Che cos’è Azure ExpressRoute e perché dovresti usarlo?.
Contents
- Cos’è Microsoft Azure ExpressRoute?
- Opzioni di connettività di ExpressRoute
- #1. Modello di rete peer-to-peer
- #2. Qualsiasi a qualsiasi modello di rete
- #3. Modello di rete virtuale Cross Connect
- #4. Connessione ExpressRoute diretta
- Funzionalità di Azure ExpressRoute
- Connettività a diverse aree di Azure
- ExpressRoute locale
- Copertura globale di ExpressRoute
- isolamento fisico
- Vantaggi principali di ExpressRoute
- maggiore sicurezza
- bassa latenza
- maggiore larghezza di banda
- Migliore conformità e controllo
- Integrazione con le risorse locali
- Come configurare Azure ExpressRoute
- #1. Determina i tuoi requisiti di connettività
- #2. Scegli un fornitore di connettività
- #3. Acquista un circuito ExpressRoute
- #4. Configurazione del circuito ExpressRoute
- #5. Configurare la connessione ad Azure
- #6. Testare e verificare la connessione
- Ultime parole
Probabilmente una delle maggiori sfide che le aziende devono affrontare quando implementano soluzioni cloud end-to-end è la sicurezza di queste complesse infrastrutture. Ecco dove aiuta Azure ExpressRoute!
Il futuro della trasformazione digitale è nel cloud. Per ottenere il massimo dal cloud nella tua organizzazione, hai bisogno dell’infrastruttura di rete adatta a te, per soddisfare le tue esigenze di sicurezza, prestazioni ed esperienza utente.
Azure ExpressRoute è un servizio che fornisce una connessione dedicata e privata tra i data center locali di un’organizzazione e la piattaforma cloud Azure di Microsoft. Consente alle organizzazioni di ignorare la rete Internet pubblica e di stabilire una connessione sicura con larghezza di banda elevata ai servizi di Azure.
ExpressRoute è stato introdotto nel 2014 per fornire una connettività più affidabile e sicura ad Azure per le aziende con requisiti di rete rigorosi. Tra il 2015 e il 2019, Azure ExpressRoute ha aggiunto il supporto per funzionalità aggiuntive come ExpressRoute Direct e servizi tra cui Office 365 e Dynamics 365.
Cos’è Microsoft Azure ExpressRoute?
Azure ExpressRoute è un servizio offerto all’interno di Azure che consiste in connessioni di rete private che consentono alle aziende di avere un’estensione cloud dei propri data center.
In quanto servizio di Azure orientato alle connessioni non pubbliche, ExpressRoute promette principalmente una maggiore sicurezza. Inoltre, ExpressRoute offre velocità migliorata e latenza ridotta rispetto alle normali connessioni Internet. Anche la probabilità di errore di connessione è ridotta.
Azure ExpressRoute offre connessioni con un massimo di 100 gigabit al secondo di larghezza di banda. Il servizio è rivolto agli utenti che effettuano trasferimenti di dati periodici e veloci. Include scenari per la migrazione dei dati aziendali o il ripristino di emergenza. In termini di garanzia di disponibilità elevata, Azure ExpressRoute è un componente essenziale.
Altre aree di applicazione per connessioni private veloci con Azure ExpressRoute sono le applicazioni nel campo del calcolo ad alte prestazioni e la trasmissione di grandi quantità di dati per macchine virtuali tra un ambiente di sviluppo o test e un ambiente di produzione locale.
Azure ExpressRoute offre anche un cloud privato per l’archiviazione e il ripristino. Viene utilizzato, ad esempio, per fornire un ambiente di sviluppo. Da qui è inoltre possibile scambiare grandi quantità di dati con l’ambiente di produzione locale tramite una connessione privata.
La connessione ai servizi cloud Microsoft include Microsoft Azure e Microsoft 365. Microsoft 365 è progettato per l’accesso sicuro tramite Internet. Il produttore consiglia pertanto di usare Azure ExpressRoute per determinati scenari.
Sebbene con l’aiuto di Azure ExpressRoute sia possibile implementare una connessione affidabile ad alta velocità a Microsoft Azure lontano dalla rete Internet pubblica, differisce sostanzialmente da una connessione VPN classica su Internet. Le differenze più importanti sono presentate nella tabella seguente.
Azure ExpressRouteVPNI è disponibile solo dall’endpoint del tunnel creato. Di solito è disponibile da qualsiasi posizione su Internet. È una rete privata con larghezza di banda dedicata. È una rete pubblica che può essere soggetta a congestione. Offre una larghezza di banda fino a 10 Gbps. servizi cloud rilevanti per prestazioni/latenza per data center. È adatto per servizi cloud classici per utenti finali senza requisiti speciali di prestazioni/latenza.
Opzioni di connettività di ExpressRoute
ExpressRoute offre il peering privato tramite quattro diverse opzioni di connettività di rete:
#1. Modello di rete peer-to-peer
In questo modello un’organizzazione stabilisce una connessione dedicata tra due punti, ad esempio tra un data center locale e un’area di Azure. Questa connessione può essere utilizzata per trasferire dati tra i due punti e non è condivisa con nessun’altra organizzazione.
#2. Qualsiasi a qualsiasi modello di rete
In questo modello, un’organizzazione stabilisce una connessione a un punto di scambio, come uno scambio di rete o uno scambio Internet, che le consente di connettersi ad altre reti e servizi. Questo modello consente alle organizzazioni di stabilire connessioni con più partner e fornitori, consentendo loro di scambiare dati con un’ampia gamma di partner.
#3. Modello di rete virtuale Cross Connect
Questo modello è simile al modello any-to-any. Tuttavia, comporta connessioni incrociate virtuali, connessioni logiche che consentono alle organizzazioni di connettersi a più reti e servizi senza la necessità di cavi fisici.
#4. Connessione ExpressRoute diretta
Questo modello prevede una connessione privata dedicata tra le risorse locali di un’organizzazione e Azure. Questa connessione viene stabilita tramite un collegamento diretto, come una linea affittata o un circuito privato, e non è condivisa con altre organizzazioni.
Questo modello avvantaggia le organizzazioni che devono trasferire grandi quantità di dati tra le proprie risorse locali e Azure, in quanto offre connettività a larghezza di banda elevata e bassa latenza.
Funzionalità di Azure ExpressRoute
Ecco alcune delle funzionalità principali di Azure ExpressRoute:
Connettività a diverse aree di Azure
ExpressRoute supporta diverse aree di Azure. Si tratta di data center distribuiti a livello globale che contengono risorse di archiviazione, elaborazione e rete. Quando Azure crea una risorsa specifica, gli utenti scelgono una posizione particolare. Il percorso di archiviazione delle risorse determina in quale data center o area dati di Azure viene creata la risorsa.
Microsoft Azure: elenco delle posizioni
Microsoft usa il Border Gateway Protocol (BGP) standard per ExpressRoute, che abilita il routing dinamico. Consente di scambiare route tra reti locali, istanze di Azure e indirizzi pubblici Microsoft. Sulla rete possono essere configurate più sessioni BGP per diversi profili di traffico dati.
ExpressRoute locale
È possibile usare il trasferimento dati economico di ExpressRoute se gli utenti attivano uno SKU locale (Stock Keeping Unit; qui: ID univoco). Gli SKU locali consentono l’invio dei dati a una delle località di ExpressRoute vicino all’area di Azure di desti___one. Come parte di ExpressRoute Local, la trasmissione dei dati è già integrata nella tariffa portuale.
Copertura globale di ExpressRoute
La funzionalità Copertura globale di ExpressRoute può essere attivata per lo scambio tra diverse località locali. Viene utilizzato, ad esempio, quando gli utenti gestiscono più data center privati in luoghi diversi. Questi data center possono essere collegati tramite circuiti ExpressRoute. Il traffico dati risultante attraverso i data center passa attraverso la rete Microsoft.
isolamento fisico
ExpressRoute Direct offre l’opzione dell’isolamento fisico per le sfide di vari settori sensibili. Questo isolamento fisico è particolarmente adatto per lo scambio di informazioni sensibili in settori quali banche o agenzie governative. Inoltre, la distribuzione dell’energia può essere controllata con precisione e adattata alle diverse unità aziendali in base alle loro esigenze.
Vantaggi principali di ExpressRoute
ExpressRoute abilita reti private, a larghezza di banda elevata e a bassa latenza tra Azure e data center locali o tra aree di Azure. Offre numerosi vantaggi rispetto all’utilizzo della rete Internet pubblica per connettersi ad Azure:
maggiore sicurezza
ExpressRoute offre controlli di sicurezza avanzati a più livelli che mantengono le tue risorse protette. Inoltre, le connessioni non vengono effettuate tramite Internet pubblico, il che le rende meno vulnerabili agli attacchi e ad altri rischi per la sicurezza.
bassa latenza
Le connessioni ExpressRoute hanno una latenza inferiore rispetto alle connessioni sulla rete Internet pubblica, il che può essere vantaggioso per le applicazioni che richiedono tempi di risposta rapidi. Ogni connessione in ExpressRoute è costituita da due connessioni, ciascuna con due MSEE (Microsoft Enterprise Edge Router) in uno dei siti di ExpressRoute.
Gli utenti possono anche scegliere di non fornire connessioni ridondanti. Tuttavia, gli stessi provider di connettività utilizzano dispositivi ridondanti. È per garantire che la connessione sia ridondante con Microsoft.
maggiore larghezza di banda
Le connessioni ExpressRoute possono supportare una larghezza di banda maggiore rispetto a quella generalmente disponibile nella rete Internet pubblica, il che è vantaggioso per le applicazioni che richiedono grandi quantità di trasferimento di dati.
Migliore conformità e controllo
ExpressRoute può aiutare le organizzazioni a soddisfare i requisiti di conformità che potrebbero non essere possibili con una connessione Internet pubblica. Con ExpressRoute, le organizzazioni hanno un maggiore controllo sulla propria infrastruttura di rete e possono personalizzarla per soddisfare requisiti specifici.
Integrazione con le risorse locali
ExpressRoute consente alle organizzazioni di integrare facilmente i servizi di Azure con le proprie risorse locali. Le capacità esistenti del data center possono essere estese o collegate tramite Azure ExpressRoute.
Come configurare Azure ExpressRoute
La configurazione di Azure ExpressRoute richiede di aver effettuato le connessioni appropriate con l’aiuto di un partner certificato di Azure e prevede alcuni passaggi:
#1. Determina i tuoi requisiti di connettività
Il primo passaggio nella configurazione di Azure ExpressRoute consiste nel determinare i requisiti di connettività, ad esempio la larghezza di banda e le posizioni a cui è necessario connettersi. Dovresti anche considerare eventuali requisiti di conformità o altre restrizioni che influiscono sulle tue opzioni di connettività, come il prezzo. Puoi calcolare il costo stimato usando il calcolatore dei prezzi di Azure:
#2. Scegli un fornitore di connettività
Le connessioni ExpressRoute possono essere stabilite tramite provider di connettività certificati Microsoft, ad esempio provider di servizi di rete (NSP), provider di servizi Internet (ISP) o altri partner. Dovrai scegliere un provider in grado di soddisfare i tuoi requisiti di connettività e che sia disponibile nelle località a cui devi connetterti.
#3. Acquista un circuito ExpressRoute
Dopo aver scelto un provider di connettività, è necessario acquistare un circuito ExpressRoute. Il circuito è una connessione dedicata tra le risorse locali e Azure per trasferire i dati.
#4. Configurazione del circuito ExpressRoute
Una volta acquistato il circuito, dovrai configurarlo in base alle tue esigenze di connettività. Può comportare la specifica della larghezza di banda del circuito, delle posizioni e di altre opzioni.
#5. Configurare la connessione ad Azure
Una volta configurato il circuito, è necessario configurare la connessione Azure. Comporterà la creazione di una risorsa ExpressRoute in Azure e la connessione al circuito. Sarà inoltre necessario configurare il routing e le impostazioni di rete per la connessione.
#6. Testare e verificare la connessione
Dopo aver configurato la connessione, dovresti testarla e verificarla per assicurarti che funzioni come previsto. Potrebbe comportare il trasferimento di dati tra le risorse locali e Azure e la verifica che vengano trasferiti correttamente.
Ultime parole
Prendere decisioni che comportano importanti modifiche all’infrastruttura richiede di disporre di quante più informazioni possibili. In questo caso, decidere se modificare o meno l’infrastruttura richiede la conoscenza degli elementi più importanti del business.
Per questo motivo, quando si pensa a servizi in grado di supportare in modo sicuro la trasmissione di dati su larga scala e servire ciò che il business richiede, Microsoft Azure ExpressRoute si posiziona senza dubbio come uno dei migliori servizi che forniscono una connessione dedicata e sicura.
Puoi anche esplorare alcuni dei migliori strumenti di monitoraggio delle prestazioni e risoluzione dei problemi di Azure.
