什麼是 Azure ExpressRoute？

• 2 分鐘

Azure ExpressRoute 可讓 Adatum 之類的組織將其內部部署網路直接連線到 Microsoft Azure 和 Microsoft 365 雲端。 Azure ExpressRoute 會使用 Microsoft 合作夥伴提供的專用高頻寬連線。 此專用高頻寬連線不會像針對 Azure 的 VPN 連線一樣通過公用網際網路。 連線隨附專用服務等級協定，以確保執行時間和頻寬一律可供可用。 Microsoft 針對 ExpressRoute 專用連線保證最低 99.95% 的可用性。 因為連線是私人的，而且只會透過專用線路在內部部署網路與 Azure 之間移動，因此第三方無法攔截透過公用因特網的流量。

ExpressRoute 提供內部部署網路與下列服務之間的直接存取：

• Azure 計算服務 (IaaS Azure 虛擬機器、Azure Kubernetes Services)
• Azure 雲端服務 (Azure 檔案儲存體、Azure 儲存體、Azure SQL Server)
• Microsoft Office 365
• Microsoft Dynamics 365

ExpressRoute 為組織提供介於內部部署主機和 Microsoft 雲端中主機之間的開放系統互連 (OSI) 模型第 3 層連線能力。 例如，您內部部署網路上的電腦可以使用 ExpressRoute 連線，透過 IaaS VM 的 IP 位址加以連絡，但其無法將流量傳送到該 IaaS VM 的媒體存取控制 (MAC) 位址。

ExpressRoute 提供者會佈建具有備援裝置的連線。 服務等級協定 (SLA) 保證高層級的可用性。 需要可用性保證的組織除了提供者 SLA 之外，也可以設定多個 ExpressRoute 連線。

ExpressRoute Global Reach

ExpressRoute Global Reach 可讓具有連線至 Azure ExpressRoute 之多個內部部署位置的組織，在 Azure 全球網路骨幹上路由傳送那些內部部署位置之間的流量。 例如，假設 Adatum 在悉尼的內部部署位置已連線到 ExpressRoute，而倫敦的內部部署位置則連線到 ExpressRoute。 悉尼和倫敦網路上主機之間的流量可以設定為通過這些 ExpressRoute 連線，以及透過 Azure 全球網路骨幹，而不是透過另一個路徑傳遞。

ExpressRoute 連線模型

Azure ExpressRoute 支援三種模型，以將內部部署網路連線到 Microsoft 的雲端：

• 點對點乙太網路連線：此連線模型能在組織內部部署網路與 Microsoft 雲端之間提供直接的第 2 層和第 3 層連線能力。 例如，如果 Adatum 實作此模型，則任何連線至您內部部署網路，且與 IaaS VM 或 Azure 檔案共用等 Azure 資源互動的主機，其針對該互動的網路流量都會跨 ExpressRoute 連線移動。
• CloudExchange 共置：共置提供者會在共置設施與 Microsoft 雲端的基礎結構之間提供第 2 層和第 3 層連線。 例如，如果您的組織有裝載於共置設施的伺服器，則雲端交換中的共置可讓您從該設施連線到 Microsoft 的雲端。
• 任意對任意 (IPVPN) 連線：在此模型中，您可以將組織的廣域網路 (WAN) 連線與 Microsoft Azure 整合。 Microsoft 雲端的 ExpressRoute 連線可作為您組織私人 WAN 上的另一個位置。
• 直接模型：您可以直接在 Microsoft 對等互連位置連線，而不是透過會將您連線到 Microsoft 雲端的服務提供者進行連線。 ExpressRoute Direct 提供雙重 100-Gbps 或 10 Gbps 連線能力。

ExpressRoute 安全性

ExpressRoute 會在內部部署網路與 Microsoft 雲端之間使用私人連線。 VPN 連線會透過公用網際網路傳輸，因此即便機率很低，流量仍可能會在其通過網際網路時被擷取。 某些司法管轄區會要求一律不得將某些類型的資料經由公用網際網路傳輸，因此選擇 ExpressRoute 是為了符合合規性，而非單純的技術性需求。