当前位置:   article > 正文

Azure基础:Azure ExpressRoute 知识介绍(20)_expressroute和本地网络

expressroute和本地网络

​使用 ExpressRoute 可通过连接服务提供商所提供的专用连接,将本地网络扩展到 Microsoft 云。 使用 ExpressRoute 可与 Microsoft Azure 和 Microsoft 365 等 Microsoft 云服务建立连接。
可以从任意位置之间的 (IP VPN) 网络、点到点以太网或在场地租用设施上通过连接服务提供商的虚拟交叉连接来建立这种连接。 ExpressRoute 连接不经过公共 Internet。 与通过 Internet 的典型连接相比,ExpressRoute 连接提供更高的可靠性、更快的速度、一致的延迟和更高的安全性。

在工作中,你应该了解什么是 Azure ExpressRoute,以及它如何与本地和 Azure 网络集成。 在本单元中,你将了解与其他站点到站点连接方式相比 ExpressRoute 具有的优势。 之后你将了解 ExpressRoute 是否可以为你所在的公司提供尽可能好的网络性能。
在整个单元中,我们将重点介绍开放系统互连 (OSI) 模型的两个不同层:

  • 第 2 层 (L2):这是数据链路层,它在同一网络上的两个节点之间提供节点到节点通信。
  • 第 3 层 (L3):这是网络层,它在多节点网络上的节点之间提供寻址和路由。

ExpressRoute 的功能和优势

使用 ExpressRoute 作为 Azure 和本地网络之间的连接服务有几个好处。

  • 通过连接服务提供商在本地网络与 Microsoft 云之间建立第 3 层连接。 可以从任意位置之间的 (IPVPN) 网络、点到点以太网,或通过以太网交换经由虚拟交叉连接来建立这种连接。
  • 跨地缘政治区域中的所有区域连接到 Microsoft 云服务。
  • 通过 ExpressRoute 高级版附加组件从全球连接到所有区域的 Microsoft 服务。
  • 通过 BGP 在网络与 Microsoft 之间进行动态路由。
  • 在每个对等位置提供内置冗余以提高可靠性。
  • 连接运行时间 SLA。
  • Skype for Business 的 QoS 支持。

第 3 层连接

ExpressRoute 通过连接合作伙伴在本地网络和 Microsoft 云之间提供第 3 层(地址级)连接。 这些连接可以来自点到点或任意到任意网络。 它们也可以是通过交互建立的虚拟交叉连接。

内置冗余

每个连接提供商都使用冗余设备来确保与 Microsoft 建立的连接高度可用。 可以配置多个线路来补充此功能。 所有冗余连接都配置了第 3 层连接,以确保满足服务级别协议。

与 Microsoft 云服务建立连接

ExpressRoute 允许在所有区域直接访问以下服务:

  • Microsoft Office 365
  • Microsoft Dynamics 365
  • Azure 计算服务,例如 Azure 虚拟机
  • Azure 云服务,例如 Azure Cosmos DB 和 Azure 存储

创建 Office 365 是为了通过 Internet 安全可靠地访问。 因此,我们建议将 ExpressRoute 用于特定方案。

使用 ExpressRoute Global Reach 进行本地连接

可以启用 ExpressRoute Global Reach,通过连接 ExpressRoute 线路,经本地站点交换数据。 例如,假设你在加利福尼亚州有一个与硅谷的 ExpressRoute 相连的专用数据中心。 在德克萨斯州有另一个已连接到达拉斯 ExpressRoute 的专用数据中心。 使用 ExpressRoute Global Reach,可以通过两条 ExpressRoute 线路连接你的专用数据中心。 跨数据中心的流量将通过 Microsoft 网络进行传输。

动态路由

ExpressRoute 使用边界网关协议 (BGP) 路由协议。 BGP 用于在本地网络和 Azure 中运行的资源之间交换路由。 此协议支持在本地网络和 Microsoft 云中运行的服务之间进行动态路由。

ExpressRoute 连接模型

ExpressRoute 支持三种模型,可使用这些模型将本地网络连接到 Microsoft 云:

  • CloudExchange 并置
  • 点到点以太网连接
  • 任意到任意连接

并置于云交换

并置的提供商通常可以在你的基础架构(可能位于同一位置的设施)和 Microsoft 云之间提供第 2 层和第 3 层连接。 例如,如果数据中心位于云交换机(如 ISP)的同一位置,则可以请求与 Microsoft 云进行虚拟交叉连接。

点到点以太网连接

点到点连接提供本地站点和 Azure 之间的第 2 层和第 3 层连接。 可以使用点到点链接将办公室或数据中心连接到 Azure。 例如,如果你有本地数据中心,则可以使用点到点以太网链接连接到 Microsoft。

任意到任意网络

借助任意到任意连接,可以通过提供与办公室和数据中心的连接,将广域网 (WAN) 与 Azure 集成。 Azure 将与 WAN 连接集成,以提供连接,就像在数据中心和任何分支机构之间一样。
通过任意到任意连接,所有 WAN 提供商都提供第 3 层连接。 例如,如果已经使用多协议标签交换连接到组织中的分支机构或其他站点,则与 Microsoft 的 ExpressRoute 连接将表现得就像专用 WAN 上的任何其他位置一样。

安全注意事项

使用 ExpressRoute,你的数据不会通过公共 Internet 传播,因此不会接触到与 Internet 通信相关的潜在风险。 ExpressRoute 是从本地基础结构到 Azure 基础结构的专用连接。 即使你有 ExpressRoute 连接、DNS 查询、证书吊销列表检查和 Azure 内容分发网络,请求仍然通过公共 Internet 发送。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/712053
推荐阅读
相关标签
  

闽ICP备14008679号