什么是 Azure ExpressRoute?
Azure ExpressRoute 允许像 Adatum 这样的组织将其本地网络直接连接到 Microsoft Azure 和 Microsoft 365 云。 Azure ExpressRoute 使用由 Microsoft 合作伙伴提供的专用高带宽连接。 此专用高带宽连接不会以 VPN 连接到 Azure 的方式跨越公共 Internet。 连接附带了专用服务级别协议,可确保正常运行时间和带宽始终可用。 Microsoft 保证 ExpressRoute 专用连接的可用性至少为 99.95%。 由于该连接是专用的,并且仅通过专用线路在本地网络和 Azure 之间传输,因此第三方在流量通过公共 Internet 时不会对其进行拦截。
ExpressRoute 提供本地网络和以下服务之间的直接访问:
- Azure 计算服务(IaaS Azure 虚拟机、Azure Kubernetes 服务)
- Azure 云服务(Azure 文件存储、Azure 存储、Azure SQL Server)
- Microsoft Office 365
- Microsoft Dynamics 365
ExpressRoute 在本地主机和 Microsoft 云中的主机之间为组织提供开放系统互连 (OSI) 模型第 3 层连接。 例如,本地网络上的计算机可以使用 ExpressRoute 连接通过虚拟机 IP 地址联系 IaaS VM,但不能将流量发送到该 IaaS VM 的媒体访问控制 (MAC) 地址。
ExpressRoute 提供商预配与冗余设备的连接。 服务级别协议 (SLA) 可确保高可用性级别。 如果组织需要超出提供商 SLA 提供的可用性保证,则可以配置多个 ExpressRoute 连接。
ExpressRoute Global Reach
借助 ExpressRoute Global Reach,具有连接到 Azure ExpressRoute 的多个本地位置的组织可通过 Azure 全球网络主干在这些本地位置之间路由流量。 例如,假设 Adatum 在悉尼有一个本地位置连接到 ExpressRoute,在伦敦有一个本地位置连接到 ExpressRoute。 可以将悉尼和伦敦网络上的主机之间的流量配置为跨越这些 ExpressRoute 连接并通过 Azure 全球网络主干网,而不是通过另一条路径。
ExpressRoute 连接模型
Azure ExpressRoute 支持三种用于将本地网络连接到 Microsoft 云的模型:
- 点到点以太网连接:此连接模型在组织的本地网络和 Microsoft 云之间提供直接的第 2 层和第 3 层连接。 例如,如果 Adatum 实现了此模型,则连接到本地网络并与 Azure 资源(如 IaaS VM 或 Azure 文件共享)交互的任何主机都将让此交互网络流量通过 ExpressRoute 连接传输。
- CloudExchange 场地租用:场地租用提供商在场地租用设施的基础结构与 Microsoft 云之间提供第 2 层和第 3 层连接。 例如,如果组织在场地租用设施中托管了服务器,则在云交换中的场地租用允许你从该设施连接到 Microsoft 云。
- 任意位置之间的 (IPVPN) 连接:在此模型中,可将组织的广域网 (WAN) 连接与 Microsoft Azure 集成。 与 Microsoft 云的 ExpressRoute 连接将充当组织的专用 WAN 上的另一个位置。
- 直接模式:可以直接在 Microsoft 对等互连位置进行连接,而不是通过连接到 Microsoft 云的服务提供商进行连接。 ExpressRoute Direct 提供双 100 Gbps 或 10 GbPs 连接。
ExpressRoute 安全性
ExpressRoute 使用本地网络和 Microsoft 云之间的专用连接。 VPN 连接通过公共 Internet 传输,因此有可能(即使不太可能)流量在跨越 Internet 时被捕获。 某些管辖权地要求某些类型的数据不得通过公共 Internet 传输,因此选择 ExpressRoute 是一个合规性问题,而不是简单的技术必要性。
注意
即使使用了 ExpressRoute 连接,DNS 查询、证书吊销列表检查以及对 Azure 内容分发网络的请求仍将通过公共 Internet 发送。