描述 Azure ExpressRoute
使用 Azure ExpressRoute 可通过连接服务提供商所提供的专用连接,将本地网络扩展到 Microsoft 云。 此连接称为 ExpressRoute 线路。 使用 ExpressRoute 可与 Microsoft Azure 和 Microsoft 365 等 Microsoft 云服务建立连接。 使用该功能,可以将办公室、数据中心或其他设施连接到 Microsoft 云。 每个位置都有其自己的 ExpressRoute 线路。
可以从任意位置之间的 (IP VPN) 网络、点到点以太网或在场地租用设施上通过连接服务提供商的虚拟交叉连接来建立这种连接。 ExpressRoute 连接不经过公共 Internet。 与通过 Internet 的典型连接相比,ExpressRoute 连接提供更高的可靠性、更快的速度、一致的延迟和更高的安全性。
ExpressRoute 的功能和优势
使用 ExpressRoute 作为 Azure 和本地网络之间的连接服务有几个好处。
- 跨地缘政治区域中的所有区域连接到 Microsoft 云服务。
- 通过 ExpressRoute Global Reach 从全球连接到所有区域的 Microsoft 服务。
- 通过边界网关协议 (BGP) 在网络与 Microsoft 之间进行动态路由。
- 在每个对等位置提供内置冗余以提高可靠性。
与 Microsoft 云服务建立连接
ExpressRoute 允许在所有区域直接访问以下服务:
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure 计算服务,例如 Azure 虚拟机
- Azure 云服务,例如 Azure Cosmos DB 和 Azure 存储
全球连接性
可以启用 ExpressRoute Global Reach,通过连接 ExpressRoute 线路,经本地站点交换数据。 例如,假设你在亚洲有一个办公室,在欧洲有一个数据中心,两者都使用 ExpressRoute 线路连接到 Microsoft 网络。 可以使用 ExpressRoute Global Reach 连接这两个设施,使它们无需通过公共 internet 传输数据即可通信。
动态路由
ExpressRoute 使用 BGP。 BGP 用于在本地网络和 Azure 中运行的资源之间交换路由。 此协议支持在本地网络和 Microsoft 云中运行的服务之间进行动态路由。
内置冗余
每个连接提供商都使用冗余设备来确保与 Microsoft 建立的连接高度可用。 可以配置多个线路来补充此功能。
ExpressRoute 连接模型
ExpressRoute 支持四种模型,可使用这些模型将本地网络连接到 Microsoft 云:
- CloudExchange 并置
- 点到点以太网连接
- 任意到任意连接
- 从 ExpressRoute 站点直接访问
并置于云交换
共同位置是指数据中心、办公室或其他在物理上共置于云交换位置的设施(例如 ISP)。 如果设施共置于云交换位置,则可以请求与 Microsoft 云进行虚拟交叉连接。
点到点以太网连接
点到点以太网连接是指使用点到点连接将设施连接到 Microsoft 云。
任意到任意网络
借助任意到任意连接,可以通过提供与办公室和数据中心的连接,将广域网 (WAN) 与 Azure 集成。 Azure 将与 WAN 连接集成,以提供连接,就像在数据中心和任何分支机构之间一样。
从 ExpressRoute 站点直接访问
可以在策略性分布在全球的对等位置直接连接到 Microsoft 的全球网络。 ExpressRoute Direct 提供双 100 Gbps 或 10 Gbps 连接,支持大规模的主动/主动连接。
安全注意事项
使用 ExpressRoute,你的数据不会通过公共 Internet 传播,降低了与 Internet 通信相关的风险。 ExpressRoute 是从本地基础结构到 Azure 基础结构的专用连接。 即使你有 ExpressRoute 连接、DNS 查询、证书吊销列表检查和 Azure 内容分发网络,请求仍然通过公共 Internet 发送。