本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

Microsoft 雲端連線 ExpressRoute

 

上次修改主題的時間:2017-01-10

摘要︰ 了解如何 ExpressRoute 可協助您更快且更可靠連線至 Microsoft 雲端服務和平台。

ExpressRoute 可提供連線至 Microsoft 雲端服務的隱私、專屬、高輸送量網路連線。

以下是 Microsoft cloud ExpressRoute 連線的網路路徑。

圖 1:不使用 ExpressRoute 的網路路徑

圖 1:不使用 ExpressRoute 的網路路徑

圖 1 顯示的內部網路與 Microsoft cloud 之間的一般路徑。在內部網路邊緣連線至網際網路透過 WAN 連結的 ISP。流量然後一起出差經由網際網路 Microsoft cloud 的邊緣。在 Microsoft cloud 雲端方案包括 Office 365、 Microsoft Azure、 Microsoft Intune 和 Dynamics 365。組織的使用者可以是位在內部網路或網際網路上。

沒有 ExpressRoute 連線,僅部分的 Microsoft cloud 流量路徑您可以控制 (且與服務提供者的關係) 是您在內部網路邊緣和您的 ISP 之間的連結。

您的 ISP 與 Microsoft cloud 邊緣間的路徑是適合投入比傳遞系統中斷、 流量壅塞以及監控惡意使用者在網際網路上。

漫遊或遠端使用者,例如,在網際網路上的使用者透過網際網路傳送至 Microsoft cloud 其流量。

以下是以 Microsoft 雲端 ExpressRoute 連線的網路路徑。

圖 2:使用 ExpressRoute 的網路路徑

圖 2:使用 ExpressRoute 的網路路徑

圖 2 顯示兩個網路路徑。流量到 Microsoft Intune 一起出差標準網際網路流量為相同的路徑。至 Office 365、 Microsoft Azure 及 Dynamics 365 達成 ExpressRoute 連線、 專用的路徑與內部網路的 edge 和 Microsoft cloud 的邊緣之間的流量。

包含 ExpressRoute 連線,您現在有控制項,透過與服務提供者的關係、 整個流量從您的邊緣連到路徑上 Microsoft 雲端 edge。可預測的效能與達 99.9%執行時間 SLA 可提供這個連線。

您現在可以在可預測的輸送量和延遲、 服務提供者的連線,Office 365、 Azure、 和動態 365 服務為基礎計數。Microsoft Intune ExpressRoute 連線不支援這一次。

遵循網際網路中斷、 流量壅塞和監控不再有透過 ExpressRoute 連線傳送的流量。

漫遊或遠端使用者,例如,在網際網路上的使用者仍會傳送給 Microsoft cloud 其流量透過網際網路。有一個例外是架設在 Azure IaaS,透過遠端存取連線至內部網路 ExpressRoute 連傳送的商務應用程式的內部網路線條的流量。

即使具有 ExpressRoute 連線,某些流量仍傳送網際網路 DNS 查詢,例如憑證撤銷清單檢查,而且內容傳遞網路 (CDN) 要求。

請參閱如需詳細資訊下列額外資源:

以下是使用 ExpressRoute Azure 型雲端服務的部分優點:

  • 可預測的效能: 包含 Microsoft cloud 緣專用路徑,您的效能不會受限於網際網路提供者中斷與暴增在網際網路的流量。您可以決定並保留以 Microsoft cloud 努力輸送量和延遲 SLA 來提供者。

  • 您流量資料隱私權︰ 透過專用的 ExpressRoute 連線傳送的流量不會受限於網際網路監控或封包擷取與分析惡意使用者。它會為安全使用多重通訊協定標籤切換 MPLS 為基礎的 WAN 連結。

  • 高輸送量連線: 整體 ExpressRoute 連線 exchange 提供者及網路服務提供者支援,您可以取得最多 10 個 Gbps 連結到 Microsoft 雲端。

  • 降低成本的一些設定︰ 雖然 ExpressRoute 連線的其他成本,在某些情況下單一 ExpressRoute 連線可以成本小於增加網際網路容量在多個位置的組織提供適當 Microsoft 雲端服務的輸送量。

ExpressRoute 連線不保證郵件可以在每個設定較高的效能。很可能較低效能較低頻寬 ExpressRoute 連比為只從地區的 Microsoft 資料中心幾個躍點高頻寬網際網路連線。

Office 365 搭配使用 ExpressRoute 的最新建議,請參閱Office 365 ExpressRoute

表 1 顯示 ExpressRoute 連線的三個主要 connectivity 的模型。

 

共同位於雲端 exchange 點對點乙太網路 任何-任何 (IP VPN) 連線
ExpressRoute 連接模型:共置在雲端 Exchange 中 ExpressRoute 連接模型:點對點乙太網路 ExpressRoute 連接模型:多點對多點 (IP VPN) 連線

如果您的資料中心共同位於與雲端 exchange 設備,您可以訂購虛擬跨連線到代管提供者的乙太網路 exchange 透過 Microsoft 雲端。

如果您的資料中心位於您內部部署,您可以使用的點對點乙太網路連結來連線至 Microsoft cloud。

如果您已經在使用的 IP VPN (MPLS) 提供者連接組織的網站、 Microsoft cloud ExpressRoute 連線會像其他位置上您私人 WAN。

表 1: ExpressRoute connectivity 模型

單一 ExpressRoute 連線支援多達三個不同框線閘道通訊協定 (BGP) 對等關係到 Microsoft cloud 的不同組件。BPG 使用對等的關聯來建立信任及 exchange 路由的資訊。

圖 3:單一的 ExpressRoute 連線中三種不同的 BGP關係

圖 3:單一的 ExpressRoute 連線中三種不同的 BGP關係

圖 3 是從內部網路 ExpressRoute 連線。ExpressRoute 連線包含三個邏輯的對等關係。Microsoft 對等關係前往 Microsoft saas 和服務,包括 Office 365 與 Dynamcs CRM Online。公用的對等關係前往 Azure PaaS services。私人的對等關係會移至 Azure IaaS 以及主控虛擬機器時的虛擬網路閘道。

Microsoft 對等 BGP 關係:

  • 在您 DMZ 路由器從 Office 365 與 Dynamics 365 services 公用地址。

  • 支援雙向起始的通訊。

公用的對等 BGP 關係:

  • 在您 DMZ 路由器從 Azure 服務公用 IP 位址。

  • 支援單向起始從通訊僅限內部系統。對等關係不支援從 Azure PaaS 服務起始的通訊。

私人的對等 BGP 關係:

  • 從您的組織網路邊緣上的路由器指派給 Azure VNets 的私人 IP 位址。

  • 支援雙向起始的通訊。

  • 為副檔名為 Microsoft cloud 完整內部一致的處理和路由使用您的組織網路。

流量一起出差 ExpressRoute 連線及內 Microsoft 雲端是在個躍點路徑的來源與目的地及應用程式的行為之間路由函數。以下是存取內部部署 SharePoint 伺服器陣列上的網站 VPN 連線 Azure 虛擬機器上執行應用程式的範例。

圖 4:Azure 虛擬機器上的應用程式,會存取內部部署 Sharepoint 伺服器陣列

圖 4:Azure 虛擬機器上的應用程式,會存取內部部署 Sharepoint 伺服器陣列

圖 4 顯示內部部署 SharePoint 伺服器陣列、 網站 VPN 連線與內部網路和虛擬網路以 Azure IaaS、 Azure IaaS 虛擬機器與流量所執行的應用程式伺服器之間的應用程式伺服器與 SharePoint 伺服器陣列之間的流程。

應用程式找出 SharePoint 伺服器陣列使用內部 DNS 的 IP 位址及所有流量會都移至網站 VPN 連線。

此組織移轉至 SharePoint Online 在 Office 365 中的其內部部署 SharePoint 伺服器陣列並部署 ExpressRoute 連線。

圖 5:將內部部署 SharePoint 伺服器陣列移動到 SharePoint Online

圖 5:將內部部署 SharePoint 伺服器陣列移動到 SharePoint Online

圖 5 顯示的對等相關聯的 ExpressRoute 連線至 Microsoft saas 和與 Office 365 和 Azure IaaS 包含應用程式伺服器上的虛擬網路。SharePoint 內部部署伺服器陣列已移轉至 Office 365。

Microsoft 與私人的對等關係:

  • 從 Azure 虛擬網路閘道,內部位置會提供部 ExpressRoute 連線。

  • 從 Office 365 訂閱的 edge 裝置,例如 proxy 伺服器的公用 IP 位址是透過提供 ExpressRoute 連線。

  • 從內部網路邊緣、 Azure VNet 的私人 IP 位址與 Office 365 的公用 IP 位址是透過提供 ExpressRoute 連線。

時之應用程式存取 Url 的 SharePoint Online,它會跨 ExpressRoute 連線到 proxy 伺服器中的 edge 轉寄其流量。

時使用 proxy 伺服器尋找 SharePoint Online 的 IP 位址,它會回復 ExpressRoute 連轉送流量。回應流量一起出差反向的路徑。

圖 6:當 SharePoint 伺服器陣列已移轉至 Office 365 的 SharePoint Online 時的流量

圖 6:當 SharePoint 伺服器陣列已移轉至 Office 365 的 SharePoint Online 時的流量

圖 6 顯示應用程式伺服器與 SharePoint Online 在 Office 365 之間的流量移轉至 Office 365 Microsoft 對等關係流向透過私人對等關係從應用程式伺服器的內部網路邊緣,然後從邊緣。

結果是行為的字形固定的路由和應用程式的後果。

ExpressRoute 連線會提供兩種不同的版本: ExpressRoute 與 ExpressRoute Premium。

如何組織網路與 Microsoft 資料中心是組合之間一起出差的流量:

  • 您的位置。

  • Microsoft 雲端對等的位置 (以連線至 Microsoft edge 的實體位置)。

  • Microsoft 資料中心位置。

Microsoft 資料中心與對等位置的雲端所有連線到 Microsoft cloud 網路。

當您建立 ExpressRoute 連線至 Microsoft 雲端對等的位置時,您會連線到 Microsoft 雲端 network 與在同一個大陸所有 Microsoft 資料中心位置。 透過 Microsoft 雲端網路執行是雲端對等位置與目的地 Microsoft 資料中心之間的流量。

這可能會導致非最佳傳遞到任何-任何 connectivity 模型的本機 Microsoft 資料中心。

圖 7:地理位置分散的組織使用單一 ExpressRoute 連線的範例

圖 7:地理位置分散的組織使用單一 ExpressRoute 連線的範例

圖 7 示範在美國的西北中位置 1 與位置 2 東北中兩個位置與組織。所連接任何-任何 WAN 的提供者。組織也有 ExpressRoute 連線至 Microsoft 對等位置西岸上。東北目的地東岸 datacenter 位置 2 流量必須旅行社一直跨組織 WAN 西岸至 Microsoft 對等的位置,然後再回到跨國家透過 Microsoft 雲端網路東岸資料中心。

最佳傳遞的使用多個 ExpressRoute 連線至區域 Microsoft cloud 對等的位置。

圖 8:使用多重 ExpressRoute 連線,以求對區域資料中心傳遞的最佳化

圖 8:使用多重 ExpressRoute 連線,以求對區域資料中心傳遞的最佳化

圖 8 顯示含有兩個 ExpressRoute 連線,一個用於每個位置、 地域本機 Microsoft 對等位置相同組織。在此組態中,位置 2 東北目的地東岸資料中心中的流量會移至東岸對等位置直接、 Microsoft cloud 網路]、 [東岸資料中心。

多個 ExpressRoute 連線可以提供:

  • 更好的效能與地域本機 Microsoft 資料中心位置。

  • 以 Microsoft cloud 本機 ExpressRoute 連線變成無法使用時的較高可用性。

這項措施適用於在同一個大陸的組織。不過,透過網際網路一起出差到外部組織的大陸 Microsoft 資料中心的流量。

對於洲際透過 Microsoft 雲端網路流量,您必須使用 ExpressRoute 高階的連線。

對於全域分散於 continents 的組織而言,您可以使用 ExpressRoute Premium。

您可以與 ExpressRoute Premium 達到上從任何大陸上所有 Microsoft 對等位置任何大陸任何 Microsoft 資料中心。執行 continents 之間的流量是透過 Microsoft 雲端網路。

具有多個 ExpressRoute Premium 連接,您可以:

  • Continentally 本機 Microsoft 資料中心來提升效能。

  • 至通用 Microsoft 雲端時的本機 ExpressRoute 連線變成無法使用較高可用性。

ExpressRoute Premium 為必要的 Office 365 型 ExpressRoute 連線。但是,有適用於企業沒有額外成本與 500 或更多授權的使用者。

圖 9: World wide Microsoft cloud 網路

圖 9:全球 Microsoft 雲端網路

圖 9 顯示組成的全球 Microsoft 雲端網路涵蓋 continents 與全球和其相對的區域網路的邏輯圖。與 Microsoft cloud 網路中每一個大陸的部分全域企業 ExpressRoute Premium 連線從建立其區域 hub 辦公室本機 Microsoft 對等的位置。

區域的 office、 適用 Office 365 流量:

  • 透過 Microsoft 雲端網路內大陸一起出差大陸 Office 365 資料中心。

  • Office 365 資料中心中另一個大陸一起出差洲際 Microsoft cloud 網路。

如需詳細資訊,請參閱:

您也可以將下列選項併入 ExpressRoute 部署中:

  • 您邊緣安全性: 若要提供進階的安全性的流量傳送和接收透過 ExpressRoute 連線,如流量檢查或入侵/惡意程式碼偵測置於您 DMZ 內或在您的內部網路的框線傳輸路徑中的安全性設備。

  • 若要防止 Azure Vm 初始化直接與網際網路位置流量的 Vm 的網際網路流量 advertise 預設路由給 Microsoft。跨 ExpressRoute 連線及透過您的內部部署 proxy 伺服器路由傳送至網際網路的流量。Azure Vm Azure PaaS 服務或 Office 365 的流量路由傳送回跨 ExpressRoute 連線。

  • WAN 最佳化程式: 您可以部署在私人的對等連接這兩個側邊 WAN 最佳化程式跨部署 azure 虛擬網路 (VNet)。Azure VNet、 內使用 Azure marketplace 和使用者定義路由的 WAN 最佳化網路 appliance 流量路由傳送到 appliance。

  • 服務品質: 用於區別服務代碼點 (DSCP) 值您流量 IPv4 標頭中標示語音、 視訊/互動式或最佳投入比傳遞。這是 Microsoft 對等關係和 Skype 商務 Online 流量特別重要。

請參閱如需詳細資訊下列額外資源:

https://technet.microsoft.com/zh-tw/library/dn919927.aspx
顯示: