将 Azure ExpressRoute 用于混合网络

  • 10 分钟

你的公司正在将自己的一些本地资源迁移到 Azure。 在此迁移过程中,中央数据中心必须在本地保持与 Azure 的连接。 体系结构模型还需要考虑多个附属机构的 Azure 网络连接。

目前,你已确定需要在本地网络与 Azure 之间建立可复原的高带宽连接。 在最初的调查中,你发现 Azure ExpressRoute 可以满足组织的混合网络需求。

在本单元中,你将探索使用 ExpressRoute 的本地混合连接,了解可在 ExpressRoute 中使用的组件,并通过支持此拓扑的参考体系结构进行演练。

什么是 ExpressRoute?

Azure ExpressRoute 是一项 Azure 服务,可用于通过专用连接扩展本地网络。 可通过某个连接提供商帮助建立此连接。 ExpressRoute 的扩展范围不限于 Azure,且允许与其他 Microsoft 云服务(如 Office 365)建立连接。

Diagram of an ExpressRoute connection.

ExpressRoute 连接不使用公共 Internet。 在本地网络与 Azure 之间使用专用连接可实现更高的复原能力、更快的速度、更高的安全性和更低的延迟。

ExpressRoute 连接类型

ExpressRoute 连接类型分为三种,每种类型都可满足不同的需求,如下图所示:

Diagram of ExpressRoute connectivity models.

  • CloudExchange:使用 CloudExchange 方法,利用公用设施提供的以太网交换交叉连接到 Azure。
  • 点到点:点到点以太网网络方法通过点到点以太网链接将本地数据中心和办公室连接到 Azure。
  • 任意位置之间:使用任意位置之间的网络方法,利用 IP 虚拟专用网 (VPN) 提供程序将 WAN 与 Azure 集成。 此连接类型提供分支机构与数据中心之间的链接。 启用后,与 Azure 的连接类似于通过 WAN 连接到任何其他分支机构。

ExpressRoute 线路

线路是本地网络与 ExpressRoute 中的 Azure 网络之间的逻辑连接。 ExpressRoute 中的流量管理和路由是使用线路进行配置的。 可以拥有多条线路,这些线路遍布各个区域。 ExpressRoute 线路还支持通过多个连接提供程序进行连接。

每条线路都有多个路由域以及与之关联的对等互连。 示例包括 Azure 公共对等互连、Azure 专用对等互连和 Microsoft 对等互连。 每种类型都具有相同的属性。 每条线路在主动-主动或负载共享配置中都使用一对路由器,从而创建了高可用性环境。 ExpressRoute 线路不映射到任何物理实体上。

Azure 专用对等互连

专用对等互连是对 Azure 中核心网络的受信任的扩展,并使用双向连接。 使用此对等互连模型,你可以直接在其专用 IP 地址上连接到虚拟机和云服务。

Microsoft 对等互连

Microsoft 对等互连提供与所有 Microsoft 联机服务的连接:Office 365、Dynamics 365 和 Azure 平台即服务 (PaaS)。 此模型需要你或你的连接提供商拥有的一个公共 IP 地址,该地址遵循一组预定义的规则。

Microsoft 对等互连为每个线路分配一个全局唯一标识符 (GUID) 或服务密钥。 此密钥是三方之间交换的唯一信息,并且是每条线路的一对一映射。

线路带宽

你可以根据需要使用任意数量的线路,每条线路都匹配了所需的带宽。 例如,你可能想要在数据中心和云之间使用较高的带宽,但为附属机构使用较低的带宽。 带宽速度分为固定层级:

  • 50 Mbps
  • 100 Mbps
  • 200 Mbps
  • 500 Mbps
  • 1 Gbps
  • 10 Gbps
  • 100 Gbps

带宽在线路中的对等互连之间共享,并映射到连接提供商和对等互连位置。

共存的连接和 ExpressRoute

若要使用 ExpressRoute,需要拥有某个连接合作伙伴提供的专用连接。 但是,ExpressRoute 可以与当前的任何站点到站点连接、点到站点连接或 VPN 到 VPN 连接并存。

ExpressRoute 参考体系结构

下图阐述的参考体系结构显示了如何将本地网络连接到 Azure 虚拟网络。

Diagram of ExpressRoute reference architecture.

体系结构模型包含多个组件:

  • 本地网络是本地 Active Directory 托管的网络。
  • 本地边缘路由器将本地网络连接到连接提供商的线路。
  • 连接提供商提供的 ExpressRoute 线路作为第 3 层线路运行。 它提供 Azure 边缘路由器与本地边缘路由器之间的链接。
  • Microsoft 边缘路由器是本地网络与云之间的云端连接。 始终有两个边缘路由器,提供高度可用的主动-主动连接。
  • 在 Azure 虚拟网络中,网络和资产被分段归入到各层中。 每个应用层(或子网)都可以管理特定业务操作(例如 Web、业务和数据)。

ExpressRoute 是否适合你?

评估是否切换到 ExpressRoute 时,请考虑以下优势和注意事项。

好处

在组织中实现 ExpressRoute 可带来以下好处:

  • ExpressRoute 更适用于高速和关键业务操作。
  • ExpressRoute 线路支持的最大带宽为 100 Gbps。
  • ExpressRoute 提供动态可伸缩性以满足组织需求。
  • ExpressRoute 使用层 3 连接和安全标准。

注意事项

下面的列表列出了使用 ExpressRoute 时的几个关键注意事项:

  • 设置和配置更为复杂,并且需要与连接提供商协作。
  • 需要在本地安装高带宽路由器。
  • 连接提供商处理和管理 ExpressRoute 线路。
  • 不支持热备用路由器协议 (HSRP)。 需要启用边界网关协议 (BGP) 配置。
  • ExpressRoute 服务在第 3 层线路上运行,并且需要使用一个网络安全设备来管理威胁。
  • 必须使用 Azure 连接性工具包监视本地网络与 Azure 之间的连接。
  • 为了提高 ExpressRoute 的网络安全性,必须在提供商的边缘路由器与本地网络之间添加网络安全设备。

知识检查

1.

以下哪一项是适用于 Azure ExpressRoute 的连接模型?

2.

ExpressRoute 线路的最大可用带宽是多少?

3.

VPN 网关的用途是什么?