En av de största utmaningarna som företag står inför när de implementerar end-to-end molnlösningar är säkerheten för dessa komplexa infrastrukturer. Det är där Azure ExpressRoute hjälper!
Framtiden för digital transformation ligger i molnet. För att få ut det mesta av molnet i din organisation behöver du den nätverksinfrastruktur som är rätt för dig – för att möta dina behov av säkerhet, prestanda och användarupplevelse.
Azure ExpressRoute är en tjänst som tillhandahåller en dedikerad och privat anslutning mellan en organisations lokala datacenter och Microsofts Azure molnplattform. Det tillåter organisationer att kringgå det offentliga internet och upprätta en säker anslutning med hög bandbredd till Azure-tjänster.
ExpressRoute introducerades 2014 för att ge mer tillförlitlig och säker anslutning till Azure för företag med strikta nätverkskrav. Mellan 2015-2019 lade Azure ExpressRoute till stöd för ytterligare funktioner som ExpressRoute Direct och tjänster, inklusive Office 365 och Dynamics 365.
Innehållsförteckning
Vad är Microsoft Azure ExpressRoute?
Azure ExpressRoute är en tjänst som erbjuds inom Azure som består av privata nätverksanslutningar som gör att företag kan ha en förlängning i molnet av sina datacenter.
Som en Azure-tjänst inriktad på icke-offentliga anslutningar lovar ExpressRoute i första hand större säkerhet. Dessutom erbjuder ExpressRoute förbättrad hastighet och minskad latens jämfört med vanliga Internetanslutningar. Sannolikheten för fel på anslutningen minskar också.
Azure ExpressRoute erbjuder anslutningar med upp till 100 gigabit per sekund bandbredd. Tjänsten vänder sig till användare som genomför regelbundna och snabba dataöverföringar. Det inkluderar scenarier för företagsdatamigrering eller katastrofåterställning. När det gäller att säkerställa hög tillgänglighet är Azure ExpressRoute en viktig byggsten.
Andra applikationsområden för de snabba privata anslutningarna med Azure ExpressRoute är applikationer inom området högpresterande datorer och överföring av stora mängder data för virtuella datorer mellan en utvecklings- eller testmiljö och en lokal produktionsmiljö.
Azure ExpressRoute erbjuder också ett privat moln för lagring och återställning. Den används till exempel för att tillhandahålla en utvecklingsmiljö. Härifrån kan även stora mängder data utbytas med den lokala produktionsmiljön via en privat anslutning.
Anslutningen till Microsofts molntjänster inkluderar både Microsoft Azure och Microsoft 365. Microsoft 365 är designad för säker åtkomst över internet. Tillverkaren rekommenderar därför att du använder Azure ExpressRoute för vissa scenarier.
Även om du med hjälp av en Azure ExpressRoute kan implementera en pålitlig höghastighetsanslutning till Microsoft Azure borta från det offentliga internet, skiljer den sig fundamentalt från en klassisk VPN-anslutning över internet. De viktigaste skillnaderna presenteras i tabellen nedan.
Azure ExpressRouteVPNI:er endast tillgängliga från ändpunkten av tunneln du skapar Är vanligtvis tillgänglig från vilken plats som helst på Internet. Är ett privat nätverk med dedikerad bandbredd Är ett offentligt nätverk som kan utsättas för överbelastning Erbjuder upp till 10 Gbps bandbredd Vanligtvis ger en betydligt lägre bandbredd. Lämplig för dedikerade, prestanda/latensrelevanta molntjänster för datacenter.Lämpar sig för klassiska molntjänster för slutanvändare utan speciella prestanda/latenskrav.
ExpressRoute-anslutningsalternativ
ExpressRoute erbjuder privat peering genom fyra olika nätverksanslutningsalternativ:
#1. Punkt-till-punkt nätverksmodell
I den här modellen upprättar en organisation en dedikerad anslutning mellan två punkter, till exempel mellan ett lokalt datacenter och en Azure-region. Denna anslutning kan användas för att överföra data mellan de två punkterna och delas inte med några andra organisationer.
#2. Alla-till-alla nätverksmodell
I denna modell upprättar en organisation en anslutning till en växelpunkt, till exempel en nätverksväxel eller internetväxel, vilket gör att den kan ansluta till andra nätverk och tjänster. Denna modell gör det möjligt för organisationer att etablera förbindelser med flera partners och leverantörer, vilket gör det möjligt för dem att utbyta data med ett brett utbud av partners.
#3. Modell för virtuellt korsanslutningsnätverk
Denna modell liknar alla-till-alla-modellen. Det innebär dock virtuella korskopplingar, logiska anslutningar som gör det möjligt för organisationer att ansluta till flera nätverk och tjänster utan att behöva fysiska kablar.
#4. ExpressRoute direktanslutning
Den här modellen involverar en dedikerad, privat anslutning mellan en organisations lokala resurser och Azure. Denna anslutning upprättas med hjälp av en direktlänk, till exempel en hyrd linje eller en privat krets, och delas inte med andra organisationer.
Denna modell gynnar organisationer som behöver överföra stora mängder data mellan sina lokala resurser och Azure, eftersom den erbjuder anslutning med hög bandbredd och låg latens.
Funktioner i Azure ExpressRoute
Här är några av huvudfunktionerna i Azure ExpressRoute:
Anslutning till olika Azure-regioner
ExpressRoute stöder olika Azure-regioner. Dessa är globalt distribuerade datacenter som innehåller lagrings-, dator- och nätverksresurser. När Azure skapar en specifik resurs väljer användarna en viss plats. Resurslagringsplatsen bestämmer vilket av Azure-datacenterna eller i vilken region resursen skapas.
Microsoft Azure: lista över platser
Microsoft använder standardprotokollet BGP (Border Gateway Protocol) för ExpressRoute, vilket möjliggör dynamisk routing. Det gör att rutter kan utbytas mellan lokala nätverk, deras Azure-instanser och offentliga Microsoft-adresser. Flera BGP-sessioner kan ställas in i nätverket för olika datatrafikprofiler.
ExpressRoute lokal
Att använda ExpressRoute är billig dataöverföring möjlig om användare aktiverar en lokal SKU (lagerhållningsenhet; här: unik identifiering). Lokala SKU:er tillåter att data levereras till en av ExpressRoute-platserna nära den inriktade Azure-regionen. Som en del av ExpressRoute Local är dataöverföring redan integrerad i hamnavgiften.
ExpressRoute Global Reach
ExpressRoute Global Reach-funktionen kan aktiveras för att utbyta mellan olika lokala platser. Den används till exempel när användare driver flera privata datacenter på olika platser. Dessa datacenter kan länkas via ExpressRoute-kretsarna. Den resulterande datatrafiken över datacenter går genom Microsofts nätverk.
Fysisk isolering
ExpressRoute Direct erbjuder möjligheten till fysisk isolering för utmaningarna i olika känsliga industrier. Denna fysiska isolering är särskilt lämplig för utbyte av konfidentiell information i branscher som banker eller statliga myndigheter. Dessutom kan kraftdistributionen styras exakt och skräddarsys för olika affärsenheter enligt deras krav.
Huvudfördelarna med ExpressRoute
ExpressRoute möjliggör privat nätverk med hög bandbredd och låg latens mellan Azure och lokala datacenter eller mellan Azure-regioner. Det ger flera fördelar jämfört med att använda det offentliga internet för att ansluta till Azure:
Förbättrad säkerhet
ExpressRoute erbjuder avancerade säkerhetskontroller i flera lager som håller dina resurser skyddade. Dessutom går inte anslutningar över det offentliga internet, vilket gör dem mindre sårbara för attacker och andra säkerhetsrisker.
Lägre latens
ExpressRoute-anslutningar har lägre latens än anslutningar över det offentliga internet, vilket kan vara fördelaktigt för applikationer som kräver snabba svarstider. Varje anslutning i ExpressRoute består av två anslutningar, var och en med två MSEEs (Microsoft Enterprise Edge Routers) på en av ExpressRoute-platserna.
Användare kan också välja att inte tillhandahålla redundanta anslutningar. Dock använder anslutningsleverantörerna själva redundanta enheter. Det är för att säkerställa att anslutningen går redundant till Microsoft.
Ökad bandbredd
ExpressRoute-anslutningar kan stödja högre bandbredd än vad som vanligtvis är tillgängligt över det offentliga internet, vilket är fördelaktigt för applikationer som kräver stora mängder dataöverföring.
Bättre efterlevnad och kontroll
ExpressRoute kan hjälpa organisationer att uppfylla efterlevnadskrav som kanske inte är möjliga med en offentlig internetanslutning. Med ExpressRoute har organisationer mer kontroll över sin nätverksinfrastruktur och kan anpassa den för att möta deras specifika krav.
Integration med resurser på plats
ExpressRoute gör det möjligt för organisationer att sömlöst integrera Azure-tjänster med sina lokala resurser. Kapaciteten hos befintliga datacenter kan utökas eller länkas via Azure ExpressRoute.
Så här konfigurerar du Azure ExpressRoute
Att ställa in Azure ExpressRoute kräver att du har gjort motsvarande anslutningar med hjälp av en certifierad Azure-partner och involverar en hel del steg:
#1. Bestäm dina anslutningskrav
Det första steget i att konfigurera Azure ExpressRoute är att fastställa dina anslutningskrav, såsom bandbredd och platser du behöver ansluta till. Du bör också överväga eventuella efterlevnadskrav eller andra begränsningar som påverkar dina anslutningsalternativ, till exempel priset. Du kan beräkna den uppskattade kostnaden med Azure-priskalkylatorn:
#2. Välj en anslutningsleverantör
ExpressRoute-anslutningar kan upprättas genom Microsoft-certifierade anslutningsleverantörer, till exempel nätverkstjänsteleverantörer (NSP), internettjänsteleverantörer (ISP) eller andra partners. Du måste välja en leverantör som kan uppfylla dina anslutningskrav och som är tillgänglig på de platser du behöver för att ansluta.
#3. Köp en ExpressRoute-krets
När du har valt en anslutningsleverantör måste du köpa en ExpressRoute-krets. Kretsen är en dedikerad anslutning mellan dina lokala resurser och Azure för att överföra data.
#4. Konfigurera ExpressRoute-kretsen
När du har köpt kretsen måste du konfigurera den enligt dina anslutningskrav. Det kan innebära att specificera kretsens bandbredd, platser och andra alternativ.
#5. Konfigurera anslutningen till Azure
När kretsen är konfigurerad måste du konfigurera Azure-anslutningen. Det kommer att innebära att skapa en ExpressRoute-resurs i Azure och ansluta den till kretsen. Du måste också konfigurera routing- och nätverksinställningarna för anslutningen.
#6. Testa och verifiera anslutningen
När anslutningen har konfigurerats bör du testa och verifiera den för att säkerställa att den fungerar som förväntat. Det kan innebära att överföra data mellan dina lokala resurser och Azure och verifiera att den överförs korrekt.
Slutord
För att fatta beslut som involverar större infrastrukturförändringar krävs att du har så mycket information som möjligt. I det här fallet kräver beslutet om huruvida infrastrukturen ska ändras eller inte att man känner till de viktigaste delarna av verksamheten.
Av denna anledning, när du tänker på tjänster som säkert kan stödja storskalig dataöverföring och sköta vad verksamheten kräver, är Microsoft Azure ExpressRoute utan tvekan positionerad som en av de bästa tjänsterna som tillhandahåller en dedikerad och säker anslutning.
Du kan också utforska några av de bästa Azure-prestandaövervaknings- och felsökningsverktygen.