ExpressRoute для подключения к Microsoft CloudExpressRoute for Microsoft cloud connectivity

Сводка: в этой статье рассказывается, как с помощью ExpressRoute создать более быстрые и надежные подключения к облачным службам и платформам корпорации Майкрософт.Summary: Understand how ExpressRoute can help you with faster and more reliable connections to Microsoft's cloud services and platforms.

ExpressRoute обеспечивает частное выделенное скоростное сетевое подключение к Microsoft Cloud.ExpressRoute provides a private, dedicated, high-throughput network connection to Microsoft's cloud.

Подключение ExpressRoute к Microsoft CloudExpressRoute to the Microsoft cloud

Ниже показан сетевой путь к Microsoft Cloud без подключения ExpressRoute.Here is the networking path to the Microsoft cloud without an ExpressRoute connection.

Рис. 1. Сетевой путь без ExpressRouteFigure 1: The networking path without ExpressRoute

Рис. 1. Сетевой путь без ExpressRoute

На рисунке 1 показан типичный путь между локальной сетью и облаком Майкрософт. Периметр локальной сети подключен к Интернету через WAN-канал от поставщика услуг Интернета. Трафик идет через Интернет к периметру облака Майкрософт. Среди предложений, доступных в облаке Майкрософт, есть Office 365, Microsoft Azure, Microsoft Intune и Dynamics 365. Пользователи в организации могут находиться в локальной сети или в Интернете.Figure 1 shows the typical path between an on-premises network and the Microsoft cloud. The on-premises network edge connects to the Internet through a WAN link to an ISP. The traffic then travels across the Internet to the edge of the Microsoft cloud. Cloud offerings within the Microsoft cloud include Office 365, Microsoft Azure, Microsoft Intune, and Dynamics 365. Users of an organization can be located on the on-premises network or on the Internet.

Без подключения ExpressRoute единственная часть пути трафика к Microsoft Cloud, которую вы можете контролировать (и поддерживать связь с поставщиком услуг) — это канал между границей локальной сети и поставщиком услуг Интернета.Without an ExpressRoute connection, the only part of the traffic path to the Microsoft cloud that you can control (and have a relationship with the service provider) is the link between your on-premises network edge and your ISP.

Путь между поставщиком услуг Интернета и границей Microsoft Cloud — это система доставки в Интернете, больше всего подверженная сбоям, перегрузкам и мониторингу со стороны пользователей-злоумышленников.The path between your ISP and the Microsoft cloud edge is a best-effort delivery system on the Internet subject to outages, traffic congestion, and monitoring by malicious users.

Пользователи в Интернете, например путешествующие или удаленные пользователи, отправляют трафик в Microsoft Cloud через Интернет.Users on the Internet, such as roaming or remote users, send their traffic to the Microsoft cloud over the Internet.

Ниже показан сетевой путь к Microsoft Cloud с подключением ExpressRoute.Here are the networking paths to the Microsoft cloud with an ExpressRoute connection.

Рис. 2. Сетевые пути с ExpressRouteFigure 2: The networking paths with ExpressRoute

Рис. 2. Сетевой путь с ExpressRoute

На рисунке 2 показаны два сетевых пути. Трафик, направляемый в Microsoft Intune, проходит тот же путь, что и обычный интернет-трафик. Трафик, направляемый в Office 365, Microsoft Azure и Dynamics 365, проходит через подключение ExpressRoute, представляющее собой выделенный путь между параметром локальной сети и параметром облака Майкрософт.Figure 2 shows two networking paths. Traffic to Microsoft Intune travels the same path as normal Internet traffic. Traffic to Office 365, Microsoft Azure, and Dynamics 365 travels across the ExpressRoute connection, a dedicated path between the edge of the on-premises network and the edge of the Microsoft cloud.

С помощью подключения к ExpressRoute вы теперь обеспечивает контроль через отношение с поставщиком услуг, через путь весь трафик от вашей пограничного сервера в корпорацию Майкрософт в облаке пограничного сервера. Это подключение можно предоставлять прогнозируемой производительности и 99,95% времени работоспособности соглашения об уровне ОБСЛУЖИВАНИЯ.With an ExpressRoute connection, you now have control, through a relationship with your service provider, over the entire traffic path from your edge to the Microsoft cloud edge. This connection can offer predictable performance and a 99.95% uptime SLA.

Теперь вы можете рассчитывать предсказуемые величины пропускной способности и задержек при работе со службами Office 365, Azure и Dynamics 365, учитывая параметры подключения, предоставленного поставщиком услуг. На данный момент подключения ExpressRoute к Microsoft Intune не поддерживаются.You can now count on predictable throughput and latency, based on your service provider's connection, to Office 365, Azure, and Dynamics 365 services. ExpressRoute connections to Microsoft Intune are not supported at this time.

На трафик, отправляемый через подключение ExpressRoute, не оказывают влияние сбои в Интернете и перегрузки каналов. Кроме того, он не подвержен мониторингу со стороны злоумышленников.Traffic sent over the ExpressRoute connection is no longer subject to Internet outages, traffic congestion, and monitoring.

Пользователи в Интернете, например путешествующие или удаленные пользователи, по-прежнему будут отправлять трафик в Microsoft Cloud через Интернет. Единственное исключение — трафик бизнес-приложения, размещенного в Azure IaaS, направляемый в линию интрасети. Он будет проходить через подключение ExpressRoute через подключение удаленного доступа к локальной сети.Users on the Internet, such as roaming or remote users, still send their traffic to the Microsoft cloud over the Internet. One exception is traffic to an intranet line of business application hosted in Azure IaaS, which is sent over the ExpressRoute connection via a remote access connection to the on-premises network.

Даже при наличии подключения ExpressRoute часть трафика, например запросы DNS, проверки списков отзыва сертификатов и запросы сети доставки содержимого, будет передаваться через Интернет.Even with an ExpressRoute connection, some traffic is still sent over the Internet, such as DNS queries, certificate revocation list checking, and content delivery network (CDN) requests.

Дополнительные сведения см. в указанных ниже ресурсах.See these additional resources for more information:

Преимущества ExpressRoute для AzureAdvantages of ExpressRoute for Azure

Ниже описан ряд преимуществ использования подключений ExpressRoute для облачных служб на основе Azure.Here are some advantages of using ExpressRoute for Azure-based cloud services:

  • Предсказуемая производительность. Благодаря выделенному пути к границе Microsoft Cloud производительность подключения не будет зависеть от сбоев по вине поставщика услуг Интернета или от пиков интернет-трафика. Вы можете определить параметры пропускной способности и величины задержек для подключений к Microsoft Cloud в соглашении об уровне обслуживания и требовать от поставщика услуг Интернета соблюдать эти условия.Predictable performance: With a dedicated path to the edge of the Microsoft cloud, your performance is not subject to Internet provider outages and spikes in Internet traffic. You can determine and hold your providers accountable to a throughput and latency SLA to the Microsoft cloud.

  • Конфиденциальность данных, передаваемых в трафике. Трафик, отправляемый через выделенное подключение ExpressRoute, не подвергается мониторингу в Интернете, а пользователи-злоумышленники не смогут перехватывать пакеты трафика и анализировать их. Передача данных по такому каналу так же безопасна, как и при использовании каналов глобальной сети на основе MPLS.Data privacy for your traffic: Traffic sent over your dedicated ExpressRoute connection is not subject to Internet monitoring or packet capture and analysis by malicious users. It is as secure as using Multiprotocol Label Switching (MPLS)-based WAN links.

  • Высокая пропускная способность подключений. Благодаря широкой поддержке подключений ExpressRoute поставщиками обменников и сетевых услуг вы можете использовать канал к Microsoft Cloud со скоростью до 10 Гбит/с.High throughput connections: With wide support for ExpressRoute connections by exchange providers and network service providers, you can obtain up to a 10 Gbps link to the Microsoft cloud.

  • Сниженная цена для ряда конфигураций. Несмотря на то что подключения ExpressRoute предоставляются за отдельную плату, в некоторых случаях расходы на одно подключение ExpressRoute могут быть меньше, чем затраты на увеличение пропускной способности интернет-канала в нескольких расположениях организации до уровня, необходимого для нормальной работы со службами Microsoft Cloud.Lower cost for some configurations: Although ExpressRoute connections are an additional cost, in some cases a single ExpressRoute connection can cost less than increasing your Internet capacity at multiple locations of your organization to provide adequate throughput to Microsoft cloud services.

Подключение ExpressRoute обеспечивает более высокую производительность не во всех конфигурациях. Возможно, что производительность подключения ExpressRoute с низкой пропускной способностью будет меньше высокоскоростного интернет-подключения, особенно если путь до регионального центра обработки данных корпорации Майкрософт состоит всего из нескольких прыжков.An ExpressRoute connection is not a guarantee of higher performance in every configuration. It is possible to have lower performance over a low-bandwidth ExpressRoute connection than a high-bandwidth Internet connection that is only a few hops away from a regional Microsoft datacenter.

Самые актуальные рекомендации по использованию ExpressRoute в Office 365 представлены в статье Azure ExpressRoute для Office 365.For the latest recommendations for using ExpressRoute with Office 365, see ExpressRoute for Office 365.

Модели подключений ExpressRouteExpressRoute connectivity models

В таблице 1 показаны три основные модели подключений ExpressRoute.Table 1 shows the three primary connectivity models for ExpressRoute connections.

Совместное размещение в облачном обменникеCo-located at a cloud exchange Подключение "точка-точка" через EthernetPoint-to-point Ethernet Подключение "любой-к-любому" (IP-VPN)Any-to-any (IP VPN) connection
Модель подключения ExpressRoute: совместное размещение в облачном обменнике Модель подключения ExpressRoute: подключение "точка-точка" через Ethernet Модель подключения ExpressRoute: подключение "любой-к-любому" (IP-VPN)
Если используемый вами центр обработки данных размещен на одном объекте с облачным обменником, вы можете заказать виртуальное перекрестное подключение к Microsoft Cloud через Ethernet-обменник поставщика услуг.If your datacenter is co-located in a facility with a cloud exchange, you can order a virtual cross-connection to the Microsoft cloud through the co-location provider's Ethernet exchange.
Если используемый вами центр обработки данных расположен на том же объекте, что и ваша организация, то для подключения к Microsoft Cloud вы можете использовать Ethernet-канал "точка-точка".If your datacenter is located on your premises, you can use a point-to-point Ethernet link to connect to the Microsoft cloud.
Если вы уже используете IP VPN (MPLS) для подключения к сайтам своей организации, то подключение ExpressRoute к Microsoft Cloud будет представлять собой дополнительное расположение в вашей частной глобальной сети.If you are already using an IP VPN (MPLS) provider to connect the sites of your organization, an ExpressRoute connection to the Microsoft cloud acts like another location on your private WAN.

Табл. 1. Модели подключений ExpressRouteTable 1: ExpressRoute connectivity models

Пиринговые связи ExpressRoute со службами Microsoft CloudExpressRoute peering relationships to Microsoft cloud services

Одно подключение ExpressRoute поддерживает до трех различных пиринговых связей по протоколу BGP к различным частям Microsoft Cloud. В протоколе BPG пиринговые связи используются для создания доверия и обмена информацией о маршрутизации.A single ExpressRoute connection supports up to three different Border Gateway Protocol (BGP) peering relationships to different parts of the Microsoft cloud. BPG uses peering relationships to establish trust and exchange routing information.

Рис. 3. Три различные связи по протоколу BGP связи в одном подключении ExpressRouteFigure 3: The three different BGP relationships in a single ExpressRoute connection

Рис. 3. Три различные связи по протоколу BGP связи в одном подключении ExpressRoute

На рис. 3 показано подключение ExpressRoute из локальной сети. Подключение ExpressRoute содержит три логические пиринговые связи. Через пиринговую связь Майкрософт можно получить доступ к службам Microsoft SaaS, включая Office 365 и Dynamcs CRM Online. Через общедоступную пиринговую связь можно получить доступ к службам Azure PaaS. Через частную пиринговую связь можно получить доступ к Azure IaaS и шлюзу виртуальной сети, в которой размещены виртуальные машины.Figure 3 shows an ExpressRoute connection from an on-premises network. The ExpressRoute connection contains three logical peering relationships. A Microsoft peering relationship goes to Microsoft SaaS services, including Office 365 and Dynamcs CRM Online. A public peering relationship goes to Azure PaaS services. A private peering relationship goes to Azure IaaS and to a virtual network gateway that hosts virtual machines.

Пиринговая связь Майкрософт по протоколу BGP предоставляет указанные ниже возможности.The Microsoft peering BGP relationship:

  • Соединяет маршрутизатор в вашей сети периметра с общедоступными адресами служб Office 365 и Dynamics 365.Is from a router in your DMZ to the public addresses of Office 365 and Dynamics 365 services.

  • Поддерживает двунаправленно-инициированную связь.Supports bidirectional-initiated communication.

Общедоступная пиринговая связь по протоколу BGP предоставляет указанные ниже возможности.The public peering BGP relationship:

  • Соединяет маршрутизатор в вашей зоне DMZ с общедоступными IP-адресами служб Azure.Is from a router in your DMZ to the public IP addresses of Azure services.

  • Поддерживает только однонаправленно-инициированную связь из локальных систем. Пиринговая связь не поддерживает обмен данными, инициированный службами Azure PaaS.Supports unidirectional-initiated communication from on-premises systems only. The peering relationship does not support communication initiated from Azure PaaS services.

Частная пиринговая связь по протоколу BGP предоставляет указанные ниже возможности.The private peering BGP relationship:

  • Соединяет маршрутизатор на границе сети вашей организации с частными адресами, назначенными вашим виртуальным сетям Azure.Is from a router on the edge of your organization network to the private IP addresses assigned to your Azure VNets.

  • Поддерживает двунаправленно-инициированную связь.Supports bidirectional-initiated communication.

  • Представляет собой расширение сети вашей организации в Microsoft Cloud с полностью внутренне согласованными адресацией и маршрутизацией.Is an extension of your organization network to the Microsoft cloud, complete with internally-consistent addressing and routing.

Пример развертывания приложения и потока трафик при использовании ExpressRouteExample of application deployment and traffic flow with ExpressRoute

То, как трафик проходит через подключения ExpressRoute и внутри Microsoft Cloud, зависит от маршрутов прыжков пути между источником и местом назначения, а также от действий приложения. Ниже показан пример приложения, работающего на виртуальной машине Azure и получающего доступ к локальной ферме SharePoint через подключение VPN типа "сеть-сеть".How traffic travels across ExpressRoute connections and within the Microsoft cloud is a function of the routes at the hops of the path between the source and the destination and application behavior. Here is an example of an application running on an Azure virtual machine that accesses an on-premises SharePoint farm over a site-to-site VPN connection.

Рис. 4. Приложение на виртуальной машине Azure, получающее доступ к локальной ферме SharePointFigure 4: An application on an Azure virtual machine accessing an on-premises SharePoint farm

Рис. 4. Приложение на виртуальной машине Azure, получающее доступ к локальной ферме SharePoint

На рис. 4 показаны локальная ферма SharePoint, подключение VPN типа "сеть-сеть" между локальной сетью и виртуальной сетью в Azure IaaS, сервер приложений, работающий в качестве виртуальной машины Azure IaaS, и поток трафика между сервером приложений и фермой SharePoint.Figure 4 shows an on-premises SharePoint farm, a site-to-site VPN connection between the on-premises network and a virtual network in Azure IaaS, an application server running as an Azure IaaS virtual machine, and the traffic flow between the application server and the SharePoint farm.

Приложение находит IP-адрес фермы SharePoint с помощью локальной DNS, и весь трафик направляется через подключение VPN типа "сеть-сеть".The application locates the IP address of the SharePoint farm using the on-premises DNS and all traffic goes over the site-to-site VPN connection.

Эта организация выполнила миграцию своей локальной фермы SharePoint в SharePoint Online в Office 365 и развернула подключение ExpressRoute.This organization migrated their on-premises SharePoint farm to SharePoint Online in Office 365 and deployed an ExpressRoute connection.

Рис. 5. Перемещение локальной фермы SharePoint в SharePoint OnlineFigure 5: Moving the on-premises SharePoint farm to SharePoint Online

Рис. 5. Перемещение локальной фермы SharePoint в SharePoint Online

На рис. 5 показано, как добавить подключение ExpressRoute с пиринговыми связями к Microsoft SaaS и Office 365, а также к службе Azure IaaS, содержащей сервер приложений в виртуальной сети. Локальная ферма SharePoint была перенесена в Office 365.Figure 5 shows the addition of an ExpressRoute connection with peering relationships to Microsoft SaaS and Office 365 and to Azure IaaS containing the application server on a virtual network. The SharePoint on-premises farm has been migrated to Office 365.

Благодаря пиринговым связям Майкрософт и частным пиринговым связям:With the Microsoft and private peering relationships:

  • из шлюза виртуальной сети Azure локальные расположения доступны через подключение ExpressRoute;From the Azure virtual network gateway, on-premises locations are available across the ExpressRoute connection.

  • из подписки на Office 365 общедоступные IP-адреса пограничных устройств, например прокси-серверов, доступны через подключение ExpressRoute;From the Office 365 subscription, public IP addresses of edge devices, such as proxy servers, are available across the ExpressRoute connection.

  • с границы локальной сети частные IP-адреса виртуальной сети Azure и общедоступные IP-адреса Office 365 доступны через подключение ExpressRoute.From the on-premises network edge, the private IP addresses of the Azure VNet and the public IP addresses of Office 365 are available across the ExpressRoute connection.

Когда приложение получает доступ к URL-адресам SharePoint Online, оно перенаправляет свой трафик через подключение ExpressRoute на прокси-сервер, который расположен на границе.When the application accesses the URLs of SharePoint Online, it forwards its traffic across the ExpressRoute connection to a proxy server in the edge.

Когда прокси-сервер находит IP-адрес SharePoint Online, он перенаправляет трафик обратно через подключение ExpressRoute. Ответный трафик проходит обратный путь.When the proxy server locates the IP address of SharePoint Online, it forwards the traffic back over the ExpressRoute connection. Response traffic travels the reverse path.

Рис. 6. Поток трафика после миграции фермы SharePoint в SharePoint Online в Office 365Figure 6: Traffic flow when the SharePoint farm has been migrated to SharePoint Online in Office 365

Рис. 6. Поток трафика после миграции фермы SharePoint в SharePoint Online в Office 365

На рис. 6 показано, как трафик между сервером приложений и SharePoint Online в Office 365 проходит через частную пиринговую связь от сервера приложений к границе локальной сети, а затем от границы (через пиринговую связь Майкрософт) до Office 365.Figure 6 shows how the traffic between the application server and SharePoint Online in Office 365 flows over the private peering relationship from the application server to the on-premises network edge, and then from the edge over the Microsoft peering relationship to Office 365.

В результате мы получим режим разворота пакетов, который является следствием использованной схемы маршрутизации и действий приложения.The result is hair pinning, a consequence of the routing and application behavior.

ExpressRoute и сеть Microsoft CloudExpressRoute and Microsoft's cloud network

Доступны две различные версии подключений ExpressRoute: ExpressRoute и ExpressRoute Premium.ExpressRoute connections are available in two different versions: ExpressRoute and ExpressRoute Premium.

ExpressRouteExpressRoute

То, как трафик перемещается между сетью вашей организации и центром обработки данных Майкрософт, зависит от:How traffic travels between your organization network and a Microsoft datacenter is a combination of:

  • вашего расположения;Your locations.

  • расположений пиринга Microsoft Cloud (физических расположений для подключения к границе Майкрософт);Microsoft cloud peering locations (the physical locations to connect to the Microsoft edge).

  • расположений центров обработки данных Майкрософт.Microsoft datacenter locations.

Расположения центров обработки данных Майкрософт и облачного пиринга подключены к сети Microsoft Cloud.Microsoft datacenter and cloud peering locations are all connected to the Microsoft cloud network.

При создании подключения ExpressRoute к расположению пиринга Microsoft Cloud вы будете подключены к сети Microsoft Cloud и всем расположениям центров обработки данных Майкрософт на одном и том же континенте. Трафик, передаваемый между расположением облачного пиринга и целевым центром обработки данных Майкрософт, проходит через сеть Microsoft Cloud.When you create an ExpressRoute connection to a Microsoft cloud peering location, you are connected to the Microsoft cloud network and all the Microsoft datacenter locations in the same continent. The traffic between the cloud peering location and the destination Microsoft datacenter is carried over the Microsoft cloud network.

Это может стать причиной неоптимальной доставки данных в локальные центры обработки данных Майкрософт при использовании модели подключения "любой-к-любому".This can result in non-optimal delivery to local Microsoft datacenters for the any-to-any connectivity model.

Рис. 7. Пример географически распределенной организации, использующей одно подключение ExpressRouteFigure 7: Example of an geographically-distributed organization that uses a single ExpressRoute connection

Рис. 7. Пример географически распределенной организации, использующей одно подключение ExpressRoute

На рис. 7 показана организация с двумя расположениями: расположением 1 на северо-западе США и расположением 2 на северо-востоке. Они соединены через поставщика услуг глобальной сети по схеме "любой-к-любому". Кроме того, в этой организации имеется подключение ExpressRoute к расположению пиринга Майкрософт на западном побережье. Трафик из расположения 2 на северо-востоке, предназначенный для центра обработки данных на восточном побережье, должен проходить весь путь через глобальную сеть организации на западное побережье (в расположение пиринга Майкрософт), а затем через всю страну возвращаться через сеть Microsoft Cloud в центр обработки данных на восточном побережье.Figure 7 shows an organization with two locations, Location 1 in the northwest of the United States and Location 2 in the northeast. They are connected by an any-to-any WAN provider. This organization also has an ExpressRoute connection to a Microsoft peering location on the west coast. Traffic from Location 2 in the northeast destined for an east coast datacenter must travel all the way across the organization's WAN to the west coast, to the Microsoft peering location, and then back across the country over the Microsoft cloud network to the east coast datacenter.

Для оптимальной доставки данных используйте несколько подключений ExpressRoute к региональным расположениям пиринга Microsoft Cloud.For optimal delivery, use multiple ExpressRoute connections to regional Microsoft cloud peering locations.

Рис. 8. Использование нескольких подключений ExpressRoute для оптимальной доставки данных в региональные центры обработки данныхFigure 8: The use of multiple ExpressRoute connections for optimal delivery to regional datacenters

Рис. 8. Использование нескольких подключений ExpressRoute для оптимальной доставки данных в региональные центры обработки данных

На рис. 8 показана та же организация с двумя подключениями ExpressRoute (по одному для каждого расположения) к регионально-локальным расположениям пиринга Майкрософт. В этой конфигурации трафик из расположения 2 на северо-востоке, предназначенный для центра обработки данных на восточном побережье, направляется непосредственно в расположение пиринга на восточном побережье, в сеть Microsoft Cloud, а затем в центр обработки данных на восточном побережье.Figure 8 shows the same organization with two ExpressRoute connections, one for each location, to regionally local Microsoft peering locations. In this configuration, traffic from Location 2 in the northeast destined for an east coast datacenter goes directly to an east coast peering location, to the Microsoft cloud network, and then to the east coast datacenter.

Используя несколько подключений ExpressRoute, можно:Multiple ExpressRoute connections can provide:

  • увеличить производительность при обращении к регионально-локальным расположениям центров обработки данных Майкрософт;Better performance to regionally local Microsoft datacenter locations.

  • повысить доступность облака Майкрософт, когда локальное подключение ExpressRoute становится недоступным.Higher availability to the Microsoft cloud when a local ExpressRoute connection becomes unavailable.

Эта схема хорошо работает для организаций, расположенных на одном континенте. Тем не менее трафик, направляемый в центры обработки данных Майкрософт, расположенные вне континента, на котором находится организация, передается через Интернет.This works well for organizations in the same continent. However, traffic to Microsoft datacenters outside the organization's continent travels over the Internet.

Для передачи трафика через сеть Microsoft Cloud между континентами необходимо использовать подключения ExpressRoute Premium.For intercontinental traffic over the Microsoft cloud network, you must use ExpressRoute Premium connections.

ExpressRoute PremiumExpressRoute Premium

Для глобально распределенных организаций, расположенных на разных континентах, можно использовать подключения ExpressRoute Premium.For organizations that are globally distributed across continents, you can use ExpressRoute Premium.

С помощью ExpressRoute Premium вы можете передавать данные в любой центр обработки данных Майкрософт на любом континенте из любого расположения пиринга Майкрософт на любом континенте. Трафик между континентами передается по сети Microsoft Cloud.With ExpressRoute Premium, you can reach any Microsoft datacenter on any continent from any Microsoft peering location on any continent. The traffic between continents is carried over the Microsoft cloud network.

Используя несколько подключений ExpressRoute Premium, можно:With multiple ExpressRoute Premium connections, you can have:

  • увеличить производительность при обращении к континентально-локальным центрам обработки данных Майкрософт;Better performance to continentally local Microsoft datacenters.

  • повысить доступность глобального облака Майкрософт, когда локальное подключение ExpressRoute становится недоступным.Higher availability to the global Microsoft cloud when a local ExpressRoute connection becomes unavailable.

Для подключений ExpressRoute на основе Office 365 необходимо использовать ExpressRoute Premium. Предприятия, у которых не менее 500 лицензированных пользователей, могут использовать ExpressRoute Premium бесплатно.ExpressRoute Premium is required for Office 365-based ExpressRoute connections. However, there is no additional cost for enterprises with 500 or more licensed users.

Рис. 9. Всемирная сеть Microsoft CloudFigure 9: The world-wide Microsoft cloud network

Рис. 9. Всемирная сеть Microsoft Cloud

На рис. 9 показана логическая схема всемирной сети Microsoft Cloud с сетями, охватывающими континенты и регионы мира, а также взаимосвязи между ними. С помощью имеющейся на каждом континенте части сети Microsoft Cloud глобальное предприятие может из своих офисов региональных филиалов создавать подключения ExpressRoute Premium к локальным расположениям пиринга Майкрософт.Figure 9 shows a logical diagram of the worldwide Microsoft cloud network, with networks that span the continents and regions of the world and their interconnections. With a portion of the Microsoft cloud network in each continent, a global enterprise creates ExpressRoute Premium connections from its regional hub offices to local Microsoft peering locations.

Для регионального офиса соответствующий трафик Office 365:For a regional office, appropriate Office 365 traffic to:

  • направляемый к континентальным центрам обработки данных Office 365, проходит через сеть Microsoft Cloud в пределах одного континента;Continental Office 365 datacenters travels over the Microsoft cloud network within the continent.

  • направляемый к центрам обработки данных Office 365 на другом континенте, проходит через межконтинентальную сеть Microsoft Cloud.Office 365 datacenters in another continent travels over the intercontinental Microsoft cloud network.

Дополнительные сведения см. в следующих разделах:For more information, see:

Дополнительные возможности для ExpressRouteExpressRoute options

Вы можете использовать указанные ниже дополнительные возможности для развертывания ExpressRoute.You can also incorporate the following options into your ExpressRoute deployment:

  • Безопасность на границе вашей среды. Для повышения безопасности трафика, отправляемого и получаемого через подключение ExpressRoute, например для проверки трафика или обнаружения вторжений и вредоносного программного обеспечения, разместите свои устройства обеспечения безопасности на пути трафика в вашей зоне DMZ или на границе вашей интрасети.Security at your edge: To provide advanced security for the traffic sent and received over the ExpressRoute connection, such as traffic inspection or intrusion/malware detection, place your security appliances in the traffic path within your DMZ or at the border of your intranet.

    Интернет-трафик для виртуальных машин. Чтобы запретить виртуальным машинам Azure инициировать трафик напрямую в расположения в Интернете, объявите в качестве маршрута, используемого по умолчанию, маршрут в Майкрософт. Трафик, направляемый в Интернет, будет маршрутизироваться через подключение ExpressRoute и через ваши локальные прокси-серверы. Трафик из виртуальных машин Azure в службы Azure PaaS или Office 365, будет маршрутизироваться обратно через подключение ExpressRoute.Internet traffic for VMs To prevent Azure VMs from initiating traffic directly with Internet locations, advertise the default route to Microsoft. Traffic to the Internet is routed across the ExpressRoute connection and through your on-premises proxy servers. Traffic from Azure VMs to Azure PaaS services or Office 365 is routed back across the ExpressRoute connection.

  • Оптимизаторы глобальной сети. Вы можете развернуть оптимизаторы глобальной сети на обеих сторонах частного пирингового подключения для распределенной виртуальной сети Azure. Внутри виртуальной сети Azure используйте сетевое средство оптимизатора глобальной сети из Azure Marketplace и настройте пользовательскую маршрутизацию трафика через это средство.WAN optimizers: You can deploy WAN optimizers on both sides of a private peering connection for a cross-premises Azure virtual network (VNet). Inside the Azure VNet, use a WAN optimizer network appliance from the Azure marketplace and user-defined routing to route the traffic through the appliance.

  • Качество обслуживания. Используйте значения DSCP в заголовке IPv4 своего трафика, чтобы промаркировать его для доставки голоса, видео и интерактивных материалов или использования лучших вариантов. Это особенно важно для трафика пиринговой связи Майкрософт и Skype для бизнеса Online.Quality of service: Use Differentiated Services Code Point (DSCP) values in the IPv4 header of your traffic to mark it for voice, video/interactive, or best-effort delivery. This is especially important for the Microsoft peering relationship and Skype for Business Online traffic.

Дополнительные сведения см. в указанных ниже ресурсах.See these additional resources for more information:

Следующее действиеNext step

Проектирование сети для Microsoft SaaSDesigning networking for Microsoft SaaS

См. такжеSee also

Организация сети в Microsoft Cloud для корпоративных архитекторовMicrosoft Cloud Networking for Enterprise Architects

Ресурсы для администраторов, посвященные архитектуре Microsoft CloudMicrosoft Cloud IT architecture resources

Стратегия Enterprise Cloud корпорации Майкрософт: ресурсы для лиц, принимающих решения в области ИТMicrosoft's Enterprise Cloud Roadmap: Resources for IT Decision Makers