Co je Azure ExpressRoute?

• 2 min

Azure ExpressRoute umožňuje organizaci, jako je Adatum, připojit své místní sítě přímo ke cloudům Microsoft Azure a Microsoft 365. Azure ExpressRoute používá vyhrazené připojení s velkou šířkou pásma poskytované partnerem Microsoftu. Toto vyhrazené připojení s velkou šířkou pásma neprochází přes veřejný internet způsobem, jakým to dělá připojení VPN k Azure. Připojení iony mají vyhrazenou smlouvu o úrovni služeb, která zajišťuje dostupnost a šířku pásma vždy k dispozici. Microsoft zaručuje minimálně 99,95% dostupnost vyhrazených připojení ExpressRoute. Vzhledem k tomu, že je připojení soukromé a cestuje pouze mezi místní sítí a Azure přes vyhrazenou linku, třetí strany nemůžou zachytit provoz, protože prochází veřejným internetem.

ExpressRoute poskytuje přímý přístup mezi místními sítěmi a následujícími službami:

• Výpočetní služby Azure (IaaS Azure Virtual Machines, Azure Kubernetes Services)
• Cloudové služby Azure (Soubory Azure, Azure Storage, Azure SQL Server)
• Microsoft Office 365
• Microsoft Dynamics 365

ExpressRoute poskytuje organizacím připojení vrstvy 3 modelu Open SystemsConnectivity (OSI) mezi místními hostiteli a hostiteli v cloudu Microsoftu. Například počítač ve vaší místní síti může pomocí připojení ExpressRoute kontaktovat virtuální počítač IaaS přes jeho IP adresu, ale nemůže posílat provoz na adresu MAC (Media Access Control) virtuálního počítače IaaS.

Poskytovatelé ExpressRoute zřizují připojení pomocí redundantních zařízení. Smlouvy o úrovni služeb (SLA) zaručují vysokou úroveň dostupnosti. Organizace, které vyžadují záruky dostupnosti, které přesahují smlouvu SLA poskytovatele, můžou nakonfigurovat více připojení ExpressRoute.

ExpressRoute Global Reach

ExpressRoute Global Reach umožňuje organizacím s několika místními umístěními připojenými k Azure ExpressRoute směrovat provoz mezi těmito místními umístěními v rámci páteřní sítě Azure. Předpokládejme například, že Adatum má místní umístění v Sydney připojené k ExpressRoute a místní umístění v Londýně připojené k ExpressRoute. Provoz mezi hostiteli v sítích Sydney a Londýn je možné nakonfigurovat tak, aby procházel přes tato připojení ExpressRoute a přes páteřní síť Azure, a ne přes jinou cestu.

Modely připojení ExpressRoute

Azure ExpressRoute podporuje tři modely pro připojení místních sítí ke cloudům Microsoftu:

• Ethernetové připojení typu point-to-point: Tento model připojení poskytuje přímé připojení vrstvy 2 a vrstvy 3 mezi místní sítí organizace a cloudy Microsoftu. Pokud například Adatum implementoval tento model, jakýkoli hostitel připojený k vaší místní síti, který komunikuje s prostředkem Azure, jako je virtuální počítač IaaS nebo sdílená složka Azure, by měl síťový provoz pro tuto interakci cestovat přes připojení ExpressRoute.
• Spolulokace CloudExchange: Společnělokovaná poskytovatelé poskytují připojení vrstvy 2 a vrstvy 3 mezi infrastrukturou v kolokačním zařízení a cloudem Microsoftu. Pokud například vaše organizace měla servery hostované v kolokačním zařízení, kolokace v cloudové výměně vám umožní připojit se z daného zařízení ke cloudům Microsoftu.
• Připojení typu Any-to-any (IPVPN): V tomto modelu můžete integrovat připojení WAN (Wide Area Network) vaší organizace do Microsoft Azure. Připojení ExpressRoute ke cloudům Microsoftu funguje jako jiné umístění v privátní síti WAN vaší organizace.
• Přímý model: Místo připojení prostřednictvím poskytovatele služeb, který vás připojuje ke cloudům Microsoftu, můžete se připojit přímo v umístění partnerského vztahu Microsoftu. ExpressRoute Direct poskytuje duální připojení 100 Gb/s nebo 10 Gb/s.

Zabezpečení ExpressRoute

ExpressRoute používá privátní připojení mezi vaší místní sítí a cloudy Microsoftu. Připojení VPN cestují přes veřejný internet, takže je možné (pokud je nepravděpodobné), že se provoz dá zachytit při průchodu přes internet. Některé jurisdikce vyžadují, aby určité typy dat nikdy neprojížděly veřejným internetem, takže volba ExpressRoute je otázkou dodržování předpisů, nikoli jednoduché technické potřeby.