استخدم Azure ExpressRoute للشبكات المختلطة

  • 10 دقائق

ترحِّل شركتك بعض مواردها الداخلية إلى Azure. كجزء من هذا الترحيل، يجب أن يظل مركز البيانات المركزي داخليًا مع اتصاله بـ Azure. يحتاج النموذج الهيكلي أيضًا إلى النظر في اتصال شبكة Azure للعديد من المكاتب التابعة.

حتى الآن، حددت الحاجة إلى اتصال مرن عالي النطاق الترددي من الشبكة المحلية إلى Azure. في التحقيقات الأولية الخاصة بك، وجدت أن Azure ExpressRoute يمكن أن يناسب احتياجات الشبكة المختلطة لمؤسستك.

في هذه الوحدة، يمكنك استكشاف الاتصال المختلط المحلي باستخدام ExpressRoute، والحصول على نظرة عامة على المكونات المتوفرة في ExpressRoute، والتعرف على بنية مرجعية تدعم هذا المخطط.

ما المقصود بـ ExpressRoute؟

Azure ExpressRoute هي خدمة Azure التي تسمح لك بتوسيع الشبكات الداخلية من خلال اتصال خاص. يساعدك موفر الاتصال في إجراء هذا الاتصال. يمتد ExpressRoute إلى ما وراء Azure ويسمح لك بإنشاء اتصالات بخدمات Microsoft الأخرى، مثل Office 365.

Diagram of an ExpressRoute connection.

لا تستخدم اتصالات ExpressRoute الإنترنت العام. باستخدام اتصال مخصص بين الشبكة الداخلية وAzure، فإنك تحقق مرونة أكبر وسرعات أسرع وأمان أعلى ومرونة أقل.

أنواع الاتصال من ExpressRoute

يوجد ثلاثة أنواع اتصال ExpressRoute، كل خدمة حاجة مختلفة، كما هو موضح في الرسم التخطيطي التالي:

Diagram of ExpressRoute connectivity models.

  • CloudExchange: باستخدام أسلوب CloudExchange، يمكنك الاتصال المتقاطع ب Azure باستخدام تبادل Ethernet الذي يوفره مرفق colocation الخاص بك.
  • نقطة إلى نقطة: باستخدام أسلوب شبكة Ethernet من نقطة إلى نقطة، يمكنك توصيل مراكز البيانات والمكاتب المحلية ب Azure من خلال ارتباط Ethernet من نقطة إلى نقطة.
  • Any-to-any: باستخدام أسلوب أي شبكة إلى أي شبكة، يمكنك دمج WAN الخاص بك مع Azure باستخدام موفر شبكة ظاهرية خاصة (VPN). يوفر هذا النوع من الاتصال ارتباطات بين المكاتب الفرعية ومراكز البيانات. عند التمكين، يكون الاتصال ب Azure مشابها لأي مكتب فرعي آخر متصل عبر شبكة WAN.

دوائر ExpressRoute

الدائرة هي اتصال منطقي بين شبكتك المحلية وشبكة Azure في ExpressRoute. تكوين إدارة حركة المرور والتوجيه في ExpressRoute من خلال الدوائر. يمكن أن تتمتع بدوائر متعددة، والتي توجد عبر مناطق مختلفة. تدعم دوائر ExpressRoute كذلك الاتصالات من خلال العديد من موفري الاتصال.

كل دائرة تتمتع بمجالات التوجيه المتعددة وتناظرات مرتبطة به. تتضمن الأمثلة نظير Azure العامة، ونظير Azure الخاصة، ومايكروسوفت الأقران. كل نوع لديه خصائص متطابقة. تستخدم كل دائرة زوجًا من أجهزة التوجيه إما في تكوين نشط أو تكوين مشاركة التحميل، ما يؤدي إلى بيئة توافر عالية. دائرة ExpressRoute لا تعين أي شيء مادي.

نظير Azure خاص

الأقران الخاصة عبارة عن امتداد موثوق به للشبكة الأساسية في Azure مع اتصال ثنائي الاتجاه. باستخدام هذا الطراز التناظري، يمكنك الاتصال بالأجهزة الظاهرية والخدمات السحابية مباشرةً على عناوين IP الخاصة بها.

تناظر Microsoft

يوفر نظير Microsoft الاتصال بكافة خدمات الإنترنت الخاصة بـ Microsoft: Office 365 وDynamics 365 وAzure باعتبارها خدمة (PaaS). يتطلب هذا الطراز عنوان IP عامًا، تابع لك أو من قِبل موفر الاتصال، والذي يلتزم بمجموعة من القواعد المعرفة مسبقًا.

يعين نظير Microsoft لكل دائرة معرفا فريدا عموميا (GUID) أو مفتاح خدمة. هذا المفتاح يمثل المعلومات الوحيدة المتبادلة بين الأطراف الثلاثة وهو رسم خرائط واحد إلى واحد لكل دائرة.

نطاق عرض الدائرة

يمكنك الحصول على العديد من الدوائر التي تحتاجها، كل مطابقة لعرض النطاق الترددي الذي تحتاجه. على سبيل المثال، قد تحتاج إلى عرض نطاق ترددي أعلى بين مركز البيانات والسحابة، ولكن تحتاج عرض نطاق ترددي أقل لمكاتب الأقمار الصناعية. سرعات عرض النطاق الترددي تأتي في طبقات ثابتة مثل:

  • 50 ميغابت لكل ثانية
  • 100 ميغابت في الثانية
  • 200 ميجابت لكل ثانية
  • 500 ميغابت لكل ثانية
  • يبلغ 1 جيجابت في الثانية
  • 10 جيجابت في الثانية
  • 100 جيجابت لكل ثانية

تتم مشاركة النطاق الترددي عبر أي نظير في الدائرة ويتم تعيينه إلى موفر الاتصال وموقع التناظر.

الاتصالات الحالية وExpressRoute

لاستخدام ExpressRoute، يجب أن تتمتع باتصال خاص، والذي يتم توفيره من قِبل طرف اتصال. ومع ذلك، يمكن أن يتواجد ExpressRoute جنبًا إلى جنب مع اتصالات موقع إلى موقع الحالية الخاصة بكِ أو نقطة إلى موقع أو VPN إلى اتصالات.

هيكل مرجع ExpressRoute

توضح البنية المرجعية الموضحة في الرسم التخطيطي التالي كيفية توصيل شبكتك المحلية بشبكات Azure الظاهرية.

Diagram of ExpressRoute reference architecture.

يتضمن نموذج الهيكلة عدة مكونات:

  • الشبكة المحلية هي شبكتك المحلية المدارة بواسطة Active Directory.
  • تقوم أجهزة توجيه الحافة المحلية بتوصيل الشبكة المحلية الخاصة بك إلى دائرة موفر الاتصال.
  • تعمل دائرة ExpressRoute، التي يوفرها موفر الاتصال، كدائرة طبقة 3. يوفر الرابط الوارد بين موجهات حافة Azure وجهاز توجيه الحافة الداخلي.
  • أجهزة توجيه Microsoft edge هي اتصال من جانب السحابة بين شبكتك المحلية والسحابة. هناك دائما جهازا توجيه حافة، ما يوفر اتصالا نشطا نشطا متوفرا بشكل كبير.
  • شبكة Azure الظاهرية هي المكان الذي ستقسم فيه شبكتك وأصولك إلى طبقات. يمكن لكل طبقة تطبيق أو شبكة فرعية إدارة عمليات تجارية محددة (على سبيل المثال، الويب، والأعمال التجارية، والبيانات).

هل يناسبك ExpressRoute؟

عند تقييم ما إذا كنت تريد التبديل إلى ExpressRoute، ضع في اعتبارك المزايا والاعتبارات التالية.

المزايا

يساعد تطبيق ExpressRoute داخل مؤسستك على إنتاج الفوائد التالية:

  • إن ExpressRoute أكثر ملاءمةً لعمليات الأعمال عالية السرعة والحرجة.
  • تدعم دوائر ExpressRoute عرض نطاق ترددي أقصى يبلغ 100 جيجابت لكل ثانية.
  • يوفر ExpressRoute قابلية توسعية ديناميكية للمساعدة في تلبية احتياجات مؤسستك.
  • يستخدم ExpressRoute معايير الاتصال والأمان للطبقة 3.

الاعتبارات

تحدد القائمة التالية بعض الاعتبارات الرئيسية عند استخدام ExpressRoute:

  • الإعداد والتكوين أكثر تعقيدا، ويتطلب التعاون مع موفر الاتصال.
  • مطلوب التثبيت المحلي لأجهزة التوجيه ذات النطاق الترددي العالي.
  • يعالج موفر الاتصال دائرة ExpressRoute ويديرها.
  • بروتوكول موجه الاستعداد السريع (HSRP) غير مدعوم. تحتاج إلى تمكين تكوين بروتوكول بوابة الحدود (BGP).
  • تعمل خدمة ExpressRoute على دائرة طبقة 3 وتتطلب جهاز أمان شبكة لإدارة التهديدات.
  • يجب مراقبة الاتصال بين الشبكة المحلية وAzure باستخدام مجموعة أدوات azure الاتصال ivity.
  • يجب تحسين أمان الشبكة ل ExpressRoute عن طريق إضافة أجهزة أمان الشبكة بين أجهزة التوجيه الطرفية للموفر والشبكة المحلية.

‏‫اختبر معلوماتك

1.

أي من نماذج الاتصال التالية صالحة ل Azure ExpressRoute؟

2.

ما هو الحد الأقصى لعرض النطاق الترددي المتاح للدائرة ExpressRoute؟

3.

ما الذي قد تستخدم بوابة VPN فيه؟