探索 Azure ExpressRoute

  • 5 分钟

由于公司处理高度敏感的数据,并且其将存储在 Azure 中的大量信息,因此人们担心通过公共 Internet 建立连接的安全性和可靠性。 除非可以展示更高级别的连接、安全性和可靠性,否则该公司不愿全面迁移到 Azure。

在这里,我们将不仅仅依赖于通过互联网连接,而是直接使用专用线路接入 Azure 数据中心。

Azure ExpressRoute

Microsoft Azure ExpressRoute 允许组织通过连接提供商实现的专用连接将其本地网络扩展到 Microsoft Cloud。 这种安排意味着与 Azure 数据中心的连接不会通过 Internet,而是通过专用链接。 ExpressRoute 还有助于与其他Microsoft基于云的服务(如 Microsoft 365 和 Dynamics 365)建立高效的连接。

ExpressRoute 提供的优势包括:

  • 更快的速度,从 50 Mbps 到 10 Gbps,具有动态带宽缩放

  • 降低延迟

  • 通过内置的对等互连提高可靠性

  • 高度安全

ExpressRoute 提供更多优势,例如:

  • 连接到所有受支持的 Azure 服务

  • 与所有区域的全球连接(需要高级附加组件)

  • 通过边界网关协议进行动态路由

  • 针对连接运行时间的服务级别协议 (SLA)

  • Skype for Business 服务质量(QoS)

此外,还有 ExpressRoute 高级加载项,它提供以下优势:提高路由限制、全球服务连接以及每个线路增加的虚拟网络链接。

ExpressRoute 连接模型

可以通过以下机制连接到 ExpressRoute:

  • IP VPN 网络(任意位置之间)

  • 通过以太网交换进行虚拟交叉连接

  • 点到点以太网连接

在上述所有连接模型中,ExpressRoute 功能与特性完全相同。

什么是第 3 层连接?

Microsoft使用行业标准动态路由协议(BGP)在本地网络、Azure 中的实例和Microsoft公共地址之间交换路由。 我们与您的网络为不同的流量类型建立多个 BGP 会话。

任意位置之间的 (IPVPN) 网络

IPVPN 提供商通常通过托管的第 3 层连接在分支机构与公司数据中心之间提供连接。 使用 ExpressRoute 时,Azure 数据中心看起来就像是另一个分支机构一样。

通过以太网交换进行虚拟交叉连接

如果你的组织中有云交换设施,则可通过提供商的以太网交换功能请求进行到 Microsoft 云的交叉连接。 这些与 Microsoft 云的交叉连接可以在第 2 层或第 3 层托管连接上运行,就像在网络 OSI 模型中一样。

点到点以太网连接

点到点以太网链接可以在本地数据中心或办公室与 Microsoft 云之间提供第 2 层或托管的第 3 层连接。

ExpressRoute 的工作原理

Azure ExpressRoute 使用 ExpressRoute 线路和路由域的组合来提供与 Microsoft 云的高带宽连接。

什么是 ExpressRoute 线路

ExpressRoute 线路是本地基础结构与 Microsoft Cloud 之间的逻辑连接。 连接提供程序实现该连接,尽管某些组织出于冗余原因使用多个连接提供程序。 每个线路的固定带宽为 50、100、200 Mbps 或 500 Mbps、1 Gbps 或 10 Gbps,其中每个线路都映射到连接提供商和对等互连位置。 此外,每个 ExpressRoute 线路都有默认配额和限制。

ExpressRoute 线路不等同于网络连接或网络设备。 每个线路由 GUID(称为 服务s 密钥)定义。 此 s 密钥提供Microsoft、连接提供商和组织之间的连接链接;它不是加密机密。 每个 s-key 以一对一的映射方式映射到 Azure ExpressRoute 线路。

每条线路最多可以有两个对等互连,这些对等互连是为了冗余性而配置的一对 BGP 会话。 它们分别是:

  • Azure 专用
  • 微软

路由域

然后,ExpressRoute 线路映射到路由域,每个 ExpressRoute 线路都有多个路由域。 这些域与之前列出的两个对等互连相同。 在双活配置中,每对路由器将每个路由域配置得完全相同,从而提供高可用性。 Azure 专用对等互连名称代表 IP 寻址方案。

Azure 专用对等互连

Azure 专用对等互连连接到通过虚拟网络部署的虚拟机和云服务之类的 Azure 计算服务。 就安全性来说,专用对等互连域仅仅是本地网络扩展到了 Azure 中。 然后,在该网络与任何 Azure 虚拟网络之间启用双向连接,使 Azure VM IP 地址在内部网络中可见。

只能将一个虚拟网络连接到专用对等互连域。

Microsoft 对等连接

Microsoft 对等互连支持连接到基于云的 SaaS 产品/服务,例如 Microsoft 365 和 Dynamics 365。 此互连选项提供您公司 WAN 与 Microsoft 云服务之间的双向连接。

ExpressRoute 运行状况

与Microsoft Azure 中的大多数功能一样,可以监视 ExpressRoute 连接,以确保它们能够令人满意地执行。 监视包括以下区域的覆盖范围:

  • 可用性
  • 与虚拟网络的连接
  • 带宽利用率

此监视活动的关键工具是网络性能监视器,尤其是 ExpressRoute。

Azure ExpressRoute 用于在本地或托管环境中创建 Azure 数据中心与基础结构之间的专用连接。 ExpressRoute 连接不会通过公共 Internet,它们提供比典型 Internet 连接更高的可靠性、更快的速度和更低的延迟。