深入解析:Azure ExpressRoute 云连接解决方案
在企业实施端到端云解决方案时,保障复杂基础设施的安全是首要挑战之一。Azure ExpressRoute 正是为此而生,它能有效应对这一难题。
数字化转型的大方向是拥抱云技术。为了在组织内部充分利用云的优势,需要构建与自身安全、性能和用户体验需求相匹配的网络基础设施。
Azure ExpressRoute 是一项服务,它在组织的本地数据中心与微软 Azure 云平台之间建立专用的私有连接。通过这种方式,组织可以绕开公共互联网,建立与 Azure 服务的安全、高带宽连接。
自2014年推出以来,ExpressRoute 的目标一直是为具有严格网络要求的企业提供更可靠、更安全的 Azure 连接。在2015至2019年间,Azure ExpressRoute 不断增强功能,增加了对 ExpressRoute Direct 以及 Office 365 和 Dynamics 365 等服务的支持。
什么是 Microsoft Azure ExpressRoute?
Azure ExpressRoute 是 Azure 提供的一项服务,它构建在专用的网络连接之上,使企业能够在云端扩展其数据中心的能力。
作为一项面向非公共连接的 Azure 服务,ExpressRoute 的核心优势在于提供更高的安全性。此外,相较于传统的互联网连接,ExpressRoute 还提供更快的速度和更低的延迟,并且连接失败的概率也大大降低。
Azure ExpressRoute 提供高达每秒 100 GB 的带宽,非常适合需要定期且快速数据传输的用户。它适用于业务数据迁移或灾难恢复等场景,是确保高可用性的关键组成部分。
Azure ExpressRoute 的其他应用领域还包括高性能计算领域的应用,以及在开发或测试环境与本地生产环境之间进行大量虚拟机数据传输的应用。
此外,Azure ExpressRoute 还为存储和恢复提供私有云环境。例如,它常被用于提供开发环境。在此基础上,还可以通过专用连接与本地生产环境交换大量数据。
与微软云服务的连接包括 Microsoft Azure 和 Microsoft 365。虽然 Microsoft 365 的设计初衷是通过互联网进行安全访问,但制造商建议在特定情况下使用 Azure ExpressRoute 以进一步增强安全性。
尽管 Azure ExpressRoute 能够帮助您实现远离公共互联网的高速可靠连接,它与互联网上的传统 VPN 连接存在根本区别。以下表格列出了它们之间的主要差异:
| 特性 | Azure ExpressRoute | VPN |
| 可用性 | 仅可从您创建的隧道的端点使用 | 通常可从互联网上的任何位置使用 |
| 网络类型 | 具有专用带宽的专用网络 | 可能受拥塞影响的公共网络 |
| 带宽 | 提供高达 10 Gbps 的带宽 | 通常提供低得多的带宽 |
| 适用场景 | 适用于对性能/延迟敏感的私有数据中心云服务 | 适用于对性能/延迟没有特殊要求的最终用户经典云服务 |
ExpressRoute 连接选项
ExpressRoute 通过四种不同的网络连接选项提供私有对等互连:
#1. 点对点网络模型
在此模式下,组织在两个点之间建立专用连接,例如在本地数据中心和 Azure 区域之间。 此连接专门用于两点之间的数据传输,不与其他组织共享。
#2. 任意到任意网络模型
此模式下,组织与交换点(如网络交换或互联网交换)建立连接,从而能够连接到其他网络和服务。 该模式允许组织与多个合作伙伴和供应商建立连接,从而实现广泛的数据交换。
#3. 虚拟交叉连接网络模型
该模式类似于任意到任意模型。 但是,它引入了虚拟交叉连接,即逻辑连接,使组织无需物理布线即可连接到多个网络和服务。
#4. ExpressRoute 直接连接
此模式涉及组织的本地资源与 Azure 之间的专用连接。该连接使用直接链路(如租用线路或专用电路)建立,不与其他组织共享。
这些模型适合需要在本地资源和 Azure 之间传输大量数据的组织,因为它能提供高带宽、低延迟的连接。
Azure ExpressRoute 的功能
以下是 Azure ExpressRoute 的一些主要功能:
连接到不同的 Azure 区域
ExpressRoute 支持连接到不同的 Azure 区域,这些区域是包含存储、计算和网络资源的全球分布式数据中心。用户在创建 Azure 资源时会选择特定的位置。资源存储的位置决定了资源在哪个 Azure 数据中心或哪个区域创建。
微软 Azure:位置列表
Microsoft 在 ExpressRoute 中使用标准的 BGP(边界网关协议),支持动态路由。它允许在本地网络、Azure 实例和公共 Microsoft 地址之间交换路由。可以在网络中为不同的数据流量配置设置多个 BGP 会话。
ExpressRoute 本地
如果用户激活本地 SKU(库存单位,此处表示唯一标识),则可以使用 ExpressRoute 进行经济实惠的数据传输。本地 SKU 允许将数据传输到靠近目标 Azure 区域的 ExpressRoute 位置之一。作为 ExpressRoute 本地的一部分,数据传输费用已包含在端口费用中。
ExpressRoute 全球覆盖
可以启用 ExpressRoute Global Reach 功能,以实现不同本地位置之间的数据交换。例如,当用户在不同地点运营多个私有数据中心时可以使用此功能。这些数据中心可以通过 ExpressRoute 电路连接。由此产生的跨数据中心的数据流量会通过 Microsoft 网络传输。
物理隔离
ExpressRoute Direct 提供物理隔离选项,以应对各种敏感行业的挑战。这种物理隔离特别适用于银行或政府机构等行业,以确保机密信息的安全交换。此外,可以根据不同业务部门的需求,对配电进行精确的控制和定制。
ExpressRoute 的主要优势
ExpressRoute 支持 Azure 和本地数据中心之间,或 Azure 区域之间的私有、高带宽、低延迟网络连接。相较于使用公共互联网连接到 Azure,它具备以下几点优势:
更高的安全性
ExpressRoute 提供高级多层安全控制,以保护您的资源。此外,由于连接不会通过公共互联网,因此不易受到攻击和其他安全风险。
更低的延迟
ExpressRoute 连接的延迟低于公共互联网上的连接,这对需要快速响应时间的应用程序非常有利。ExpressRoute 中的每个连接都包含两个连接,每个连接在一个 ExpressRoute 站点上有两个 MSEE(微软企业边缘路由器)。
用户也可以选择不使用冗余连接。然而,连接供应商本身会使用冗余设备,以确保连接以冗余的方式到达微软。
更高的带宽
ExpressRoute 连接可以支持比公共互联网通常提供的带宽更高的带宽,这对于需要大量数据传输的应用程序来说非常有利。
更好的合规性和控制
ExpressRoute 可以帮助组织满足公共互联网连接可能无法达到的合规性要求。借助 ExpressRoute,组织能够更好地控制其网络基础设施,并可对其进行自定义,以满足特定的需求。
与本地资源集成
ExpressRoute 使组织能够将 Azure 服务与本地资源无缝集成。现有数据中心的容量可以通过 Azure ExpressRoute 进行扩展或连接。
如何设置 Azure ExpressRoute
设置 Azure ExpressRoute 需要在经过认证的 Azure 合作伙伴的协助下建立相应的连接,具体步骤如下:
#1. 确定您的连接需求
设置 Azure ExpressRoute 的第一步是确定连接需求,例如所需的带宽和位置。您还应考虑任何可能影响连接选择的合规性要求或其他限制,如价格。可以使用 Azure 价格计算器估算成本:
#2. 选择连接提供商
ExpressRoute 连接可以通过微软认证的连接提供商建立,例如网络服务提供商 (NSP)、互联网服务提供商 (ISP) 或其他合作伙伴。您需要选择能够满足您的连接需求,并且在您需要连接的位置可用的供应商。
#3. 购买 ExpressRoute 线路
选择连接提供商后,您必须购买 ExpressRoute 线路。该线路是本地资源与 Azure 之间用于传输数据的专用连接。
#4. 配置 ExpressRoute 线路
购买线路后,您需要根据连接要求对其进行配置。这可能涉及到指定电路的带宽、位置和其他选项。
#5. 设置与 Azure 的连接
配置电路后,您必须设置与 Azure 的连接。这涉及到在 Azure 中创建 ExpressRoute 资源并将其连接到电路。您还需要为连接配置路由和网络设置。
#6. 测试并验证连接
建立连接后,您应进行测试和验证,以确保其按预期工作。这可能涉及到在本地资源和 Azure 之间传输数据,并验证数据是否正确传输。
总结
做出涉及重大基础设施变更的决策需要掌握尽可能多的信息。在这种情况下,决定是否调整基础架构需要了解业务中最关键的要素。
因此,当您需要一个能够安全支持大规模数据传输并满足业务需求的服务时,Microsoft Azure ExpressRoute 无疑是提供专用和安全连接的顶级选择之一。
您也可以进一步了解一些最佳的 Azure 性能监控和故障排除工具。