針對混合式網路使用 Azure ExpressRoute

  • 10 分鐘

您的公司正在將內部部署資源移轉到 Azure。 在此移轉過程中,中央資料中心必須以連接至 Azure 的方式保留在內部部署環境中。 架構模型也需要考量數個衛星辦公室的 Azure 網路連線能力。

到目前為止,您已確定需要一個具有復原性的高頻寬連線,來從內部部署網路連線到 Azure。 在您的初始調查中,發現 Azure ExpressRoute 可能符合組織的混合式網路需求。

在此單元中,您透過使用 ExpressRoute 探索內部部署混合式連線、取得 ExpressRoute 中可用元件的概觀,以及取得支援此拓撲之參考架構的逐步解說。

什麼是 ExpressRoute?

Azure ExpressRoute 是一個 Azure 服務,可讓您透過私人連線來擴充內部部署網路。 連線提供者可協助您建立此連線。 ExpressRoute 不僅擴充到 Azure 之外,還可讓您建立與其他 Microsoft 雲端服務 (例如 Office 365) 的連線。

Diagram of an ExpressRoute connection.

ExpressRoute 連線不會使用公用網際網路。 透過在內部部署網路與 Azure 之間使用專用連線,您可以達到更高的復原能力、更快的速度、更高的安全性與較低的延遲。

ExpressRoute 連線類型

ExpressRoute 連線類型有三種,每一種都提供不同的需求,如下圖所示:

Diagram of ExpressRoute connectivity models.

  • CloudExchange:您可以採用 CloudExchange 方法,透過共置設備所提供的乙太網路交換服務來交叉連線到 Azure。
  • 點對點:您可以採用點對點乙太網路方法,透過點對點乙太網路連結,將內部部署資料中心與辦公室連線到 Azure。
  • 任意對任意:您可以採用任意對任意網路方法,使用 IP 虛擬私人網路 (VPN) 提供者將您的 WAN 與 Azure 整合。 此連線類型提供分公司與資料中心之間的連結。 當它啟用時,與 Azure 的連線類似於任何其他透過 WAN 連線的分公司。

ExpressRoute 線路

ExpressRoute 中的線路就是指您內部部署網路與 Azure 網路之間的邏輯連線。 您可以透過使用線路來設定 ExpressRoute 中的流量管理與路由傳送。 您可以有多個跨各種不同區域的線路。 ExpressRoute 線路也支援透過許多連線提供者建立的連線。

每個線路都有多個與它們相關聯的路由網域和對等互連。 範例包括 Azure 公用對等互連、Azure 人對等互連與 Microsoft 對等互連。 每種類型都有完全相同的屬性。 每個線路都會在主動-主動或負載分攤設定中使用一對路由器,這會建立一個高可用性環境。 ExpressRoute 線路不會對應到任何實體項目。

Azure 私用對等互連

私用對等互連是 Azure 中具有雙向連線能力之核心網路的受信任擴充。 透過使用此對等互連模型,您可以直接在其私人 IP 位址上連線到虛擬機器與雲端服務。

Microsoft 對等互連

Microsoft 對等互連提供對所有 Microsoft 線上服務的連線:Office 365、Dynamics 365 和 Azure 平台即服務 (PaaS)。 此模型需要一個由您或您的連線提供者所擁有的公用 IP 位址,以符合一組預先定義的規則。

Microsoft 對等互連會為每個線路指派一個全域唯一識別碼 (GUID),或稱為服務金鑰。 此金鑰是在三方之間交換的唯一資訊,而且是每個線路的一對一對應。

線路頻寬

您可以視需要擁有多個線路,且每個都符合所需頻寬。 例如,您可能想要在資料中心與雲端之間擁有較高的頻寬,但衛星辦公室只需要較低的頻寬。 頻寬速度分為多個固定層級:

  • 50 Mbps
  • 100 Mbps
  • 200 Mbps
  • 500 Mbps
  • 1 Gbps
  • 10 Gbps
  • 100 Gbps

頻寬會在線路中跨任何對等互連共用,並對應到連線提供者與對等互連位置。

共存的連線與 ExpressRoute

若要使用 ExpressRoute,您必須擁有由連線合作夥伴提供的私人連線。 不過,ExpressRoute 可以與您目前的任何站對站、點對站或 VPN 對 VPN 連線並存。

ExpressRoute 參考架構

下方圖表中說明的參考架構示範如何將內部部署網路連線到 Azure 虛擬網路。

Diagram of ExpressRoute reference architecture.

架構模型包含數個元件:

  • 內部部署網路是您的本機 Active Directory 受控網路。
  • 本機邊緣路由器會將您的內部部署網路連線到連線提供者的線路。
  • 您的連線提供者所提供的 ExpressRoute 線路會以第 3 層線路的方式運作。 其可提供 Azure 邊緣路由器與您內部部署邊緣路由器之間的連結。
  • Microsoft 邊緣路由器是您的內部部署網路與雲端之間的雲端端連線。 一律會有兩個邊緣路由器提供高可用性的主動-主動連線。
  • Azure 虛擬網路是您可以將網路與資產劃分成多層的位置。 每個應用程式層或子網路都可以管理特定的商務作業 (例如,Web、商務與資料)。

ExpressRoute 適合您嗎?

當您正在評估是否要切換至 ExpressRoute 時,請考量下列優點和考量事項。

福利

在您的組織中實作 ExpressRoute 有助於獲得下列好處:

  • ExpressRoute 更適用於高速的重要商務營運。
  • ExpressRoute 線路支援最高 100 Gbps 的頻寬。
  • ExpressRoute 提供動態延展性,以協助滿足您組織的需求。
  • ExpressRoute 使用第 3 層連線能力與安全性標準。

考量

下列清單列出幾個使用 ExpressRoute 時的關鍵考量事項:

  • 安裝及設定更為複雜,而且需要與連線提供者共同作業。
  • 需要高頻寬路由器的內部部署安裝。
  • 連線提供者會處理和管理 ExpressRoute 線路。
  • 不支援熱待命路由器通訊協定 (HSRP)。 您必須啟用邊界閘道協定 (BGP) 設定。
  • ExpressRoute 服務會在第 3 層運作,而且需要網路安全性設備來管理威脅。
  • 必須使用 Azure 連線工具組來監視內部部署網路與 Azure 之間的連線。
  • ExpressRoute 的網路安全性必須透過在提供者的邊緣路由器和內部部署網路之間增加網路安全性設備來提高。

檢定您的知識

1.

下列哪一種連線模型適用於 Azure ExpressRoute?

2.

ExpressRoute 線路的最大可用頻寬為何?

3.

VPN 閘道有哪些用途?