En av de stora utmaningarna för företag som implementerar kompletta molnlösningar är att säkerställa tryggheten i dessa komplexa system. Här kommer Azure ExpressRoute in i bilden!
Den digitala transformationens framtid ligger i molnet. För att maximera nyttan av molnet i din organisation behöver du en nätverksinfrastruktur som passar just dina behov av säkerhet, prestanda och användarupplevelse.
Azure ExpressRoute är en tjänst som skapar en dedikerad och privat förbindelse mellan en organisations lokala datacenter och Microsofts molnplattform Azure. Detta gör det möjligt för organisationer att undvika det offentliga internet och etablera en säker anslutning med hög bandbredd till Azure-tjänster.
ExpressRoute lanserades 2014 för att erbjuda en mer pålitlig och säker anslutning till Azure för företag med strikta nätverkskrav. Mellan 2015 och 2019 utökades Azure ExpressRoute med stöd för ytterligare funktioner som ExpressRoute Direct och tjänster, inklusive Office 365 och Dynamics 365.
Vad är Microsoft Azure ExpressRoute?
Azure ExpressRoute är en tjänst inom Azure som erbjuder privata nätverksanslutningar, vilket ger företag möjlighet att utöka sina datacenter till molnet.
ExpressRoute, som fokuserar på icke-offentliga anslutningar, utlovar i första hand förbättrad säkerhet. Dessutom ger ExpressRoute högre hastighet och minskad fördröjning jämfört med traditionella internetanslutningar. Risken för anslutningsfel minskar också.
Azure ExpressRoute erbjuder anslutningar med upp till 100 gigabit per sekund i bandbredd. Tjänsten riktar sig till användare som utför regelbundna och snabba dataöverföringar, exempelvis vid företagsdatamigrering eller katastrofåterställning. Azure ExpressRoute är en viktig komponent för att säkerställa hög tillgänglighet.
Andra användningsområden för de snabba privata anslutningarna med Azure ExpressRoute inkluderar applikationer inom högprestandadatorer och överföring av stora datamängder för virtuella maskiner mellan utvecklings- eller testmiljöer och lokala produktionsmiljöer.
Azure ExpressRoute erbjuder också en privat molnlösning för lagring och återställning. Tjänsten kan till exempel användas för att tillhandahålla en utvecklingsmiljö. Härifrån kan även stora mängder data utbytas med den lokala produktionsmiljön via en privat anslutning.
Anslutningen till Microsofts molntjänster omfattar både Microsoft Azure och Microsoft 365. Microsoft 365 är utformat för säker åtkomst via internet. Tillverkaren rekommenderar därför att Azure ExpressRoute används för vissa specifika scenarier.
Även om Azure ExpressRoute möjliggör en pålitlig höghastighetsanslutning till Microsoft Azure utanför det offentliga internet, skiljer det sig grundläggande från en traditionell VPN-anslutning via internet. De viktigaste skillnaderna visas i tabellen nedan.
| Azure ExpressRoute | VPN-anslutningar | |
| Tillgänglighet | Endast tillgängligt från tunnelns slutpunkt | Vanligtvis tillgängligt från valfri plats på internet |
| Nätverkstyp | Privat nätverk med dedikerad bandbredd | Offentligt nätverk som kan bli överbelastat |
| Bandbredd | Erbjuder upp till 10 Gbps bandbredd | Ger vanligtvis betydligt lägre bandbredd |
| Användning | Lämplig för dedikerade, prestanda-/latenskänsliga molntjänster för datacenter | Lämplig för traditionella molntjänster för slutanvändare utan speciella prestanda-/latenskrav |
Alternativ för ExpressRoute-anslutning
ExpressRoute erbjuder privat peering genom fyra olika anslutningsalternativ:
#1. Punkt-till-punkt-nätverksmodell
I den här modellen upprättar en organisation en dedikerad anslutning mellan två specifika punkter, till exempel mellan ett lokalt datacenter och en Azure-region. Anslutningen används för dataöverföring mellan dessa två punkter och delas inte med andra organisationer.
#2. Alla-till-alla-nätverksmodell
I denna modell skapar organisationen en anslutning till en växelpunkt, som en nätverksväxel eller internetväxel, vilket ger möjlighet att ansluta till andra nätverk och tjänster. Denna modell möjliggör anslutningar med flera partners och leverantörer och underlättar datautbyte med ett brett spektrum av parter.
#3. Modell för virtuellt korsanslutningsnätverk
Denna modell liknar alla-till-alla-modellen, men använder virtuella korskopplingar, logiska anslutningar som gör det möjligt för organisationer att ansluta till flera nätverk och tjänster utan behov av fysiska kablar.
#4. ExpressRoute direktanslutning
Den här modellen innebär en dedikerad, privat anslutning mellan en organisations lokala resurser och Azure. Anslutningen upprättas via en direktlänk, till exempel en hyrd linje eller privat krets, och delas inte med andra organisationer.
Den här modellen passar organisationer som behöver överföra stora mängder data mellan sina lokala resurser och Azure, då den erbjuder hög bandbredd och låg latens.
Funktioner i Azure ExpressRoute
Här är några av de viktigaste funktionerna i Azure ExpressRoute:
Anslutning till olika Azure-regioner
ExpressRoute stödjer olika Azure-regioner. Dessa är globalt distribuerade datacenter med lagrings-, beräknings- och nätverksresurser. När en specifik resurs skapas i Azure, väljer användarna en specifik plats. Platsen bestämmer vilket Azure-datacenter eller vilken region resursen skapas i.
Microsoft Azure: lista över platser
Microsoft använder standardprotokollet BGP (Border Gateway Protocol) för ExpressRoute, vilket möjliggör dynamisk routing. Detta gör det möjligt att utbyta rutter mellan lokala nätverk, deras Azure-instanser och offentliga Microsoft-adresser. Flera BGP-sessioner kan ställas in i nätverket för olika datatrafikprofiler.
ExpressRoute Lokal
Med ExpressRoute är prisvärda dataöverföringar möjliga om användarna aktiverar en lokal SKU (lagerenhet; i detta fall: unik identifiering). Lokala SKU:er tillåter att data levereras till en av ExpressRoute-platserna nära den valda Azure-regionen. Inom ramen för ExpressRoute Local ingår dataöverföring redan i portavgiften.
ExpressRoute Global Reach
Funktionen ExpressRoute Global Reach kan aktiveras för utbyte mellan olika lokala platser. Den används exempelvis när användare driver flera privata datacenter på olika platser. Dessa datacenter kan kopplas samman via ExpressRoute-kretsar. Den resulterande datatrafiken mellan datacenter går via Microsofts nätverk.
Fysisk isolering
ExpressRoute Direct erbjuder möjlighet till fysisk isolering för känsliga branscher. Fysisk isolering är särskilt lämplig för utbyte av konfidentiell information inom sektorer som banker eller myndigheter. Dessutom kan strömfördelningen styras exakt och anpassas till olika affärsenheters krav.
Huvudfördelar med ExpressRoute
ExpressRoute möjliggör ett privat nätverk med hög bandbredd och låg latens mellan Azure och lokala datacenter eller mellan olika Azure-regioner. Det ger flera fördelar jämfört med att använda det offentliga internet för anslutning till Azure:
Förbättrad säkerhet
ExpressRoute erbjuder avancerade säkerhetskontroller i flera lager som skyddar dina resurser. Anslutningar går dessutom inte via det offentliga internet, vilket gör dem mindre sårbara för attacker och andra säkerhetsrisker.
Lägre latens
ExpressRoute-anslutningar har lägre latens än anslutningar via det offentliga internet, vilket kan vara fördelaktigt för applikationer som kräver snabba svarstider. Varje anslutning i ExpressRoute består av två anslutningar, var och en med två MSEEs (Microsoft Enterprise Edge Routers) på en av ExpressRoute-platserna.
Användare kan också välja att inte tillhandahålla redundanta anslutningar. Anslutningsleverantörerna använder dock själva redundanta enheter för att säkerställa att anslutningen är redundant till Microsoft.
Ökad bandbredd
ExpressRoute-anslutningar kan stödja högre bandbredd än vad som vanligtvis är tillgängligt via det offentliga internet, vilket är fördelaktigt för applikationer som kräver stora dataöverföringar.
Bättre efterlevnad och kontroll
ExpressRoute kan hjälpa organisationer att uppfylla krav på efterlevnad som kan vara svåra att uppnå med en offentlig internetanslutning. Med ExpressRoute får organisationer mer kontroll över sin nätverksinfrastruktur och kan anpassa den efter sina specifika behov.
Integration med lokala resurser
ExpressRoute gör det möjligt för organisationer att sömlöst integrera Azure-tjänster med sina lokala resurser. Befintliga datacenters kapacitet kan utökas eller kopplas samman via Azure ExpressRoute.
Så här konfigurerar du Azure ExpressRoute
Att konfigurera Azure ExpressRoute kräver etablering av anslutningar via en certifierad Azure-partner och innebär flera steg:
#1. Fastställ dina anslutningskrav
Det första steget i att konfigurera Azure ExpressRoute är att fastställa dina anslutningskrav, som bandbredd och platser du behöver ansluta till. Du bör också överväga eventuella efterlevnadskrav eller begränsningar som påverkar dina anslutningsalternativ, inklusive kostnader. Du kan beräkna den uppskattade kostnaden med Azure-priskalkylatorn:
#2. Välj en anslutningsleverantör
ExpressRoute-anslutningar kan upprättas via Microsoft-certifierade anslutningsleverantörer, som nätverkstjänsteleverantörer (NSP), internetleverantörer (ISP) eller andra partners. Du måste välja en leverantör som kan uppfylla dina anslutningskrav och som är tillgänglig på de platser du behöver ansluta till.
#3. Köp en ExpressRoute-krets
När du har valt en anslutningsleverantör måste du köpa en ExpressRoute-krets. Kretsen är en dedikerad anslutning mellan dina lokala resurser och Azure för dataöverföring.
#4. Konfigurera ExpressRoute-kretsen
När du har köpt kretsen måste du konfigurera den enligt dina anslutningskrav. Detta kan innebära att specificera kretsens bandbredd, platser och andra inställningar.
#5. Konfigurera anslutningen till Azure
När kretsen är konfigurerad måste du konfigurera anslutningen till Azure. Det innebär att skapa en ExpressRoute-resurs i Azure och ansluta den till kretsen. Du måste även konfigurera routing- och nätverksinställningar för anslutningen.
#6. Testa och verifiera anslutningen
När anslutningen är konfigurerad bör du testa och verifiera den för att säkerställa att den fungerar som förväntat. Detta kan innebära att du överför data mellan dina lokala resurser och Azure och kontrollerar att de överförs korrekt.
Sammanfattning
För att fatta beslut som rör stora infrastrukturförändringar krävs det att du har tillgång till så mycket information som möjligt. I det här fallet innebär beslutet om huruvida infrastrukturen ska ändras eller inte att man har kännedom om de centrala aspekterna av verksamheten.
När du överväger tjänster som säkert kan stödja storskalig dataöverföring och hantera verksamhetens krav, positionerar sig Microsoft Azure ExpressRoute som en av de bästa tjänsterna för att tillhandahålla en dedikerad och säker anslutning.
Du kan också utforska några av de bästa verktygen för Azure-prestandaövervakning och felsökning.