描述 Azure ExpressRoute
Azure ExpressRoute 可讓您藉由連線提供者的協助,透過私人連線將內部部署網路延伸至 Microsoft 雲端。 此連線稱為 ExpressRoute 線路。 透過 ExpressRoute,您可以建立 Microsoft 雲端服務的連線,例如 Microsoft Azure 和 Microsoft 365。 此功能可讓您將辦公室、資料中心或其他設施連線到 Microsoft 雲端。 每個位置都會有專屬的 ExpressRoute 線路。
連線可以來自任意 (IP VPN) 網路、點對點乙太網路,也可以是在共置設施透過連線提供者的虛擬交叉連線。 ExpressRoute 連線不會經過公用網際網路。 此設定可讓 ExpressRoute 連線相較於透過網際網路的一般連線,更加可靠、速度更快、延遲一致且更為安全。
ExpressRoute 的功能與優點
使用 ExpressRoute 作為 Azure 與內部部署網路之間的連線服務有數個優點。
- 跨地緣政治區域中的所有區域連線到 Microsoft 雲端服務。
- 透過 ExpressRoute Global Reach 從全球連線到所有區域的 Microsoft 服務。
- 透過邊界閘道協定 (BGP) 在網路與 Microsoft 之間進行動態路由。
- 每個對等互連位置均有內建備援,可靠性更高。
連線到 Microsoft 雲端服務
ExpressRoute 可讓您直接存取所有區域中的下列服務:
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure 計算服務,例如 Azure 虛擬機器
- Azure 雲端服務,例如 Azure Cosmos DB 與 Azure 儲存體
全球連線
您可以透過連線 ExpressRoute 線路,以啟用 ExpressRoute Global Reach 在內部部署站台之間交換資料。 例如,假設您在亞洲有間辦公室,而在歐洲有一個資料中心,並透過 ExpressRoute 線路將這兩者連線到 Microsoft 網路。 您可以使用 ExpressRoute Global Reach 來連線這兩個設施,讓其能夠進行通訊,而不需透過公用網際網路傳輸資料。
動態路由
ExpressRoute 使用 BGP。 BGP 是用來在內部部署網路與 Azure 中執行的資源之間交換路由。 此通訊協定讓您內部部署網路與 Microsoft 雲端中所執行的服務之間,能夠進行動態路由。
內建的備援性
每個連線提供者都會使用備援裝置,以確保建立的 Microsoft 連線具有高可用性。 您可以設定多個線路來補充這項功能。
ExpressRoute 連線模型
ExpressRoute 支援四種模型,您可以用來在內部部署網路與 Microsoft 雲端之間進行連線:
- CloudExchange 共置
- 點對點乙太網路連線
- 任意對任意連線
- 直接從 ExpressRoute 網站
共置於雲端交換中心
共置是指您的資料中心、辦公室或其他設施實際共置於雲端交換,例如 ISP。 如果您的設施共置於雲端交換,則您可以要求虛擬交叉連線至 Microsoft 雲端。
點對點乙太網路連線
點對點乙太網路連線是指使用點對點連線,將設施連線到 Microsoft 雲端。
任何對任何網路
透過任意對任意連線,您可以透過提供辦公室與資料中心的連線,來將您的廣域網路 (WAN) 與 Azure 整合。 Azure 會與您的 WAN 連線整合以提供連線,就像您資料中心與任何分公司之間的連線一樣。
直接從 ExpressRoute 網站
您可以透過策略性分散於世界各地的對等互連位置,直接連線至 Microsoft 的全球網路。 ExpressRoute Direct 提供雙重 100 Gbps 或 10 Gbps 連線,且支援大規模主動/主動連線。
安全性考量
使用 ExpressRoute 時,資料不會透過公用網際網路傳輸,降低與網際網路通訊相關聯的風險。 ExpressRoute 是從您內部部署基礎結構到 Azure 基礎結構的私人連線。 即使您有 ExpressRoute 連線,DNS 查詢、憑證撤銷清單檢查,以及 Azure 內容傳遞網路要求仍會透過公用網際網路傳送。