Was ist Azure ExpressRoute?

  • 2 Minuten

Mit Azure ExpressRoute kann eine Organisation wie Adatum ihre lokalen Netzwerke direkt mit den Microsoft Azure- und Microsoft 365-Clouds verbinden. Azure ExpressRoute verwendet eine dedizierte Verbindung mit hoher Bandbreite, die von einem Microsoft-Partner bereitgestellt wird. Diese dedizierte Verbindung mit hoher Bandbreite wird nicht wie eine VPN-Verbindung mit Azure über das öffentliche Internet übertragen. Verbindungen verfügen über eine dedizierte Vereinbarung zum Servicelevel, die sicherstellt, dass Uptime und Bandbreite immer verfügbar sind. Microsoft garantiert für dedizierte ExpressRoute-Verbindungen eine Verfügbarkeit von mindestens 99,95 %. Da die Verbindung privat ist und nur zwischen einem lokalen Netzwerk und Azure über eine dedizierte Verbindung übertragen wird, können Drittanbieter den Datenverkehr nicht abfangen, während er das öffentliche Internet durchquert.

Diagram that shows the structure of Azure ExpressRoute.

ExpressRoute bietet direkten Zugriff zwischen lokalen Netzwerken und den folgenden Diensten:

  • Azure-Computedienste (IaaS Azure Virtual Machines, Azure Kubernetes Services)
  • Azure-Clouddienste (Azure Files, Azure Storage, Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute bietet Organisationen eine OSI-Modellkonnektivität (Open Systems Interconnection, Layer 3) zwischen lokalen Hosts und Hosts in der Microsoft-Cloud. Beispielsweise kann ein Computer in Ihrem lokalen Netzwerk eine ExpressRoute-Verbindung verwenden, um eine IaaS-VM über die IP-Adresse zu kontaktieren, aber keinen Datenverkehr an die Media Access Control (MAC)-Adresse dieser IaaS-VM senden.

ExpressRoute-Anbieter stellen Verbindungen mit redundanten Geräten zur Verfügung. Vereinbarungen zum Servicelevel (SLAs) garantieren ein hohes Maß an Verfügbarkeit. Organisationen, die Verfügbarkeitsgarantien benötigen, die über die der Anbieter-SLA hinausgehen, können mehrere ExpressRoute-Verbindungen konfigurieren.

ExpressRoute Global Reach

ExpressRoute Global Reach ermöglicht Organisationen mit mehreren lokalen Standorten, die mit Azure ExpressRoute verbunden sind, Datenverkehr zwischen diesen lokalen Standorten über den globalen Azure-Netzwerk-Backbone zu routen. Angenommen, Adatum verfügt über einen lokalen Standort in Sydney, der mit ExpressRoute verbunden ist, und einen lokalen Standort in London, der ebenfalls mit ExpressRoute verbunden ist. Der Datenverkehr zwischen Hosts in den Netzwerken in Sydney und London könnte so konfiguriert werden, dass er über diese ExpressRoute-Verbindungen und über den globalen Backbone des Azure-Netzwerks und nicht über einen anderen Pfad übergeben wird.

ExpressRoute-Konnektivitätsmodelle

Azure ExpressRoute unterstützt drei Modelle zum Verbinden von lokalen Netzwerken mit den Clouds von Microsoft:

  • Punkt-zu-Punkt-Ethernet-Verbindung: Dieses Konnektivitätsmodell bietet direkte Layer 2- und Layer 3-Konnektivität zwischen dem lokalen Netzwerk einer Organisation und den Clouds von Microsoft. Wenn beispielsweise Adatum dieses Modell implementiert, würde jeder Host, der mit Ihrem lokalen Netzwerk verbunden ist und mit einer Azure-Ressource wie einer IaaS-VM oder einer Azure-Dateifreigabe interagiert, den Netzwerkdatenverkehr für diese Interaktion über die ExpressRoute-Verbindung leiten.
  • CloudExchange-Colocation: Colocation-Anbieter stellen Layer 2- und Layer 3-Verbindungen zwischen der Infrastruktur in einer Colocation-Einrichtung und der Microsoft-Cloud zur Verfügung. Wenn Ihre Organisation beispielsweise Server hat, die in einer Colocation-Einrichtung gehostet werden, ermöglicht Ihnen die Colocation an einem Cloudaustausch, von dieser Einrichtung aus eine Verbindung mit den Clouds von Microsoft herzustellen.
  • Any-to-any-Verbindung (IP-VPN): In diesem Modell können Sie die WAN-Verbindung (Wide Area Network) Ihrer Organisation mit Microsoft Azure integrieren. Die ExpressRoute-Verbindung mit den Clouds von Microsoft fungiert als anderer Standort im privaten WAN Ihrer Organisation.
  • Direktverbindungsmodell: Sie können eine direkte Verbindung an einem Microsoft-Peeringstandort herstellen, anstatt eine Verbindung über einen Dienstanbieter herzustellen, der Sie mit den Microsoft-Clouds verbindet. ExpressRoute Direct bietet duale Konnektivität mit 100 GBit/s oder 10 GBit/s.

Diagram that depicts the types of connections Azure ExpressRoute supports.

ExpressRoute-Sicherheit

ExpressRoute verwendet eine private Verbindung zwischen Ihrem lokalen Netzwerk und den Clouds von Microsoft. VPN-Verbindungen werden über das öffentliche Internet übertragen, sodass es möglich (aber unwahrscheinlich) ist, dass Datenverkehr erfasst werden kann, während er über das Internet übertragen wird. Einige Länder erfordern, dass bestimmte Arten von Daten nie über das öffentliche Internet übertragen werden. Die Auswahl von ExpressRoute ist also eine Frage der Compliance und nicht der einfachen technischen Notwendigkeit.

Hinweis

Auch wenn eine ExpressRoute-Verbindung verwendet wird, werden DNS-Abfragen, die Überprüfung der Zertifikatsperrliste und Anforderungen an Azure Content Delivery Network weiterhin über das öffentliche Internet gesendet.