Předchozí

Další

Používání Azure ExpressRoute pro hybridní sítě

Dokončeno

Vaše společnost migruje některé ze svých místních prostředků do Azure. V rámci této migrace musí centrální datacentrum zůstat v místním prostředí s připojením k Azure. Model architektury musí také brát v úvahu síťové připojení k Azure u několika satelitních firemních poboček.

Zatím jste identifikovali potřebu odolného připojení s velkou šířkou pásma z místní sítě do Azure. Při počátečním zkoumání jste zjistili, že připojení Azure ExpressRoute by mohlo vyhovovat potřebám hybridní sítě vaší organizace.

V této lekci prozkoumáte místní hybridní připojení pomocí ExpressRoute, získáte přehled komponent dostupných v ExpressRoute a projdete referenční architekturu, která tuto topologii podporuje.

Co je ExpressRoute?

Azure ExpressRoute je služba Azure, která umožňuje rozšířit místní sítě přes privátní připojení. S tímto připojením pomáhá poskytovatel připojení. ExpressRoute se neomezuje jen na Azure a umožňuje vám vytvořit připojení k dalším cloudovým službám Microsoftu, jako je Office 365.

Připojení ExpressRoute nepoužívají veřejný internet. Používáním vyhrazeného připojení mezi vaší místní sítí a Azure dosáhnete větší odolnosti, vyšší rychlosti, lepšího zabezpečení a nižší latence.

Typy připojení ExpressRoute

Existují tři typy připojení ExpressRoute. Každé z nich slouží pro řešení odlišných potřeb, jak je vidět na následujícím diagramu:

• CloudExchange: Pomocí metody CloudExchange se křížově připojíte k Azure pomocí ethernetové výměny poskytované vaším kolokačním zařízením.
• Point-to-point: Pomocí metody ethernetové sítě point-to-point připojíte místní datacentra a pobočky k Azure prostřednictvím ethernetového propojení typu point-to-point.
• Any-to-any: Pomocí síťové metody any-to-any integrujete síť WAN s Azure pomocí poskytovatele virtuální privátní sítě IP (VPN). Tento typ připojení poskytuje propojení mezi firemními pobočkami a datacentry. Pokud je tato možnost povolená, připojení k Azure se podobá jakékoli jiné pobočce připojené přes síť WAN.

Okruhy ExpressRoute

Okruh je logické připojení mezi vaší místní sítí a vaší sítí Azure v ExpressRoute. Řízení přenosů a směrování v ExpressRoute nakonfigurujete s použitím okruhů. Můžete mít více okruhů existujících v různých oblastech. Okruhy ExpressRoute také podporují připojení prostřednictvím mnoha poskytovatelů připojení.

Ke každému okruhu je přidruženo více domén směrování a partnerských vztahů. Příkladem je veřejný partnerský vztah s Azure, privátní partnerský vztah s Azure nebo partnerský vztah s Microsoftem. Každý typ má stejné vlastnosti. Každý okruh používá dvojici směrovačů v konfiguraci typu aktivní-aktivní nebo v konfiguraci se sdílením zatížení, což vytváří prostředí s vysokou dostupností. Okruh ExpressRoute se nemapuje na žádné fyzické prostředky.

Privátní partnerský vztah s Azure

Privátní partnerský vztah je důvěryhodné rozšíření vaší základní sítě v Azure s obousměrným připojením. Tento model partnerství vám umožňuje připojit se k virtuálním počítačům a cloudovým službám přímo na jejich privátních IP adresách.

Partnerský vztah s Microsoftem

Partnerský vztah Microsoftu poskytuje připojení ke všem online služby Microsoftu: Office 365, Dynamics 365 a platforma Azure jako služba (PaaS). Tento model vyžaduje veřejnou IP adresu, kterou vlastníte vy nebo váš poskytovatel připojení, která dodržuje sadu předdefinovaných pravidel.

Partnerský vztah Microsoftu přiřazuje každému okruhu globálně jedinečný identifikátor (GUID) nebo klíč služby. Tento klíč je jediná informace, která se vyměňuje mezi těmito třemi stranami – s mapováním 1:1 pro každý okruh.

Šířka pásma okruhu

Můžete mít tolik okruhů, kolik potřebujete, přičemž každý může mít takovou šířku pásma, jakou požadujete. Můžete například chtít větší šířku pásma mezi vaším datacentrem a cloudem, ale menší šířku pásma pro vaše satelitní firemní pobočky. Rychlosti šířky pásma mají pevné úrovně:

• 50 Mb/s
• 100 Mb/s
• 200 Mb/s
• 500 Mb/s
• 1 Gb/s
• 10 Gb/s
• 100 Gb/s

Šířka pásma se sdílí napříč jakýmkoli partnerským vztahem v okruhu a mapuje se na poskytovatele připojení a umístění partnerského vztahu.

Souběžně existující připojení a ExpressRoute

Abyste mohli používat ExpressRoute, musíte mít privátní připojení, které poskytuje partner pro připojení. ExpressRoute ale může existovat vedle jakéhokoli vašeho současného připojení typu site-to-site, point-to-site nebo VPN-to-VPN.

Referenční architektura ExpressRoute

Referenční architektura znázorněná v následujícím diagramu ukazuje, jak připojit místní síť k virtuálním sítím Azure.

Tento model architektury obsahuje několik součástí:

• Místní síť je vaše místní síť spravovaná pomocí služby Active Directory.
• Okrajové směrovače připojují vaši místní síť k okruhu poskytovatele připojení.
• Okruh ExpressRoute zajišťovaný vaším poskytovatelem připojení funguje jako okruh vrstvy 3. Poskytuje propojení mezi okrajovými směrovači Azure a vaším místním okrajovým směrovačem.
• Okrajové směrovače Microsoftu představují cloudové připojení mezi vaší místní sítí a cloudem. Vždy existují dva hraniční směrovače, které poskytují vysoce dostupné připojení aktivní-aktivní.
• Ve virtuální síti Azure budete segmentovat svou síť a prostředky do vrstev. Každá aplikační vrstva neboli podsíť může spravovat konkrétní obchodní operace (například web, podnikání a data).

Je pro vás připojení ExpressRoute vhodné?

Při vyhodnocování, jestli se má přepnout na ExpressRoute, zvažte následující výhody a aspekty.

Zaměstnanecké výhody

Implementace připojení ExpressRoute ve vaší organizaci přináší následující výhody:

• ExpressRoute je vhodnější pro vysokorychlostní a důležité obchodní operace.
• Okruhy ExpressRoute podporují maximální šířku pásma 100 Gb/s.
• ExpressRoute poskytuje dynamickou škálovatelnost k lepšímu zajištění potřeb organizace.
• ExpressRoute používá připojení a standardy zabezpečení úrovně 3.

Důležité informace

Následující seznam uvádí několik klíčových aspektů při používání ExpressRoute:

• Nastavení a konfigurace jsou složitější a vyžadují spolupráci s poskytovatelem připojení.
• Vyžaduje se místní instalace směrovačů s velkou šířkou pásma.
• Poskytovatel připojení zpracovává a spravuje okruh ExpressRoute.
• Protokol HSRP (Hot Standby Router Protocol) není podporovaný. Musíte povolit konfiguraci protokolu BGP (Border Gateway Protocol).
• Služba ExpressRoute funguje na okruhu vrstvy 3 a ke správě hrozeb vyžaduje zařízení zabezpečení sítě.
• Připojení mezi vaší místní sítí a Azure musí být monitorované pomocí sady Azure Připojení ivity Toolkit.
• Zabezpečení sítě ExpressRoute musí být vylepšeno přidáním síťových bezpečnostních zařízení mezi hraničními směrovači poskytovatele a vaší místní sítí.

Kontrola znalostí

1.

Které z následujících modelů připojení jsou platné pro Azure ExpressRoute?

Připojení mezi sítěmi.

Ethernetová síť typu point-to-point.

Připojení k síti Azure

Síť typu point-to-site.

2.

Jaká je maximální dostupná šířka pásma pro okruh ExpressRoute?

50 Mb/s

1 Gb/s

200 Gb/s

100 Gb/s

3.

K čemu byste mohli používat bránu VPN Gateway?

Připojení k poskytovateli CloudExchange

Aby se ExpressRoute připojil k místním sítím.

Jako cloudový konektor pro okruh ExpressRoute.

Jako spoluexistující připojení pro převzetí služeb při selhání.

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.

Pokračovat