了解 Azure ExpressRoute

  • 22 分钟

使用 ExpressRoute 可通过连接服务提供商所提供的专用连接,将本地网络扩展到 Microsoft 云。 ExpressRoute 可与各种 Microsoft 云服务(比如,Microsoft Azure 和 Microsoft 365)建立连接。 可以从任意位置之间的 (IP VPN) 网络、点到点以太网或在场地租用设施上通过连接服务提供商的虚拟交叉连接来建立这种连接。 由于 ExpressRoute 连接不会通过公共 Internet,因此此方法可以使 ExpressRoute 连接提供更高的可靠性、更快的速度、一致的延迟和更高的安全性。

ExpressRoute 功能

ExpressRoute 的关键优势是:

  • 通过连接服务提供商在本地网络与 Microsoft 云之间建立第 3 层连接
  • 可以从任意位置之间的 (IPVPN) 网络、点到点以太网,或通过以太网交换经由虚拟交叉连接来建立这种连接
  • 跨地缘政治区域中的所有区域连接到 Microsoft 云服务
  • 通过 ExpressRoute 高级版附加组件从全球连接到所有区域的 Microsoft 服务
  • 在每个对等互连位置提供内置冗余以提高可靠性

使用 Azure ExpressRoute,可在 Azure 数据中心与本地环境或场地租用环境中的基础结构之间创建专用连接。 ExpressRoute 连接并不经过公共 Internet。与典型的 Internet 连接相比,它的可靠性更高、速度更快且延迟更低。

理解 Azure ExpressRoute 的用例

更快、更可靠的 Azure 服务连接 - 利用 Azure 服务的组织会查找到 Azure 服务和数据中心的可靠连接。 公共 Internet 由许多因素决定,可能不适用于企业。 使用 Azure ExpressRoute,可在 Azure 数据中心与本地环境或共同租用环境中的基础结构之间创建专用连接。 使用 ExpressRoute 连接在本地系统和 Azure 之间传输数据还可以产生显著的成本效益。

存储、备份和恢复:备份和恢复对于组织对于业务连续性和从中断中恢复非常重要。 ExpressRoute 提供与 Azure 的快速且可靠的连接,带宽高达 100 Gbps。 ExpressRoute 非常适用于定期数据迁移、复制以确保业务连续性、灾难恢复和其他高可用性策略等场景。

扩展数据中心功能:ExpressRoute 可用于连接计算和存储容量,并将其添加到现有数据中心。 通过高吞吐量和低延迟,Azure 会感觉就像是对数据中心的自然扩展,因此,可以在无需降低网络性能的情况下,享受公有云的规模和经济效益。

可预测、可靠且高吞吐量的连接:借助 ExpressRoute 提供的可预测、可靠和高吞吐量连接,企业可以构建跨本地基础结构和 Azure 的应用程序,而不会影响隐私或性能。 例如,在 Azure 中运行企业 Intranet 应用程序,该应用程序使用本地 Active Directory 服务对客户进行身份验证,并在没有通过公共 Internet 路由流量的情况下,为所有的企业客户提供服务。

ExpressRoute 连接模型

可通过多种方式连接本地网络和 Microsoft 云:CloudExchange 场地租用、点到点以太网连接、任意位置之间的 (IPVPN) 连接和 ExpressRoute Direct。 连接服务提供商可以提供一个或多个连接模型。

ExpressRoute 连接模型关系图。

共置于云交换位置

在具有云交换的设施中,将通过场地租用提供商的以太网交换提供与 Microsoft 云的虚拟交叉连接。 场地租用提供商可以在共置设施中的基础结构与 Microsoft 云之间提供第 2 层交叉连接或托管的第 3 层交叉连接。

点到点以太网连接

点到点以太网提供商可以在站点与 Microsoft 云之间提供第 2 层连接或托管的第 3 层连接。

任意位置之间的 (IPVPN) 网络

IPVPN 提供商可在分支机构与数据中心之间提供任意位置之间的连接。 Microsoft 云可与 WAN 互连,就如同它是其他任何一个分支机构。 WAN 提供商通常提供托管的第 3 层连接。

从 ExpressRoute 站点直接访问

ExpressRoute Direct 提供双 100 Gbps 或 10 Gbps 连接,支持大规模的主动/主动连接。

ExpressRoute 部署的设计注意事项

本部分讨论部署 ExpressRoute 时要考虑的几个关键领域。

在提供商和直接模型之间 (ExpressRoute Direct)

ExpressRoute Direct

ExpressRoute Direct 可以通过在全球呈战略性分布的对等互连位置直接连接到 Microsoft 全球网络。 ExpressRoute Direct 提供双 100 Gbps 或 10 Gbps 连接,支持大规模的主动/主动连接。 可以使用任何服务提供商来实现 ExpressRoute Direct。

ExpressRoute Direct 提供的主要功能包括:

  • 大规模数据引入到存储(如存储和 Cosmos DB)
  • 针对受监管和需要专用和独立连接的行业的物理隔离,例如:银行、政府和零售
  • 根据业务部门,细化控制线路分布

使用 ExpressRoute direct 与使用服务提供商

使用服务提供商的 ExpressRoute ExpressRoute Direct
使用服务提供程序启用快速载入并连接到现有的基础结构 要求 100 Gbps/10 Gbps基础结构以及对所有层进行全面管理
集成数百个提供程序,包括以太网和 MPLS 直接/专用容量,适用于受管制行业和大规模数据引入
从 50 Mbps 到 10 Gbps 的线路 SKU 客户可以选择 100-Gbps ExpressRoute Direct 上的以下线路 SKUS 的组合:5 Gbps 10 Gbps 40 Gbps 100 Gbps 客户可以选择 10 Gbps ExpressRoute Direct 上的以下线路 SKUS 的组合:1 Gbps 2 Gbps 5 Gbps 10 Gbps
针对单租户优化 针对具有多个业务部门和多个工作环境的单个租户进行了优化

ExpressRoute 部署的设计冗余

可通过两种方式为 ExpressRoute 部署规划冗余。

  • 配置可共存的 ExpressRoute 连接和站点到站点连接
  • 在 Azure 可用性区域中创建区域冗余虚拟网络网关

配置可共存的 ExpressRoute 连接和站点到站点连接

配置站点到站点 VPN 和 ExpressRoute 共存连接具有多项优势:

  • 将站点到站点 VPN 用作 ExpressRoute 的安全故障转移路径。
  • 站点到站点 VPN,以便连接到不通过 ExpressRoute 进行连接的站点。
  • 添加新网关或网关连接时不会导致停机。

网络限制和局限性

  • 仅支持基于路由的 VPN 网关。
  • Azure VPN 网关的 ASN 必须设置为 65515。
  • 网关子网必须是 /27 或更短的前缀。
  • 不支持双堆栈 VNet 中的共存。

在 Azure 可用性区域中创建区域冗余虚拟网络网关

可以在 Azure 可用性区域中部署 VPN 网关和 ExpressRoute 网关。 可通过在 Azure 可用性区域中部署网关,在地理位置和逻辑上将区域内的网关分隔开来,同时还能保护本地网络与 Azure 的连接免受区域级故障的影响。

区域冗余网关

若要跨可用性区域自动部署虚拟网络网关,可以使用区域冗余虚拟网络网关。 使用区域冗余网关,可受益于区域复原能力,从而可以访问 Azure 上的任务关键型可扩展服务。

区域冗余网关布局示意图。

区块网关

若要在特定区域中部署网关,可使用区域网关。 部署区域网关时,网关的所有实例都部署在同一可用性区域中。

“仅限区域”网关布局的关系图。

网关 SKU

区域冗余网关和区域网关以网关 SKU 的形式提供。 这些 SKU 与 ExpressRoute 网关和 VPN 网关的相应现有的 SKU 相似,不同之处在于它们是区域冗余网关和区块网关的专用 SKU。 可以通过 SKU 名称中的“AZ”标识这些 SKU。

公共 IP SKU

区域冗余网关和区块网关都依赖 Azure 公共 IP 资源标准 SKU。 Azure 公共 IP 资源的配置决定了是部署区域冗余网关,还是部署区块网关。

将站点到站点 VPN 配置为 ExpressRoute 的故障转移路径

可以将站点到站点 VPN 连接配置为 ExpressRoute 的备份。 此连接仅适用于链接到 Azure 专用对等互连路径的虚拟网络。 对于可通过 Azure Microsoft 对等互连访问的服务,没有基于 VPN 的故障转移解决方案。 ExpressRoute 线路始终是主链接。 仅当 ExpressRoute 线路失败时,数据才会流经站点到站点 VPN 路径。 若要避免不对称路由,本地网络配置还应当引用基于站点到站点 VPN 的 ExpressRoute 线路。 对于接收 ExpressRoute 的路由,可以通过设置更高的本地优先级来首选 ExpressRoute 路径。