什么是Azure ExpressRoute，为什么你应该使用它

实施端到端云解决方案时，公司面临的最大挑战之一是这些复杂基础设施的安全性。这就是Azure ExpressRoute的作用所在！

云的未来在于云。为了在组织中充分利用云，您需要适合您的网络基础设施-以满足您的安全性、性能和用户体验需求。

Azure ExpressRoute是一种服务，它提供了组织的本地数据中心和Microsoft Azure云平台之间的专用和私有连接。它允许组织绕过公共互联网，建立安全、高带宽的与Azure服务的连接。

ExpressRoute于2014年推出，为具有严格网络要求的企业提供更可靠、更安全的与Azure的连接。在2015-2019年期间，Azure ExpressRoute增加了对其他功能（如ExpressRoute Direct）和服务（包括Office 365和Dynamics 365）的支持。

什么是Microsoft Azure ExpressRoute？

Azure ExpressRoute是Azure内提供的一项服务，它包括允许公司在云中拥有其数据中心的扩展的私有网络连接。

作为面向非公共连接的Azure服务，ExpressRoute主要承诺提供更高的安全性。此外，ExpressRoute相对于常规互联网连接，提供了改进的速度和减少的延迟。连接故障的概率也降低了。

Azure ExpressRoute提供了高达每秒100千兆比特的带宽连接。该服务面向定期和快速数据传输的用户。它包括业务数据迁移或disaster recovery的场景。在确保高可用性方面，Azure ExpressRoute是一个重要的构建模块。

Azure ExpressRoute与Azure ExpressRoute之间快速私有连接的其他应用领域包括高性能计算和在开发或测试环境与本地生产环境之间传输大量VM数据。

Azure ExpressRoute还提供了用于存储和恢复的私有云。例如，它用于提供开发环境。从这里，也可以通过私有连接与本地生产环境交换大量数据。

与Microsoft云服务的连接包括Microsoft Azure和Microsoft 365。Microsoft 365专为通过互联网进行安全访问而设计。因此，制造商建议在某些场景中使用Azure ExpressRoute。

尽管借助Azure ExpressRoute，您可以在远离公共互联网的情况下实现与Microsoft Azure的可靠高速连接，但它与通过互联网的经典VPN连接在根本上存在区别。下表介绍了最重要的区别。

Azure ExpressRoute	VPN
只能从您创建的隧道端点获得	通常可以从互联网上的任何位置获得。
是具有专用带宽的私有网络	是可能受到拥塞影响的公共网络
提供高达10 Gbps的带宽	通常提供较低的带宽
适用于数据中心的专用、性能/延迟相关的云服务。	适用于没有特殊性能/延迟要求的最终用户的经典云服务。

ExpressRoute连接选项

ExpressRoute通过四种不同的网络连接选项提供私有对等连接：

#1. 点对点网络模型

在这个模型中，一个组织在两个点之间建立了一个专用连接，例如在本地数据中心和Azure区域之间。这个连接可以用于在两个点之间传输数据，不与任何其他组织共享。

#2. 任意对任意网络模型

在这个模型中，一个组织与交换点（如网络交换或互联网交换）建立连接，使其能够连接到其他网络和服务。这个模型允许组织与多个合作伙伴和提供商建立连接，使其能够与各种合作伙伴交换数据。

#3. 虚拟交叉连接网络模型

这个模型与任意对任意模型类似。然而，它涉及到虚拟交叉连接，即逻辑连接，使组织能够在不需要物理布线的情况下连接到多个网络和服务。

#4. ExpressRoute直接连接

这个模型涉及到一个组织的本地资源和Azure之间的专用私有连接。这个连接是使用直接链接（如租用线路或专用电路）建立的，不与其他组织共享。

这个模型有利于那些需要在他们的本地资源和Azure之间传输大量数据的组织，因为它提供了高带宽、低延迟的连接。

Azure ExpressRoute的特点

以下是Azure ExpressRoute的一些主要特点：

连接到不同的Azure区域

ExpressRoute支持不同的Azure区域。这些区域是全球分布的数据中心，包含存储、计算和网络资源。当Azure创建特定的资源时，用户选择特定的位置。资源存储位置决定了资源将在哪个Azure数据中心或哪个区域创建。

Microsoft使用标准协议BGP（边界网关协议）进行ExpressRoute，它使动态路由成为可能。它允许在本地网络、其Azure实例和公共Microsoft地址之间交换路由。可以在网络中设置多个BGP会话以用于不同的数据流量配置文件。

ExpressRoute本地

如果用户激活本地SKU（库存保持单位；这里指唯一标识），则可以实现ExpressRoute的廉价数据传输。本地SKU允许数据传送到靠近目标Azure区域的ExpressRoute位置之一。作为ExpressRoute本地的一部分，数据传输已集成到端口费用中。

ExpressRoute全局连接

可激活ExpressRoute全局连接功能以在不同的本地位置之间进行交换。例如，当用户在不同位置操作多个私有数据中心时，可以通过ExpressRoute电路将这些数据中心连接起来。在Microsoft网络中运行的跨数据中心的数据流量。

物理隔离

ExpressRoute直接提供了物理隔离的选项，以应对各种敏感行业的挑战。这种物理隔离特别适用于在银行业或政府机构等行业中交换机密信息。此外，电源分配可以根据不同的业务单元的需求进行精确控制和定制。

ExpressRoute的主要优势

ExpressRoute实现了Azure与本地数据中心之间或Azure区域之间的私有、高带宽、低延迟的网络连接。与使用公共互联网连接到Azure相比，它提供了几个优势：

提高安全性

ExpressRoute提供了先进的多层安全控制，可保护您的资源免受攻击和其他安全风险。此外，连接不会经过公共互联网，使其更不容易受到攻击和其他安全风险的威胁。

更低的延迟

ExpressRoute连接的延迟比通过公共互联网连接的延迟更低，对于需要快速响应时间的应用程序非常有益。ExpressRoute中的每个连接都由两个连接组成，每个连接上都有两个MSEE（Microsoft企业边缘路由器）在其中一个ExpressRoute站点上。

用户也可以选择不提供冗余连接。然而，连接提供商自己使用冗余设备。这是为了确保连接冗余地到达Microsoft。

更高的带宽

ExpressRoute连接可以支持比公共互联网上通常可用的带宽更高的带宽，这对于需要大量数据传输的应用程序非常有益。

更好的合规性和控制

ExpressRoute可以帮助组织满足可能无法通过公共互联网连接实现的合规性要求。通过ExpressRoute，组织对其网络基础设施具有更多控制权，并可以根据其特定要求进行自定义。

与本地资源的集成

ExpressRoute使组织能够无缝集成Azure服务与其本地资源。现有数据中心的容量可以通过Azure ExpressRoute进行扩展或连接。

如何设置Azure ExpressRoute

设置Azure ExpressRoute需要在认证的Azure合作伙伴的帮助下进行相应的连接，并涉及相当多的步骤：

#1. 确定您的连接要求

设置Azure ExpressRoute的第一步是确定您的连接要求，例如带宽和您需要连接的位置。您还应考虑任何影响您的连接选项的合规性要求或其他约束条件，例如价格。您可以使用Azure价格计算器计算预估成本：

#2. 选择一个连接提供商

ExpressRoute连接可以通过网络服务提供商（NSP）、互联网服务提供商（ISP）或其他合作伙伴等Microsoft-certified connectivity providers进行建立。您需要选择一个能够满足您的连接要求并在您需要连接的位置可用的提供商。

#3. 购买ExpressRoute电路

一旦您选择了一个连接提供商，您必须 purchase an ExpressRoute circuit。电路是您的本地资源与Azure之间的专用连接，用于数据传输。

#4. 配置ExpressRoute电路

购买电路后，您需要根据您的连接要求进行配置。这可能涉及指定电路的带宽、位置和其他选项。

#5. 设置与Azure的连接

电路配置完成后，您必须设置与Azure的连接。这将涉及在Azure中创建一个ExpressRoute资源并将其连接到电路。您还需要配置连接的路由和网络设置。

#6. 测试和验证连接

连接设置完成后，您应该测试和验证连接，以确保其按预期工作。这可能涉及在您的本地资源和Azure之间传输数据并验证其是否正确传输。

最后的话

做出涉及重大基础设施更改的决策需要您尽可能获得更多的信息。在这种情况下，决定是否修改基础设施需要了解业务的最重要的因素。

出于这个原因，当您考虑到能够安全支持大规模数据传输并满足业务需求的服务时，微软Azure ExpressRoute无疑地被定位为提供专用和安全连接的顶级服务之一。

您还可以探索一些最佳的和故障排除工具。