赞
踩
使用 ExpressRoute 可通过连接服务提供商所提供的专用连接,将本地网络扩展到 Microsoft 云。 使用 ExpressRoute 可与 Microsoft Azure 和 Microsoft 365 等 Microsoft 云服务建立连接。
可以从任意位置之间的 (IP VPN) 网络、点到点以太网或在场地租用设施上通过连接服务提供商的虚拟交叉连接来建立这种连接。 ExpressRoute 连接不经过公共 Internet。 与通过 Internet 的典型连接相比,ExpressRoute 连接提供更高的可靠性、更快的速度、一致的延迟和更高的安全性。
在工作中,你应该了解什么是 Azure ExpressRoute,以及它如何与本地和 Azure 网络集成。 在本单元中,你将了解与其他站点到站点连接方式相比 ExpressRoute 具有的优势。 之后你将了解 ExpressRoute 是否可以为你所在的公司提供尽可能好的网络性能。
在整个单元中,我们将重点介绍开放系统互连 (OSI) 模型的两个不同层:
使用 ExpressRoute 作为 Azure 和本地网络之间的连接服务有几个好处。
第 3 层连接
ExpressRoute 通过连接合作伙伴在本地网络和 Microsoft 云之间提供第 3 层(地址级)连接。 这些连接可以来自点到点或任意到任意网络。 它们也可以是通过交互建立的虚拟交叉连接。
内置冗余
每个连接提供商都使用冗余设备来确保与 Microsoft 建立的连接高度可用。 可以配置多个线路来补充此功能。 所有冗余连接都配置了第 3 层连接,以确保满足服务级别协议。
与 Microsoft 云服务建立连接
ExpressRoute 允许在所有区域直接访问以下服务:
创建 Office 365 是为了通过 Internet 安全可靠地访问。 因此,我们建议将 ExpressRoute 用于特定方案。
使用 ExpressRoute Global Reach 进行本地连接
可以启用 ExpressRoute Global Reach,通过连接 ExpressRoute 线路,经本地站点交换数据。 例如,假设你在加利福尼亚州有一个与硅谷的 ExpressRoute 相连的专用数据中心。 在德克萨斯州有另一个已连接到达拉斯 ExpressRoute 的专用数据中心。 使用 ExpressRoute Global Reach,可以通过两条 ExpressRoute 线路连接你的专用数据中心。 跨数据中心的流量将通过 Microsoft 网络进行传输。
动态路由
ExpressRoute 使用边界网关协议 (BGP) 路由协议。 BGP 用于在本地网络和 Azure 中运行的资源之间交换路由。 此协议支持在本地网络和 Microsoft 云中运行的服务之间进行动态路由。
ExpressRoute 支持三种模型,可使用这些模型将本地网络连接到 Microsoft 云:
并置的提供商通常可以在你的基础架构(可能位于同一位置的设施)和 Microsoft 云之间提供第 2 层和第 3 层连接。 例如,如果数据中心位于云交换机(如 ISP)的同一位置,则可以请求与 Microsoft 云进行虚拟交叉连接。
点到点连接提供本地站点和 Azure 之间的第 2 层和第 3 层连接。 可以使用点到点链接将办公室或数据中心连接到 Azure。 例如,如果你有本地数据中心,则可以使用点到点以太网链接连接到 Microsoft。
借助任意到任意连接,可以通过提供与办公室和数据中心的连接,将广域网 (WAN) 与 Azure 集成。 Azure 将与 WAN 连接集成,以提供连接,就像在数据中心和任何分支机构之间一样。
通过任意到任意连接,所有 WAN 提供商都提供第 3 层连接。 例如,如果已经使用多协议标签交换连接到组织中的分支机构或其他站点,则与 Microsoft 的 ExpressRoute 连接将表现得就像专用 WAN 上的任何其他位置一样。
使用 ExpressRoute,你的数据不会通过公共 Internet 传播,因此不会接触到与 Internet 通信相关的潜在风险。 ExpressRoute 是从本地基础结构到 Azure 基础结构的专用连接。 即使你有 ExpressRoute 连接、DNS 查询、证书吊销列表检查和 Azure 内容分发网络,请求仍然通过公共 Internet 发送。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。