Mit Azure ExpressRoute tritt die Frage “Darf’s ein bisschen mehr sein?” nur noch dann auf, wenn Sie die Bandbreite erhöhen möchten, oder den Zugriff von einer geographischen Region auf das gesamte Azure Backbone ausgeweitet werden soll. Aber was ist ExpressRoute und wann lohnt es sich darauf zu setzen?
Im Kundengespräch taucht immer wieder die Frage auf, wie man den Standort Azure an sein eigenes LAN, oder WAN anbinden kann und welche Methode sinnvoll ist. Oft stellt sich dann die Frage, ob VPN, oder ExpressRoute Circuit die optimale Variante ist. In diesem Artikel möchte ich mich auf ExpressRoute konzentrieren. VPN werden wir in einem gesonderten Artikel behandeln.
Was ist ein Azure ExpressRoute Circuit?
Mit Hilfe von Azure ExpressRoute können Sie Ihren Standort, Ihr Rechenzentrum, oder Ihr ganzes WAN über eine dedizierte Leitung an das Azure Backbone anbinden. So kommen Sie in den Genuss einer zugesicherten Bandbreite mit bis zu 10 GBit/s bei niedrigen Latenzen, sowie einer garantierten Verfügbarkeit (SLA) Ihrer Verbindung. Es handelt sich dabei um die Premium Edition der Hybrid Anbindung. In vielen Szenarien lohnt sich aber genau diese Variante.
Wichtig zu wissen ist, dass es sich bei einer Anbindung via ExpressRoute immer um ein Zusammenspiel zwischen Ihrem Internet Service Provider (ISP), eventuell einem weiteren Partner Provider und Microsoft handelt. Die ISP’s haben die Aufgabe Sie bis zur sogenannten Peering Location zu verbinden. Das vereinfachte Schaubild soll diese Verbindung darstellen.
Der eigentliche ExpressRoute Circuit ist in dem Schaubild blau dargestellt.
Wann lohnt sich Azure ExpressRoute?
ExpressRoute ist nicht gerade günstig und einige Szenarien lassen sich auch mit einer VPN Vernetzung realisieren. Aber einige Vorteile bekommen Sie eben nur mit einem Azure ExpressRoute Circuit. Die üblichen Szenarien, bei denen ExpressRoute zum Einsatz kommt, sind:
- Backup und Recovery
- Arbeiten mit großen Datenmengen z.B. BigData und BI
- Hybride Apps, die z.B. auf ERP Systeme, oder Datenbanken on Premises zugreifen
Je nachdem welches Szenario Sie vorliegen haben und mit welchen Ressourcen Sie in Azure kommunizieren möchten werden unterschiedliche Peerings eingesetzt. Hinter einem Peering stehen BGB Sessions, über die die Routinginformationen ausgetauscht werden, damit Ihre Pakete von und für Azure über die richtige Leitung gesendet werden. Diese Peerings können separat bei Ihrem ISP gebucht werden
Public und Microsoft Peering
Unter dem Microsoft Peering werden zukünftig die beiden Peerings, die bisher unter den Namen “Microsoft” und “Public” geführt wurden zusammengefasst. D.h. die Plattform Services, wie z.B. Azure SQL, App Service, Azure Functions, usw. sowie die Online Services in Office 365 und Dynamics 365 sind über dieses Peering erreichbar. Bei den Services Office 365 und Dynamics 365 muss das Peering allerdings beantragt werden. Nähere Infos dazu finden Sie im Abschnitt “Worauf sollten Sie achten?”.
Da die Verbindung immer über die öffentlichen IP Adressen, bzw. Namen aufgerufen werden, findet der Verbindungsaufbau immer aus Ihrem WAN heraus statt. Es Empfiehlt sich das Public/Microsoft Peering mit einer DMZ zu verbinden.
Private Peering
Unter dem Private Peering werden die Routen zu Ihren virtuellen Netzwerken (VNET) in Azure hergestellt. Dadurch werden die sich darin befindlichen Infrastructure Services (IaaS), aber auch ausgewählte Plattform Services (PaaS), die in ein VNET integriert sind, in Ihr Netzwerk aufgenommen. Die Verbindung kann in beiden Richtungen, d.h. bidirektional, initiiert werden.
Die Netzwerkverbindung zwischen den VNETs und On Premises Netzen findet über Virtual Network Gateways statt, die zusätzlich zur ExpressRoute angelegt werden. Hier können verschiedene SKU’s, je nach Anforderung an die Netzwerkperformance, gewählt werden.
Worauf sollten Sie achten?
Wir finden es sehr spannend, wer sich mit dem Thema befasst. Darum bitten wir Sie, uns Ihren Namen und E-Mail-Adresse zu verraten, um den Artikel weiter zu lesen.
[contact-form-7 id=”8040″ title=”Anfrageform: Blogartikel ExpressRoute”]
Keine Sorge – wir verwerten die Daten weder für eigene Werbemaßnahmen noch geben diese an Dritte weiter. Wir möchten unsere interessierte Leserschaft nur ein bisschen kennenlernen.