Azure ExpressRoute là gì và tại sao bạn nên sử dụng nó

2023-01-02
Spread the love

Có thể cho rằng một trong những thách thức lớn nhất mà các công ty phải đối mặt khi triển khai các giải pháp đám mây đầu cuối là tính bảo mật của các cơ sở hạ tầng phức tạp này. Đó là nơi Azure ExpressRoute trợ giúp!

Tương lai của chuyển đổi kỹ thuật số nằm trong đám mây. Để tận dụng tối đa đám mây trong tổ chức của mình, bạn cần có cơ sở hạ tầng mạng phù hợp với mình – để đáp ứng các nhu cầu về bảo mật, hiệu suất và trải nghiệm người dùng của bạn.

Azure ExpressRoute là dịch vụ cung cấp kết nối chuyên dụng và riêng tư giữa các trung tâm dữ liệu tại chỗ của một tổ chức và nền tảng đám mây Azure của Microsoft. Nó cho phép các tổ chức bỏ qua internet công cộng và thiết lập kết nối băng thông cao, an toàn với các dịch vụ Azure.

ExpressRoute được giới thiệu vào năm 2014 để cung cấp khả năng kết nối an toàn và đáng tin cậy hơn với Azure cho các doanh nghiệp có yêu cầu nghiêm ngặt về mạng. Trong khoảng thời gian từ 2015-2019, Azure ExpressRoute đã thêm hỗ trợ cho các tính năng bổ sung như ExpressRoute Direct và các dịch vụ, bao gồm Office 365 và Dynamics 365.

Microsoft Azure ExpressRoute là gì?

Azure ExpressRoute là một dịch vụ được cung cấp trong Azure bao gồm các kết nối mạng riêng cho phép các công ty có phần mở rộng trong đám mây của trung tâm dữ liệu của họ.

Là một dịch vụ Azure hướng đến các kết nối không công khai, ExpressRoute chủ yếu hứa hẹn khả năng bảo mật cao hơn. Ngoài ra, ExpressRoute cung cấp tốc độ được cải thiện và giảm độ trễ so với kết nối Internet thông thường. Xác suất lỗi kết nối cũng giảm.

Azure ExpressRoute cung cấp kết nối với băng thông lên tới 100 gigabit/giây. Dịch vụ này nhằm vào những người dùng thực hiện truyền dữ liệu thường xuyên và nhanh chóng. Nó bao gồm các kịch bản để di chuyển dữ liệu kinh doanh hoặc khắc phục thảm họa. Về mặt đảm bảo tính sẵn sàng cao, Azure ExpressRoute là một khối xây dựng thiết yếu.

Các lĩnh vực ứng dụng khác dành cho kết nối riêng tư nhanh chóng với Azure ExpressRoute là các ứng dụng trong lĩnh vực điện toán hiệu năng cao và truyền lượng lớn dữ liệu cho máy ảo giữa môi trường phát triển hoặc thử nghiệm và môi trường sản xuất cục bộ.

Azure ExpressRoute cũng cung cấp một đám mây riêng để lưu trữ và khôi phục. Ví dụ, nó được sử dụng để cung cấp một môi trường phát triển. Từ đây, một lượng lớn dữ liệu cũng có thể được trao đổi với môi trường sản xuất cục bộ thông qua kết nối riêng.

  Cách tạo gậy trong Minecraft

Kết nối với các dịch vụ đám mây của Microsoft bao gồm cả Microsoft Azure và Microsoft 365. Microsoft 365 được thiết kế để truy nhập an toàn qua internet. Do đó, nhà sản xuất khuyến nghị sử dụng Azure ExpressRoute cho các tình huống nhất định.

Mặc dù với sự trợ giúp của Azure ExpressRoute, bạn có thể triển khai kết nối tốc độ cao đáng tin cậy tới Microsoft Azure từ internet công cộng, nhưng về cơ bản, kết nối này khác với kết nối VPN cổ điển qua internet. Sự khác biệt quan trọng nhất được trình bày trong bảng dưới đây.

Azure ExpressRouteVPNChỉ khả dụng từ điểm cuối của đường hầm mà bạn tạo Thường khả dụng từ bất kỳ vị trí nào trên Internet.Là mạng riêng có băng thông chuyên dụngLà mạng công cộng có thể bị tắc nghẽnCung cấp băng thông lên tới 10 GbpsThường cung cấp băng thông thấp hơn đáng kểThích hợp cho chuyên dụng, dịch vụ đám mây liên quan đến hiệu suất/độ trễ dành cho trung tâm dữ liệu. Phù hợp với các dịch vụ đám mây cổ điển dành cho người dùng cuối không có yêu cầu đặc biệt về hiệu suất/độ trễ.

Tùy chọn kết nối ExpressRoute

ExpressRoute cung cấp tính năng ngang hàng riêng tư thông qua bốn tùy chọn kết nối mạng khác nhau:

#1. Mô hình mạng điểm-điểm

Trong mô hình này, một tổ chức thiết lập kết nối chuyên dụng giữa hai điểm, chẳng hạn như giữa trung tâm dữ liệu tại chỗ và vùng Azure. Kết nối này có thể được sử dụng để truyền dữ liệu giữa hai điểm và không được chia sẻ với bất kỳ tổ chức nào khác.

#2. Mô hình mạng bất kỳ đến bất kỳ

Trong mô hình này, một tổ chức thiết lập kết nối với một điểm trao đổi, chẳng hạn như trao đổi mạng hoặc trao đổi internet, cho phép tổ chức kết nối với các mạng và dịch vụ khác. Mô hình này cho phép các tổ chức thiết lập kết nối với nhiều đối tác và nhà cung cấp, cho phép họ trao đổi dữ liệu với nhiều đối tác.

#3. Mô hình mạng kết nối chéo ảo

Mô hình này tương tự như mô hình bất kỳ đối với bất kỳ. Tuy nhiên, nó liên quan đến các kết nối chéo ảo, các kết nối logic cho phép các tổ chức kết nối với nhiều mạng và dịch vụ mà không cần đi cáp vật lý.

#4. Kết nối trực tiếp ExpressRoute

Mô hình này liên quan đến kết nối chuyên dụng, riêng tư giữa tài nguyên tại chỗ của tổ chức và Azure. Kết nối này được thiết lập bằng cách sử dụng liên kết trực tiếp, chẳng hạn như đường dây thuê riêng hoặc mạch riêng và không được chia sẻ với các tổ chức khác.

Mô hình này mang lại lợi ích cho các tổ chức cần truyền một lượng lớn dữ liệu giữa các tài nguyên tại chỗ của họ và Azure, vì nó cung cấp khả năng kết nối băng thông cao, độ trễ thấp.

Các tính năng của Azure ExpressRoute

Dưới đây là một số tính năng chính của Azure ExpressRoute:

Khả năng kết nối với các vùng Azure khác nhau

ExpressRoute hỗ trợ các vùng Azure khác nhau. Đây là những trung tâm dữ liệu được phân phối toàn cầu có chứa tài nguyên lưu trữ, điện toán và mạng. Khi Azure tạo một tài nguyên cụ thể, người dùng sẽ chọn một vị trí cụ thể. Vị trí lưu trữ tài nguyên xác định trung tâm dữ liệu Azure nào hoặc tài nguyên được tạo ở khu vực nào.

Microsoft Azure: danh sách các vị trí

  Cách tìm tọa độ GPS của bạn trên iPhone

Microsoft sử dụng giao thức chuẩn BGP (Border Gateway Protocol) cho ExpressRoute, cho phép định tuyến động. Nó cho phép trao đổi các tuyến giữa các mạng cục bộ, các phiên bản Azure của chúng và các địa chỉ Microsoft công khai. Nhiều phiên BGP có thể được thiết lập trong mạng cho các cấu hình lưu lượng dữ liệu khác nhau.

ExpressRoute địa phương

Có thể sử dụng truyền dữ liệu không tốn kém ExpressRoute nếu người dùng kích hoạt SKU cục bộ (đơn vị giữ hàng; ở đây: nhận dạng duy nhất). SKU cục bộ cho phép dữ liệu được gửi đến một trong các vị trí ExpressRoute gần khu vực Azure được nhắm mục tiêu. Là một phần của ExpressRoute Local, việc truyền dữ liệu đã được tích hợp vào phí cổng.

Phạm vi tiếp cận toàn cầu của ExpressRoute

Tính năng ExpressRoute Global Reach có thể được kích hoạt để trao đổi giữa các địa điểm địa phương khác nhau. Ví dụ, nó được sử dụng khi người dùng vận hành một số trung tâm dữ liệu riêng tại các địa điểm khác nhau. Các trung tâm dữ liệu này có thể được liên kết thông qua các mạch ExpressRoute. Lưu lượng dữ liệu kết quả giữa các trung tâm dữ liệu chạy qua mạng Microsoft.

Cách ly vật lý

ExpressRoute Direct cung cấp tùy chọn cách ly vật lý trước những thách thức của các ngành nhạy cảm khác nhau. Cách ly vật lý này đặc biệt phù hợp để trao đổi thông tin bí mật trong các ngành như ngân hàng hoặc cơ quan chính phủ. Hơn nữa, phân phối điện có thể được kiểm soát chính xác và phù hợp với các đơn vị kinh doanh khác nhau theo yêu cầu của họ.

Lợi ích chính của ExpressRoute

ExpressRoute cho phép kết nối mạng riêng tư, băng thông cao, độ trễ thấp giữa Azure và các trung tâm dữ liệu tại chỗ hoặc giữa các vùng Azure. Nó cung cấp một số lợi ích so với việc sử dụng internet công cộng để kết nối với Azure:

Cải thiện an ninh

ExpressRoute cung cấp các biện pháp kiểm soát bảo mật nhiều lớp nâng cao giúp bảo vệ tài nguyên của bạn. Hơn nữa, các kết nối không đi qua internet công cộng, khiến chúng ít bị tấn công và các rủi ro bảo mật khác.

Độ trễ thấp hơn

Kết nối ExpressRoute có độ trễ thấp hơn so với kết nối qua internet công cộng, điều này có thể có lợi cho các ứng dụng yêu cầu thời gian phản hồi nhanh. Mỗi kết nối trong ExpressRoute bao gồm hai kết nối, mỗi kết nối có hai MSEE (Bộ định tuyến Microsoft Enterprise Edge) tại một trong các trang ExpressRoute.

Người dùng cũng có thể chọn không cung cấp các kết nối dự phòng. Tuy nhiên, bản thân các nhà cung cấp kết nối sử dụng các thiết bị dự phòng. Đó là để đảm bảo rằng kết nối dự phòng đến Microsoft.

Tăng băng thông

Các kết nối ExpressRoute có thể hỗ trợ băng thông cao hơn băng thông thường khả dụng trên internet công cộng, điều này có lợi cho các ứng dụng yêu cầu lượng dữ liệu truyền lớn.

Tuân thủ và kiểm soát tốt hơn

ExpressRoute có thể giúp các tổ chức đáp ứng các yêu cầu tuân thủ có thể không thực hiện được với kết nối internet công cộng. Với ExpressRoute, các tổ chức có nhiều quyền kiểm soát hơn đối với cơ sở hạ tầng mạng của họ và có thể tùy chỉnh nó để đáp ứng các yêu cầu cụ thể của họ.

Tích hợp với tài nguyên tại chỗ

ExpressRoute cho phép các tổ chức tích hợp dịch vụ Azure với tài nguyên tại chỗ của họ một cách liền mạch. Năng lực của các trung tâm dữ liệu hiện có có thể được mở rộng hoặc liên kết thông qua Azure ExpressRoute.

  Xóa Khóa kích hoạt iCloud bằng các Công cụ này

Cách thiết lập Azure ExpressRoute

Đặt Azure ExpressRoute, yêu cầu phải thực hiện các kết nối tương ứng với sự trợ giúp của đối tác Azure được chứng nhận và bao gồm khá nhiều bước:

#1. Xác định yêu cầu kết nối của bạn

Bước đầu tiên trong việc thiết lập Azure ExpressRoute là xác định các yêu cầu kết nối của bạn, chẳng hạn như băng thông và vị trí bạn cần kết nối. Bạn cũng nên xem xét mọi yêu cầu tuân thủ hoặc các ràng buộc khác ảnh hưởng đến các tùy chọn kết nối của mình, chẳng hạn như giá cả. Bạn có thể tính chi phí ước tính bằng công cụ tính giá Azure:

#2. Chọn nhà cung cấp kết nối

Kết nối ExpressRoute có thể được thiết lập thông qua các nhà cung cấp kết nối được Microsoft chứng nhận, chẳng hạn như nhà cung cấp dịch vụ mạng (NSP), nhà cung cấp dịch vụ internet (ISP) hoặc các đối tác khác. Bạn sẽ cần chọn một nhà cung cấp có thể đáp ứng các yêu cầu kết nối của bạn và có sẵn ở những địa điểm bạn cần kết nối.

#3. Mua một mạch ExpressRoute

Khi bạn đã chọn nhà cung cấp kết nối, bạn phải mua mạch ExpressRoute. Mạch là một kết nối chuyên dụng giữa tài nguyên tại chỗ của bạn và Azure để truyền dữ liệu.

#4. Định cấu hình mạch ExpressRoute

Sau khi bạn đã mua mạch, bạn sẽ cần định cấu hình mạch theo yêu cầu kết nối của mình. Nó có thể liên quan đến việc chỉ định băng thông, vị trí và các tùy chọn khác của mạch.

#5. Thiết lập kết nối với Azure

Khi mạch được định cấu hình, bạn phải thiết lập kết nối Azure. Nó sẽ liên quan đến việc tạo tài nguyên ExpressRoute trong Azure và kết nối nó với mạch. Bạn cũng sẽ cần định cấu hình cài đặt mạng và định tuyến cho kết nối.

#6. Kiểm tra và xác minh kết nối

Sau khi kết nối được thiết lập, bạn nên kiểm tra và xác minh để đảm bảo kết nối hoạt động như mong đợi. Nó có thể liên quan đến việc truyền dữ liệu giữa các tài nguyên tại chỗ của bạn và Azure, đồng thời xác minh rằng dữ liệu đó được truyền chính xác.

Từ cuối cùng

Đưa ra các quyết định liên quan đến những thay đổi lớn về cơ sở hạ tầng đòi hỏi bạn phải có càng nhiều thông tin càng tốt. Trong trường hợp này, việc quyết định có sửa đổi cơ sở hạ tầng hay không đòi hỏi phải biết các yếu tố quan trọng nhất của doanh nghiệp.

Vì lý do này, khi bạn nghĩ đến các dịch vụ có khả năng hỗ trợ truyền dữ liệu quy mô lớn một cách an toàn và đáp ứng những gì doanh nghiệp yêu cầu, Microsoft Azure ExpressRoute chắc chắn được định vị là một trong những dịch vụ hàng đầu cung cấp kết nối chuyên dụng và an toàn.

Bạn cũng có thể khám phá một số công cụ xử lý sự cố và giám sát hiệu suất Azure tốt nhất.

Ý kiến ​​của bạn?
0
0
0
0
0
0
0

11 công cụ khác biệt và hợp nhất để đơn giản hóa việc kiểm tra tệp của bạn

2023-03-31

10 ứng dụng theo dõi quãng đường tốt nhất để phân tích thói quen lái xe của bạn

2023-03-31

6 Cách Tối Ưu Chi Phí

2023-03-31
x