Pravděpodobně jednou z největších výzev, kterým společnosti čelí při implementaci komplexních cloudových řešení, je zabezpečení těchto komplexních infrastruktur. V tom pomáhá Azure ExpressRoute!
Budoucnost digitální transformace spočívá v cloudu. Chcete-li ve své organizaci využívat cloud na maximum, potřebujete síťovou infrastrukturu, která je pro vás ta pravá – aby vyhovovala vašim potřebám v oblasti zabezpečení, výkonu a uživatelského prostředí.
Azure ExpressRoute je služba, která poskytuje vyhrazené a soukromé připojení mezi místními datovými centry organizace a cloudovou platformou Azure společnosti Microsoft. Umožňuje organizacím obejít veřejný internet a vytvořit bezpečné širokopásmové připojení ke službám Azure.
ExpressRoute byl představen v roce 2014, aby poskytoval spolehlivější a bezpečnější připojení k Azure pro podniky s přísnými požadavky na síť. V letech 2015–2019 přidala Azure ExpressRoute podporu pro další funkce, jako je ExpressRoute Direct a služby, včetně Office 365 a Dynamics 365.
Table of Contents
Co je Microsoft Azure ExpressRoute?
Azure ExpressRoute je služba nabízená v rámci Azure, která se skládá z privátních síťových připojení, která firmám umožňují mít rozšíření v cloudu jejich datových center.
ExpressRoute jako služba Azure zaměřená na neveřejná připojení slibuje především vyšší zabezpečení. ExpressRoute navíc nabízí vyšší rychlost a nižší latenci ve srovnání s běžným internetovým připojením. Sníží se také pravděpodobnost selhání spojení.
Azure ExpressRoute nabízí připojení s šířkou pásma až 100 gigabitů za sekundu. Služba je zaměřena na uživatele, kteří provádějí pravidelné a rychlé datové přenosy. Zahrnuje scénáře pro migraci obchodních dat nebo obnovu po havárii. Z hlediska zajištění vysoké dostupnosti je Azure ExpressRoute základním stavebním kamenem.
Dalšími oblastmi použití pro rychlá privátní připojení s Azure ExpressRoute jsou aplikace v oblasti vysoce výkonných výpočtů a přenosu velkého množství dat pro virtuální počítače mezi vývojovým nebo testovacím prostředím a lokálním produkčním prostředím.
Azure ExpressRoute také nabízí privátní cloud pro ukládání a obnovu. Používá se například k zajištění vývojového prostředí. Odtud lze také prostřednictvím soukromého připojení vyměňovat velké množství dat s místním produkčním prostředím.
Připojení ke cloudovým službám Microsoftu zahrnuje Microsoft Azure i Microsoft 365. Microsoft 365 je navržen pro zabezpečený přístup přes internet. Výrobce proto pro určité scénáře doporučuje používat Azure ExpressRoute.
Ačkoli s pomocí Azure ExpressRoute můžete implementovat spolehlivé vysokorychlostní připojení k Microsoft Azure mimo veřejný internet, zásadně se liší od klasického připojení VPN přes internet. Nejdůležitější rozdíly jsou uvedeny v tabulce níže.
Azure ExpressRouteVPNI dostupné pouze z koncového bodu tunelu, který vytvoříte, je obvykle dostupné z libovolného místa na internetu. Je to soukromá síť s vyhrazenou šířkou pásmaJe to veřejná síť, která může být přetíženáNabízí šířku pásma až 10 Gb/sObvykle nabízí výrazně nižší šířku pásma Vhodné pro vyhrazené, cloudové služby relevantní pro výkon/latenci pro datová centra. Je vhodný pro klasické cloudové služby pro koncové uživatele bez zvláštních požadavků na výkon/latenci.
Možnosti připojení ExpressRoute
ExpressRoute nabízí privátní peering prostřednictvím čtyř různých možností síťového připojení:
#1. Síťový model typu Point-to-Point
V tomto modelu organizace vytvoří vyhrazené připojení mezi dvěma body, například mezi místním datovým centrem a oblastí Azure. Toto připojení lze použít k přenosu dat mezi dvěma body a není sdíleno s žádnou jinou organizací.
#2. Model sítě Any-to-Any
V tomto modelu organizace naváže připojení k výměnnému bodu, jako je síťová ústředna nebo internetová ústředna, což jí umožňuje připojit se k jiným sítím a službám. Tento model umožňuje organizacím navázat spojení s více partnery a poskytovateli, což jim umožňuje vyměňovat si data s širokou škálou partnerů.
#3. Model virtuální křížové sítě
Tento model je podobný modelu any-to-any. Zahrnuje však virtuální křížová propojení, logická spojení, která organizacím umožňují připojit se k více sítím a službám bez nutnosti fyzické kabeláže.
#4. Přímé připojení ExpressRoute
Tento model zahrnuje vyhrazené soukromé připojení mezi místními prostředky organizace a Azure. Toto připojení je vytvořeno pomocí přímého spojení, jako je pronajatá linka nebo soukromý okruh, a není sdíleno s jinými organizacemi.
Tento model přináší výhody organizacím, které potřebují přenášet velké množství dat mezi svými místními prostředky a Azure, protože nabízí širokopásmové připojení s nízkou latencí.
Funkce Azure ExpressRoute
Zde jsou některé z hlavních funkcí Azure ExpressRoute:
Připojení k různým oblastem Azure
ExpressRoute podporuje různé oblasti Azure. Jedná se o globálně distribuovaná datová centra obsahující úložiště, výpočetní techniku a síťové zdroje. Když Azure vytvoří konkrétní prostředek, uživatelé si vyberou konkrétní umístění. Umístění úložiště prostředků určuje, které z datových center Azure nebo ve které oblasti je prostředek vytvořen.
Microsoft Azure: seznam umístění
Microsoft používá pro ExpressRoute standardní protokol BGP (Border Gateway Protocol), který umožňuje dynamické směrování. Umožňuje výměnu tras mezi místními sítěmi, jejich instancemi Azure a veřejnými adresami Microsoftu. V síti lze nastavit více relací BGP pro různé profily datového provozu.
ExpressRoute Local
Pomocí ExpressRoute je možný levný přenos dat, pokud si uživatelé aktivují místní SKU (skladovou jednotku; zde: jedinečná identifikace). Místní SKU umožňují doručování dat do jednoho z umístění ExpressRoute v blízkosti cílové oblasti Azure. V rámci ExpressRoute Local je přenos dat již integrován do poplatku za port.
ExpressRoute Global Reach
Funkci ExpressRoute Global Reach lze aktivovat pro výměnu mezi různými místními umístěními. Používá se například, když uživatelé provozují několik soukromých datových center na různých místech. Tato datová centra lze propojit prostřednictvím okruhů ExpressRoute. Výsledný datový provoz napříč datovými centry probíhá prostřednictvím sítě Microsoft.
Fyzická izolace
ExpressRoute Direct nabízí možnost fyzické izolace pro výzvy různých citlivých odvětví. Tato fyzická izolace je zvláště vhodná pro výměnu důvěrných informací v odvětvích, jako je bankovnictví nebo vládní agentury. Kromě toho může být distribuce energie přesně řízena a přizpůsobena různým obchodním jednotkám podle jejich požadavků.
Hlavní výhody ExpressRoute
ExpressRoute umožňuje privátní sítě s vysokou šířkou pásma a nízkou latencí mezi Azure a místními datovými centry nebo mezi oblastmi Azure. Ve srovnání s používáním veřejného internetu pro připojení k Azure poskytuje několik výhod:
Vylepšené zabezpečení
ExpressRoute nabízí pokročilé vícevrstvé ovládací prvky zabezpečení, které chrání vaše zdroje. Navíc připojení neprobíhají přes veřejný internet, což je činí méně zranitelnými vůči útokům a dalším bezpečnostním rizikům.
Nižší latence
Připojení ExpressRoute mají nižší latenci než připojení přes veřejný internet, což může být výhodné pro aplikace vyžadující rychlou odezvu. Každé připojení v ExpressRoute se skládá ze dvou připojení, každé se dvěma MSEE (Microsoft Enterprise Edge Routers) na jednom z míst ExpressRoute.
Uživatelé se také mohou rozhodnout, že nebudou poskytovat redundantní připojení. Sami poskytovatelé konektivity však používají redundantní zařízení. Je to zajistit, aby připojení šlo redundantně k Microsoftu.
Zvýšená šířka pásma
Připojení ExpressRoute může podporovat větší šířku pásma, než je obvykle dostupné přes veřejný internet, což je výhodné pro aplikace, které vyžadují přenos velkého množství dat.
Lepší dodržování a kontrola
ExpressRoute může organizacím pomoci splnit požadavky na shodu, které nemusí být možné s veřejným připojením k internetu. S ExpressRoute mají organizace větší kontrolu nad svou síťovou infrastrukturou a mohou ji přizpůsobit tak, aby splňovala jejich specifické požadavky.
Integrace s místními prostředky
ExpressRoute umožňuje organizacím hladce integrovat služby Azure s jejich místními prostředky. Kapacity stávajících datových center lze rozšířit nebo propojit prostřednictvím Azure ExpressRoute.
Jak nastavit Azure ExpressRoute
Nastavení Azure ExpressRoute vyžaduje vytvoření odpovídajících připojení s pomocí certifikovaného partnera Azure a zahrnuje několik kroků:
#1. Určete své požadavky na připojení
Prvním krokem při nastavování Azure ExpressRoute je určení vašich požadavků na připojení, jako je šířka pásma a umístění, ke kterým se potřebujete připojit. Měli byste také zvážit všechny požadavky na shodu nebo jiná omezení ovlivňující možnosti připojení, jako je cena. Odhadované náklady můžete vypočítat pomocí kalkulačky cen Azure:
#2. Vyberte poskytovatele připojení
Připojení ExpressRoute lze navázat prostřednictvím poskytovatelů připojení certifikovaných společností Microsoft, jako jsou poskytovatelé síťových služeb (NSP), poskytovatelé internetových služeb (ISP) nebo další partneři. Budete si muset vybrat poskytovatele, který splní vaše požadavky na připojení a bude dostupný v místech, kde se potřebujete připojit.
#3. Kupte si okruh ExpressRoute
Jakmile si vyberete poskytovatele připojení, musíte si zakoupit okruh ExpressRoute. Okruh je vyhrazené připojení mezi vašimi místními prostředky a Azure pro přenos dat.
#4. Nakonfigurujte okruh ExpressRoute
Po zakoupení obvodu jej budete muset nakonfigurovat podle vašich požadavků na připojení. Může zahrnovat specifikaci šířky pásma obvodu, umístění a dalších možností.
#5. Nastavte připojení k Azure
Jakmile je okruh nakonfigurován, musíte nastavit připojení k Azure. Bude to zahrnovat vytvoření prostředku ExpressRoute v Azure a jeho připojení k okruhu. Budete také muset nakonfigurovat nastavení směrování a sítě pro připojení.
#6. Otestujte a ověřte připojení
Po nastavení připojení byste jej měli otestovat a ověřit, abyste se ujistili, že funguje podle očekávání. Může zahrnovat přenos dat mezi vašimi místními prostředky a Azure a ověření, že jsou přenesena správně.
Závěrečná slova
Při rozhodování o zásadních změnách infrastruktury musíte mít co nejvíce informací. V tomto případě rozhodnutí, zda upravit nebo neupravit infrastrukturu, vyžaduje znalost nejdůležitějších prvků podnikání.
Z tohoto důvodu, když přemýšlíte o službách schopných bezpečně podporovat přenos dat ve velkém měřítku a věnovat se tomu, co podnik vyžaduje, je Microsoft Azure ExpressRoute nepochybně umístěn jako jedna z nejlepších služeb, které poskytují vyhrazené a zabezpečené připojení.
Můžete také prozkoumat některé nejlepší nástroje pro sledování výkonu Azure a odstraňování problémů.