över dessa ExpressRoute-anslutningar och via det globala Azure-nätverkets stamnät i stället för via en annan sökväg.

ExpressRoute-anslutningsmodeller

Azure ExpressRoute har stöd för tre modeller för att ansluta lokala nätverk till Microsofts moln:

  • Punkt-till-punkt Ethernet-anslutning: Den här anslutningsmodellen ger direkt Layer 2- och Layer 3-anslutning mellan en organisations lokala nätverk och Microsofts moln. Om Adatum till exempel implementerade den här modellen skulle alla värdar som är anslutna till ditt lokala nätverk som interagerar med en Azure-resurs, till exempel en virtuell IaaS-dator eller en Azure-filresurs, ha nätverkstrafiken för interaktionen via ExpressRoute-anslutningen.
  • CloudExchange co-location: Samlokaliserade leverantörer tillhandahåller Layer 2- och Layer 3-anslutningar mellan infrastruktur på en samlokaliseringsanläggning och Microsoft-molnet. Om din organisation till exempel hade servrar som finns på en samlokaliseringsanläggning kan du med samlokalisering vid ett molnutbyte ansluta från den anläggningen till Microsofts moln.
  • IPVPN-anslutning (Any-to-Any): I den här modellen kan du integrera organisationens WAN-anslutning (Wide Area Network) med Microsoft Azure. ExpressRoute-anslutningen till Microsofts moln fungerar som en annan plats i organisationens privata WAN.
  • Direct-modell: Du kan ansluta direkt på en Microsoft-peeringplats i stället för att ansluta via en tjänstleverantör som ansluter dig till Microsoft-molnen. ExpressRoute Direct tillhandahåller dubbla anslutningar på 100 Gbit/s eller 10 Gbit/s.

diagram som visar vilka typer av anslutningar Azure ExpressRoute stöder.

ExpressRoute-säkerhet

ExpressRoute använder en privat anslutning mellan ditt lokala nätverk och Microsofts moln. VPN-anslutningar överförs via det offentliga Internet, så det är möjligt (om osannolikt) att trafik kan fångas in när den passerar över Internet. Vissa jurisdiktioner kräver att vissa typer av data aldrig passerar det offentliga Internet, så att välja ExpressRoute är en fråga om efterlevnad snarare än enkel teknisk nödvändighet.

Not

Även om en ExpressRoute-anslutning används skickas DNS-frågor, listan över återkallade certifikat och begäranden till Azure Content Delivery Network fortfarande över det offentliga Internet.