探索 Azure ExpressRoute

  • 22 分鐘

ExpressRoute 藉由連線提供者的協助,透過私人連線將內部部署網路延伸至 Microsoft 雲端。 ExpressRoute 建立各種 Microsoft 雲端服務的連線,例如 Microsoft Azure 和 Microsoft 365。 連線可以來自任意 (IP VPN) 網路、點對點乙太網路,也可以是在共置設施透過連線提供者的虛擬交叉連線。 由於 ExpressRoute 連線不會經過公用網際網路,因此這種方法可讓 ExpressRoute 連線提供更高的可靠性、更快的速度、一致的延遲和更高的安全性。

ExpressRoute 功能

ExpressRoute 的一些主要優點如下:

  • 內部部署網路與 Microsoft Cloud 之間透過連線提供者的第 3 層連線能力
  • 連線出發點可為任意對任意 (IPVPN) 網路、點對點乙太網路連線,或是透過乙太網路交換的虛擬交叉連線
  • 跨地緣政治區域中的所有區域連線到 Microsoft 雲端服務
  • 透過 ExpressRoute Premium 附加元件從全球連線到所有區域的 Microsoft 服務
  • 每個對等互連位置均有內建備援,可靠性更高

Azure ExpressRoute 可用來在 Azure 資料中心和內部部署或共置環境中的基礎結構之間建立私人連線。 ExpressRoute 連線不會經過公用網際網路,相較於一般網際網路連線,它們更為可靠、速度更快且延遲更低。

了解 Azure ExpressRoute 的使用案例

以更快且更可靠的連線連至 Azure 服務 - 使用 Azure 服務的組織都在尋求能連至 Azure 服務與資料中心的可靠連線。 公用網際網路依賴許多因素,因此可能不適合用於商務環境。 Azure ExpressRoute 可用來在 Azure 資料中心和內部部署或共置環境中的基礎結構之間建立私人連線。 使用 ExpressRoute 連線在內部部署系統與 Azure 之間傳輸資料,也可能產生顯著的成本效益。

儲存體、備份及復原 - 對於組織的商務持續性以及從中斷復原的能力而言,備份與復原至關重要。 ExpressRoute 可讓您快速且可靠地連線至 Azure,且頻寬最高可達 100 Gbps。 ExpressRoute 是適用於定期資料移轉、商務持續性複寫、災害復原及其他高可用性策略的極佳選擇。

延伸資料中心功能 - ExpressRoute 可用於對您現有的資料中心連線及新增計算與儲存體容量。 因為有著高輸送量與極低延遲的優點,您會感受到 Azure 與您的資料中心近在咫尺,使您能享有公用雲端的規模與經濟效益,而不必犧牲網路效能。

可預測、可靠且高輸送量的連線 - 有了 ExpressRoute 所提供可預測、可靠且高輸送量的連線,企業能夠建置跨內部部署架構與 Azure 的應用程式,而不犧牲隱私權或效能。 舉例來說,在 Azure 中執行會向內部部署 Active Directory 服務驗證您客戶的內部網路應用程式,並在不透過公用網際網路路由任何流量的情況下為企業客戶提供服務。

ExpressRoute 連線模型

有數種方式可以連線內部部署網路和 Microsoft Cloud:CloudExchange 共置、點對點乙太網路連線、任意對任意 (IPVPN) 連線和 ExpressRoute Direct。 連線提供者可能會提供一或多個連線模型。

ExpressRoute 連線模型的圖表。

共置於雲端交換

於具有雲端交換的設施,則會透過共置提供者的乙太網路交換,對 Microsoft 雲端進行虛擬交叉連線。 共置提供者可以在您於共置設施中的基礎結構與 Microsoft 雲端之間,提供第 2 層交叉連接或受控第 3 層交叉連接。

點對點乙太網路連線

點對點乙太網路提供者可以在您的網站與 Microsoft 雲端之間,提供第 2 層連線或受控的第 3 層連線。

任意 (IPVPN) 網路

IPVPN 提供者會提供分公司與資料中心之間的任意連線。 Microsoft 雲端可以與您的 WAN 互連,使其看起來就像任何其他分公司一樣。 WAN 提供者通常會提供受控的第 3 層連線。

直接從 ExpressRoute 站台

ExpressRoute Direct 提供雙重 100 Gbps 或 10 Gbps 連線,且支援大規模主動/主動連線。

ExpressRoute 部署的設計考量

本節討論部署 ExpressRoute 時要考慮的幾個主要區域。

選擇提供者或直接模型 (ExpressRoute Direct)

ExpressRoute Direct

ExpressRoute Direct 在策略性分散於世界各地的對等互連位置,直接連線至 Microsoft 的全球網路。 ExpressRoute Direct 提供雙重 100 Gbps 或 10 Gbps 連線,且支援大規模主動/主動連線。 您可以使用適用於 ExpressRoute Direct 的任何服務提供者。

ExpressRoute Direct 提供的主要功能包括:

  • 將資料大量內嵌至儲存體與 Cosmos DB 等服務
  • 實體隔離,適用於銀行、政府與零售等受管制且需要專用隔離連線的產業
  • 根據業務單位更細微地控制線路分佈

使用 ExpressRoute Direct 與使用服務提供者

使用服務提供者的 ExpressRoute ExpressRoute Direct
使用服務提供者可讓您快速上線並連線至現有的基礎結構 需要 100 Gbps/10 Gbps 基礎結構和所有層的完整管理
與數百個提供者整合,包括乙太網路和 MPLS 適用於受管制產業和大規模資料內嵌的直接/專用容量
從 50 Mbps 到 10 Gbps 的線路 SKU 客戶可在 100 Gbps 的 ExpressRoute Direct 選擇下列線路 SKU 組合:5 Gbps 10 Gbps 40 Gbps 100 Gbps 客戶可在 10 Gbps 的 ExpressRoute Direct 選擇下列線路 SKU 組合:1 Gbps 2 Gbps 5 Gbps 10 Gbps
已針對單一租用戶最佳化 為具有多個營業單位和多種工作環境的單一租使用者進行了最佳化

設計 ExpressRoute 部署的備援

有兩種方式可規劃 ExpressRoute 部署的備援。

  • 設定 ExpressRoute 和站對站並存連線
  • 在 Azure 可用性區域中建立區域備援虛擬網路閘道

設定 ExpressRoute 和站對站並存連線

設定站對站 VPN 和 ExpressRoute 並存連線有幾個優點:

  • 站對站 VPN 是 ExpressRoute 的安全容錯移轉路徑。
  • 站對站 VPN,以連線到未透過 ExpressRoute 連線的網站。
  • 新增閘道或閘道連線時,不會發生停機。

網路限制和限制

  • 僅支援路由式 VPN 閘道。
  • Azure VPN 閘道的 ASN 必須設定為 65515。
  • 閘道子網路必須是 /27 或較短的前置詞。
  • 雙重堆疊 VNet 中不支援共存。

在 Azure 可用性區域中建立區域備援虛擬網路閘道

您可以在 Azure 可用性區域中部署 VPN 和 ExpressRoute 閘道。 在 Azure 可用性區域中部署閘道可從根本上和邏輯上分隔區域內的閘道,同時還能在發生區域層級的失敗時,保護您內部部署項目與 Azure 的網路連線。

區域備援閘道

若要在各個可用性區域上自動部署虛擬網路閘道,您可以使用區域備援虛擬網路閘道。 有了區域備援閘道,您就可以利用區域備援來存取 Azure 上具任務關鍵性且可調整規模的服務。

區域備援閘道配置圖表。

分區閘道

若要在特定區域中部署閘道,您可以使用分區閘道。 當您部署分區閘道時,閘道的所有執行個體都會部署在相同的可用性區域中。

僅限區域閘道配置的圖表。

閘道 SKU

區域備援和分區閘道都是以閘道 SKU 的形式提供。 這些 SKU 與 ExpressRoute 和 VPN 閘道的現有 SKU 相類似,不同之處在於這些 SKU 專用於區域備援和分區閘道。 這些 SKU 可用 SKU 名稱中的 "AZ" 加以識別。

公用 IP SKU

區域備援閘道和分區閘道均依賴 Azure 公用 IP 資源標準 SKU。 Azure 公用 IP 資源的設定可決定您部署的閘道是區域備援或分區閘道。

設定站對站 VPN 作為 ExpressRoute 的容錯移轉路徑

您可以設定站對站 VPN 連線作為 ExpressRoute 的備份。 此連線僅適用於連結至 Azure 私人對等路徑的虛擬網路。 對於可透過 Microsoft Azure 對等互連存取的服務,沒有以 VPN 為基礎的容錯移轉解決方案。 ExpressRoute 線路一律為主要連結。 只有在 ExpressRoute 線路失敗時,資料才會流經站對站 VPN 路徑。 為了避免非對稱式路由,您的本機網路設定也應該偏好透過 ExpressRoute 線路而不是站對站 VPN。 您可以為接收 ExpressRoute 的路由設定較高的本機喜好設定,來偏好透過 ExpressRoute 路徑。