什么是 Azure ExpressRoute？

Azure ExpressRoute 允许 Adatum 等组织将其本地网络直接连接到 azure Microsoft，Microsoft 365 云。 Azure ExpressRoute 使用由 Microsoft 合作伙伴提供的专用高带宽连接。 这种专用的高带宽连接不会像 VPN 连接到 Azure 那样通过公共 Internet。 连接附带专用服务级别协议，可确保运行时间和带宽始终可用。 Microsoft 保证 ExpressRoute 专用连接的可用性至少为 99.95%。 由于连接是专用的，并且仅在本地网络与 Azure 之间通过专用线路传输，因此第三方无法在跨公共 Internet 时截获流量。

ExpressRoute 提供本地网络与以下服务之间的直接访问：

• Azure 计算服务（IaaS Azure 虚拟机、Azure Kubernetes 服务）
• Azure 云服务（Azure 文件存储、Azure 存储、Azure SQL Server）
• Microsoft Office 365
• Microsoft Dynamics 365

ExpressRoute 为组织提供本地主机与Microsoft云中的主机之间的开放系统互连（OSI）模型第 3 层连接。 例如，本地网络上的计算机可以使用 ExpressRoute 连接通过其 IP 地址联系 IaaS VM，但无法将流量发送到 IaaS VM 的媒体访问控制（MAC）地址。

ExpressRoute 提供商通过冗余设备预配连接。 服务级别协议（SLA）保证高可用性。 需要可用性保证且超出提供程序 SLA 的组织可以配置多个 ExpressRoute 连接。

ExpressRoute Global Reach

ExpressRoute Global Reach 允许连接到 Azure ExpressRoute 的多个本地位置的组织跨 Azure 全球网络主干路由这些本地位置之间的流量。 例如，假设 Adatum 在悉尼有一个连接到 ExpressRoute 的本地位置，在伦敦有一个连接到 ExpressRoute 的本地位置。 悉尼和伦敦网络上的主机之间的流量可配置为通过这些 ExpressRoute 连接，以及通过 Azure 全球网络主干而不是通过另一条路径传递。

ExpressRoute 连接模型

Azure ExpressRoute 支持三种模型，用于将本地网络连接到Microsoft的云：

• 点到点以太网连接：此连接模型提供组织本地网络与Microsoft云之间的直接第 2 层和第 3 层连接。 例如，如果 Adatum 实施了此模型，任何连接到您的本地网络并与 Azure 资源（如 IaaS VM 或 Azure 文件共享）交互的主机，其网络流量将在该交互过程中通过 ExpressRoute 连接传输。
• CloudExchange 机房共址：共址服务提供商在托管设施与 Microsoft 云的基础结构之间提供第 2 层和第 3 层网络连接。 例如，如果组织在托管设施中托管了服务器，则云交换中的并置允许从该设施连接到Microsoft的云。
• 任意位置之间的 (IPVPN) 连接：在此模型中，可将组织的广域网 (WAN) 连接与 Microsoft Azure 集成。 与 Microsoft 云的 ExpressRoute 连接将充当组织的专用 WAN 上的另一个位置。
• 直接模式：可以直接在 Microsoft 对等互连位置进行连接，而不是通过连接到 Microsoft 云的服务提供商进行连接。 ExpressRoute Direct 提供双 100-Gbps 或 10-Gbps 连接。

ExpressRoute 安全性

ExpressRoute 在本地网络与 Microsoft 的云之间使用专用连接。 VPN 连接通过公共互联网传输，因此，尽管几率较小，但在通过互联网时可能会有流量被捕获。 某些司法管辖区要求某些类型的数据永远不会传输公共 Internet，因此选择 ExpressRoute 是合规性问题，而不是简单的技术必要性。