Wat is de Azure ExpressRoute-service?
Als onderdeel van uw project voor de financiële organisatie moet u de volgende vragen beantwoorden:
- Wat is Azure ExpressRoute?
- Hoe kan ExpressRoute worden geïntegreerd met on-premises en Azure-netwerken?
- Welke voordelen biedt ExpressRoute in vergelijking met andere site-naar-site-connectiviteitsopties?
- Kan ExpressRoute de financiële onderneming voorzien van de best mogelijke netwerkprestaties?
Overzicht van ExpressRoute
Met Azure ExpressRoute kunt u uw on-premises netwerken naadloos uitbreiden naar Microsoft Cloud. Deze verbinding tussen uw organisatie en Azure is toegewezen en privé. Als u een ExpressRoute-verbinding tot stand brengt, kunt u verbinding maken met Microsoft Cloud-services zoals Azure, Office 365 en Dynamics 365. De beveiliging is verbeterd, de verbindingen zijn betrouwbaarder, de latentie is minimaal en de doorvoer is aanzienlijk verhoogd.
Functies en voordelen van ExpressRoute
Er zijn verschillende voordelen van het gebruik van ExpressRoute als verbindingsservice tussen Azure en on-premises netwerken.
Laag 3-connectiviteit
ExpressRoute biedt een laag 3-connectiviteit (adresniveau) tussen uw on-premises netwerk en Microsoft Cloud via connectiviteitspartners. Deze verbindingen kunnen zijn gemaakt met een punt-naar-punt- of een Any-to-Any-netwerk, of een virtuele overlappende verbinding zijn via een exchange.
Ingebouwde redundantie
Elke connectiviteitsprovider gebruikt redundante apparaten om ervoor te zorgen dat de verbindingen die zijn gemaakt met Microsoft maximaal beschikbaar zijn. U kunt meerdere circuits configureren om deze functie aan te vullen. Alle redundante verbindingen worden geconfigureerd met een laag-3-verbinding om ervoor te zorgen dat er aan SLA's wordt voldaan.
Connectiviteit met Microsoft Cloud-services
ExpressRoute maakt rechtstreekse toegang tot de volgende services in alle regio's mogelijk:
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure Compute-services, zoals virtuele Azure-machines
- Cloudservices van Azure, zoals Azure Cosmos DB en Azure Storage
Office 365 wordt gemaakt zodat deze veilig en betrouwbaar toegankelijk is via internet. Vanwege dit ontwerp raden we ExpressRoute aan voor specifieke scenario's. De sectie Meer informatie, aan het einde van deze module, bevat een koppeling over het gebruik van ExpressRoute om toegang te krijgen tot Office 365.
Overal on-premises connectiviteit met ExpressRoute Global Reach
U kunt ExpressRoute Global Reach inschakelen zodat er gegevens tussen al uw on-premises sites kunnen worden uitgewisseld, door uw ExpressRoute-circuits met elkaar te verbinden. Stel bijvoorbeeld dat u over een privédatacenter in Californië beschikt dat met ExpressRoute in Silicon Valley is verbonden. U hebt nog een ander privédatacenter in Texas; dit is verbonden met ExpressRoute in Dallas. Met ExpressRoute Global Reach kunt u uw privédatacenters door middel van twee ExpressRoute-circuits met elkaar verbinden. Uw verkeer tussen datacenters loopt via het Microsoft-netwerk.
Dynamische routering
ExpressRoute maakt gebruik van het routeringsprotocol BGP (Border Gateway Protocol). BGP wordt gebruikt voor het uitwisselen van routes tussen on-premises netwerken en resources die in Azure worden uitgevoerd. Dit protocol maakt dynamische routering mogelijk tussen uw on-premises netwerk en services die worden uitgevoerd in de Microsoft Cloud.
ExpressRoute-connectiviteitsmodellen
ExpressRoute ondersteunt drie modellen die u kunt gebruiken om verbinding te maken tussen uw on-premises netwerk en Microsoft Cloud:
- CloudExchange-co-locatie
- Point-to-Point Ethernet-verbinding
- Any-to-Any-verbinding
Colocatie op een cloudexchange
Colocated providers kunnen normaal gesproken zowel Laag 2- als Laag 3-verbindingen aanbieden tussen uw infrastructuur, die zich mogelijk in de colocatiefaciliteit en de Microsoft-cloud bevinden. Als uw datacenter bijvoorbeeld op een cloudexemplementatie staat, zoals een internetprovider, kunt u een virtuele kruisverbinding met de Microsoft-cloud aanvragen.
Point-to-Point Ethernet-verbinding
Point-to-Point-verbindingen bieden laag 2- en laag 3-connectiviteit tussen uw on-premises site en Microsoft Azure. U kunt uw kantoren of datacenters verbinden met Azure met behulp van punt-naar-puntkoppelingen. Als u bijvoorbeeld een on-premises datacenter hebt, kunt u een punt-naar-punt-ethernet-koppeling gebruiken om verbinding te maken met Microsoft.
Any-to-Any-netwerken
Met Any-to-Any-connectiviteit kunt u uw WAN (Wide Area Network) integreren met Microsoft Azure, door voor verbindingen te zorgen met uw kantoren en datacenters. Azure integreert met uw WAN-verbinding om een naadloze verbinding te bieden, net zoals u dat zou hebben tussen uw datacenter en filialen.
Met Any-to-Any-verbindingen bieden alle WAN-providers laag-3-connectiviteit. Als u bijvoorbeeld al Multiprotocol Label Switching (MPLS) gebruikt om verbinding te maken met uw filialen of andere sites in uw organisatie, gedraagt een ExpressRoute-verbinding met Microsoft zich net als een andere locatie in uw privé-WAN.
Beveiligingsoverwegingen
Met ExpressRoute worden uw gegevens niet via het openbare internet verzonden en worden ze dus niet blootgesteld aan de potentiële risico's die zijn verbonden aan internetcommunicatie. ExpressRoute is een particuliere verbinding van uw on-premises infrastructuur met uw Azure-infrastructuur. Zelfs als u een ExpressRoute-verbinding hebt, worden bepaalde aanvragen nog steeds via het openbare internet verzonden. Inclusief DNS-query's, controle van certificaatintrekkingslijsten en Azure Content Delivery Network-aanvragen.