beskriva Azure ExpressRoute
Med Azure ExpressRoute kan du utöka dina lokala nätverk till Microsoft-molnet via en privat anslutning med hjälp av en anslutningsleverantör. Den här anslutningen kallas för en ExpressRoute-krets. Med ExpressRoute kan du upprätta anslutningar till Microsofts molntjänster, t.ex. Microsoft Azure och Microsoft 365. På så sätt kan du ansluta kontor, datacenter eller andra anläggningar till Microsoft-molnet. Varje plats skulle ha en egen ExpressRoute-krets.
Anslutningen kan vara från ett ”any-to-any”-nätverk (IP VPN), en punkt-till-punkt-anslutning via Ethernet eller en virtuell korsanslutning via en anslutningsleverantör till ett samlokaliseringscenter. ExpressRoute-anslutningar går inte via det offentliga Internet. Detta gör att ExpressRoute-anslutningar ger bättre tillförlitlighet, snabbare hastigheter, konsekventa svarstider och högre säkerhet än typiska anslutningar via Internet.
Funktioner och fördelar med ExpressRoute
Det finns flera fördelar med att använda ExpressRoute som anslutningstjänst mellan Azure och lokala nätverk.
- Anslutning till Microsofts molntjänster i alla regioner i den geopolitiska regionen.
- Global anslutning till Microsoft-tjänster i alla regioner med ExpressRoute Global Reach.
- Dynamisk routning mellan ditt nätverk och Microsoft via Border Gateway Protocol (BGP).
- Inbyggd redundans i varje peeringplats för högre tillförlitlighet.
Anslutning till Microsofts molntjänster
ExpressRoute ger direkt åtkomst till följande tjänster i alla regioner:
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure-beräkningstjänster såsom Azure Virtual Machines
- Azure-molntjänster, till exempel Azure Cosmos DB och Azure Storage
Global anslutning
Du kan aktivera ExpressRoute Global Reach för att utbyta data på dina olika lokala platser genom att ansluta ExpressRoute-kretsarna. Anta till exempel att du hade ett kontor i Asien och ett datacenter i Europa, båda med ExpressRoute-kretsar som ansluter dem till Microsoft-nätverket. Du kan använda ExpressRoute Global Reach för att ansluta dessa två anläggningar så att de kan kommunicera utan att överföra data via det offentliga Internet.
Dynamisk routning
ExpressRoute använder BGP. BGP används för att utbyta vägar mellan lokala nätverk och resurser som körs i Azure. Det här protokollet möjliggör dynamisk routning mellan ditt lokala nätverk och tjänster som körs i Microsoft-molnet.
Inbyggd redundans
Varje anslutningsleverantör använder redundanta enheter för att säkerställa att anslutningar som upprättats med Microsoft har hög tillgänglighet. Du kan konfigurera flera kretsar för att komplettera den här funktionen.
Anslutningsmodeller för ExpressRoute
ExpressRoute har stöd för fyra modeller som du kan använda för att ansluta ditt lokala nätverk till Microsoft-molnet:
- CloudExchange-samlokalisering
- Ethernet-anslutning av punkt till punkt-typ
- Alla-till-alla-anslutning
- Direkt från ExpressRoute-webbplatser
Samlokalisering i ett molnutbyte
Medplats refererar till att ditt datacenter, kontor eller annan anläggning är fysiskt samlokalt placerade vid ett molnutbyte, till exempel en ISP. Om din anläggning finns på ett molnutbyte kan du begära en virtuell korsanslutning till Microsoft-molnet.
Ethernet-anslutning av punkt till punkt-typ
Punkt-till-punkt-Ethernet-anslutning refererar till att använda en punkt-till-punkt-anslutning för att ansluta din anläggning till Microsoft-molnet.
Alla-till-alla-nätverk
Med alla-till-alla-anslutning kan du integrera ditt WAN (Wide Area Network) med Azure genom att tillhandahålla anslutningar till dina kontor och datacenter. Azure integreras med din WAN-anslutning för att ge en anslutning som den du skulle ha mellan ditt datacenter och eventuella avdelningskontor.
Direkt från ExpressRoute-webbplatser
Du kan ansluta direkt till Microsofts globala nätverk på en peeringplats som är strategiskt distribuerad över hela världen. ExpressRoute Direct tillhandahåller dubbla anslutningar på 100 Gbit/s eller 10 Gbit/s, vilket stöder aktiv/aktiv anslutning i stor skala.
Säkerhetsfrågor
Med ExpressRoute överförs dina data inte via offentligt Internet, så de exponeras inte för de potentiella risker som är förknippade med Internetkommunikation. ExpressRoute är en privat anslutning från din lokala infrastruktur till din Azure-infrastruktur. Även om du har en ExpressRoute-anslutning skickas fortfarande DNS-frågor, kontroll av återkallade certifikat samt Azure CDN-begäranden (Content Delivery Network) via det offentliga Internet.