Azure ExpressRoute คืออะไรและทำไมคุณควรใช้

หนึ่งในความท้าทายที่ใหญ่ที่สุดที่บริษัทต้องเผชิญเมื่อนำโซลูชันระบบคลาวด์แบบ end-to-end ไปใช้คือการรักษาความปลอดภัยของโครงสร้างพื้นฐานที่ซับซ้อนเหล่านี้ นั่นคือสิ่งที่ Azure ExpressRoute ช่วยได้!

อนาคตของการเปลี่ยนแปลงทางดิจิทัลอยู่ในระบบคลาวด์ เพื่อให้ได้ประโยชน์สูงสุดจากระบบคลาวด์ในองค์กรของคุณ คุณต้องมีโครงสร้างพื้นฐานเครือข่ายที่เหมาะกับคุณ เพื่อตอบสนองความต้องการด้านความปลอดภัย ประสิทธิภาพ และประสบการณ์ผู้ใช้ของคุณ

Azure ExpressRoute เป็นบริการที่ให้การเชื่อมต่อเฉพาะและเป็นส่วนตัวระหว่างศูนย์ข้อมูลภายในองค์กรและแพลตฟอร์มคลาวด์ Azure ของ Microsoft ช่วยให้องค์กรข้ามอินเทอร์เน็ตสาธารณะและสร้างการเชื่อมต่อแบนด์วิธสูงที่ปลอดภัยกับบริการ Azure

ExpressRoute เปิดตัวในปี 2014 เพื่อให้การเชื่อมต่อที่เชื่อถือได้และปลอดภัยมากขึ้นกับ Azure สำหรับธุรกิจที่มีข้อกำหนดด้านเครือข่ายที่เข้มงวด ระหว่างปี 2015-2019 Azure ExpressRoute ได้เพิ่มการสนับสนุนสำหรับคุณลักษณะเพิ่มเติม เช่น ExpressRoute Direct และบริการ รวมถึง Office 365 และ Dynamics 365

สารบัญ

Microsoft Azure ExpressRoute คืออะไร

Azure ExpressRoute เป็นบริการที่นำเสนอภายใน Azure ซึ่งประกอบด้วยการเชื่อมต่อเครือข่ายส่วนตัวที่อนุญาตให้บริษัทมีส่วนเสริมในระบบคลาวด์ของศูนย์ข้อมูลของตน

เนื่องจากบริการ Azure มุ่งสู่การเชื่อมต่อที่ไม่ใช่แบบสาธารณะ ExpressRoute จึงรับประกันความปลอดภัยที่เหนือกว่าเป็นหลัก นอกจากนี้ ExpressRoute ยังมอบความเร็วที่ดีขึ้นและเวลาแฝงที่ลดลงเมื่อเทียบกับการเชื่อมต่ออินเทอร์เน็ตปกติ ความน่าจะเป็นของความล้มเหลวของการเชื่อมต่อก็ลดลงเช่นกัน

Azure ExpressRoute ให้การเชื่อมต่อด้วยแบนด์วิธสูงสุด 100 กิกะบิตต่อวินาที บริการนี้มุ่งเป้าไปที่ผู้ใช้ที่ดำเนินการถ่ายโอนข้อมูลอย่างสม่ำเสมอและรวดเร็ว ซึ่งรวมถึงสถานการณ์สำหรับการย้ายข้อมูลทางธุรกิจหรือการกู้คืนระบบ ในแง่ของการรับประกันความพร้อมใช้งานสูง Azure ExpressRoute เป็นส่วนสำคัญ

  วิธีหยุดข้อความแฟลช

พื้นที่อื่นๆ ของแอปพลิเคชันสำหรับการเชื่อมต่อส่วนตัวที่รวดเร็วด้วย Azure ExpressRoute คือแอปพลิเคชันในด้านการประมวลผลประสิทธิภาพสูงและการส่งข้อมูลจำนวนมากสำหรับ VM ระหว่างสภาพแวดล้อมการพัฒนาหรือการทดสอบกับสภาพแวดล้อมการผลิตในพื้นที่

Azure ExpressRoute ยังมีระบบคลาวด์ส่วนตัวสำหรับการจัดเก็บและการกู้คืน ตัวอย่างเช่น ใช้เพื่อจัดเตรียมสภาพแวดล้อมการพัฒนา จากที่นี่ ยังสามารถแลกเปลี่ยนข้อมูลจำนวนมากกับสภาพแวดล้อมการผลิตในพื้นที่ผ่านการเชื่อมต่อส่วนตัว

การเชื่อมต่อกับบริการคลาวด์ของ Microsoft มีทั้ง Microsoft Azure และ Microsoft 365 Microsoft 365 ได้รับการออกแบบมาสำหรับการเข้าถึงทางอินเทอร์เน็ตอย่างปลอดภัย ผู้ผลิตจึงแนะนำให้ใช้ Azure ExpressRoute สำหรับบางสถานการณ์

แม้ว่าด้วยความช่วยเหลือของ Azure ExpressRoute คุณสามารถใช้การเชื่อมต่อความเร็วสูงที่เชื่อถือได้กับ Microsoft Azure โดยไม่ใช้อินเทอร์เน็ตสาธารณะ แต่โดยพื้นฐานแล้วมันแตกต่างจากการเชื่อมต่อ VPN แบบคลาสสิกผ่านอินเทอร์เน็ต ความแตกต่างที่สำคัญที่สุดแสดงไว้ในตารางด้านล่าง

Azure ExpressRouteVPN ใช้ได้เฉพาะจากจุดสิ้นสุดของอุโมงค์ที่คุณสร้างโดยปกติจะพร้อมใช้งานจากตำแหน่งใดๆ บนอินเทอร์เน็ตเป็นเครือข่ายส่วนตัวที่มีแบนด์วิดท์เฉพาะเป็นเครือข่ายสาธารณะที่อาจมีความแออัดเสนอแบนด์วิดท์สูงสุด 10 Gbps โดยปกติแล้วจะมีแบนด์วิดท์ต่ำกว่ามากเหมาะสำหรับเฉพาะ บริการคลาวด์ที่เกี่ยวข้องกับประสิทธิภาพ/ความหน่วงแฝงสำหรับศูนย์ข้อมูลเหมาะสำหรับบริการคลาวด์แบบคลาสสิกสำหรับผู้ใช้ปลายทางที่ไม่มีข้อกำหนดด้านประสิทธิภาพ/ความหน่วงพิเศษ

ตัวเลือกการเชื่อมต่อ ExpressRoute

ExpressRoute นำเสนอการเพียร์แบบส่วนตัวผ่านตัวเลือกการเชื่อมต่อเครือข่ายที่แตกต่างกันสี่ตัวเลือก:

#1. โมเดลเครือข่ายแบบจุดต่อจุด

ในรูปแบบนี้ องค์กรจะสร้างการเชื่อมต่อเฉพาะระหว่างสองจุด เช่น ระหว่างศูนย์ข้อมูลในสถานที่และภูมิภาค Azure การเชื่อมต่อนี้สามารถใช้เพื่อถ่ายโอนข้อมูลระหว่างจุดทั้งสองและไม่แชร์กับองค์กรอื่น

#2. โมเดลเครือข่ายแบบใดก็ได้ต่อแบบใดก็ได้

ในรูปแบบนี้ องค์กรจะสร้างการเชื่อมต่อกับจุดแลกเปลี่ยน เช่น การแลกเปลี่ยนเครือข่ายหรือการแลกเปลี่ยนอินเทอร์เน็ต ซึ่งทำให้สามารถเชื่อมต่อกับเครือข่ายและบริการอื่นๆ รูปแบบนี้ช่วยให้องค์กรสามารถสร้างการเชื่อมต่อกับคู่ค้าและผู้ให้บริการหลายราย ทำให้สามารถแลกเปลี่ยนข้อมูลกับคู่ค้าที่หลากหลายได้

#3. โมเดลเครือข่ายการเชื่อมต่อข้ามเสมือน

รุ่นนี้จะคล้ายกับรุ่นใดก็ได้ อย่างไรก็ตาม มันเกี่ยวข้องกับการเชื่อมต่อข้ามเสมือน การเชื่อมต่อแบบลอจิคัลที่ช่วยให้องค์กรสามารถเชื่อมต่อกับเครือข่ายและบริการต่างๆ โดยไม่ต้องเดินสายเคเบิล

#4. ExpressRoute การเชื่อมต่อโดยตรง

โมเดลนี้เกี่ยวข้องกับการเชื่อมต่อส่วนตัวโดยเฉพาะระหว่างทรัพยากรภายในองค์กรและ Azure การเชื่อมต่อนี้สร้างขึ้นโดยใช้ลิงก์โดยตรง เช่น สายเช่าหรือวงจรส่วนตัว และไม่มีการแชร์กับองค์กรอื่น

โมเดลเหล่านี้ให้ประโยชน์แก่องค์กรที่ต้องการถ่ายโอนข้อมูลจำนวนมากระหว่างทรัพยากรในองค์กรและ Azure เนื่องจากมีการเชื่อมต่อที่มีแบนด์วิธสูงและมีเวลาแฝงต่ำ

คุณลักษณะของ Azure ExpressRoute

นี่คือคุณสมบัติหลักบางประการของ Azure ExpressRoute:

การเชื่อมต่อกับภูมิภาค Azure ต่างๆ

ExpressRoute รองรับภูมิภาค Azure ที่แตกต่างกัน เหล่านี้คือศูนย์ข้อมูลแบบกระจายทั่วโลกที่มีที่เก็บข้อมูล คอมพิวเตอร์ และทรัพยากรเครือข่าย เมื่อ Azure สร้างทรัพยากรเฉพาะ ผู้ใช้จะเลือกตำแหน่งที่ตั้งเฉพาะ ตำแหน่งที่เก็บทรัพยากรจะกำหนดว่าศูนย์ข้อมูล Azure ใดหรือภูมิภาคใดที่สร้างทรัพยากร

Microsoft Azure: รายการตำแหน่งที่ตั้ง

Microsoft ใช้โปรโตคอลมาตรฐาน BGP (Border Gateway Protocol) สำหรับ ExpressRoute ซึ่งเปิดใช้งานการกำหนดเส้นทางแบบไดนามิก อนุญาตให้แลกเปลี่ยนเส้นทางระหว่างเครือข่ายท้องถิ่น อินสแตนซ์ Azure และที่อยู่ Microsoft สาธารณะ สามารถตั้งค่าเซสชัน BGP ได้หลายเซสชันในเครือข่ายสำหรับโปรไฟล์การรับส่งข้อมูลที่แตกต่างกัน

  แก้ไขการเชื่อมต่อเดสก์ท็อประยะไกลเกิดข้อผิดพลาดภายใน

ExpressRoute ท้องถิ่น

การใช้ ExpressRoute การถ่ายโอนข้อมูลที่ไม่แพงสามารถทำได้หากผู้ใช้เปิดใช้งาน SKU ในพื้นที่ (หน่วยเก็บสต็อก ที่นี่: การระบุที่ไม่ซ้ำกัน) SKU ในพื้นที่อนุญาตให้ส่งข้อมูลไปยังตำแหน่ง ExpressRoute แห่งใดแห่งหนึ่งใกล้กับภูมิภาค Azure เป้าหมาย ในฐานะที่เป็นส่วนหนึ่งของ ExpressRoute Local การส่งข้อมูลจะรวมอยู่ในค่าธรรมเนียมพอร์ตแล้ว

ExpressRoute การเข้าถึงทั่วโลก

สามารถเปิดใช้งานคุณสมบัติ ExpressRoute Global Reach เพื่อแลกเปลี่ยนระหว่างสถานที่ในท้องถิ่นต่างๆ ตัวอย่างเช่น จะใช้เมื่อผู้ใช้ดำเนินการศูนย์ข้อมูลส่วนตัวหลายแห่งในสถานที่ต่างกัน ศูนย์ข้อมูลเหล่านี้สามารถเชื่อมโยงผ่านวงจร ExpressRoute การรับส่งข้อมูลที่เกิดขึ้นระหว่างศูนย์ข้อมูลจะวิ่งผ่านเครือข่าย Microsoft

การแยกทางกายภาพ

ExpressRoute Direct เสนอทางเลือกในการแยกตัวจากร่างกายสำหรับความท้าทายของอุตสาหกรรมที่มีความละเอียดอ่อนต่างๆ การแยกทางกายภาพนี้เหมาะอย่างยิ่งสำหรับการแลกเปลี่ยนข้อมูลที่เป็นความลับในอุตสาหกรรมต่างๆ เช่น การธนาคารหรือหน่วยงานรัฐบาล ยิ่งไปกว่านั้น การจ่ายไฟฟ้ายังสามารถควบคุมและปรับให้เหมาะกับหน่วยธุรกิจต่างๆ ตามความต้องการได้อย่างแม่นยำ

ประโยชน์หลักของ ExpressRoute

ExpressRoute เปิดใช้งานเครือข่ายส่วนตัว แบนด์วิธสูง เวลาแฝงต่ำระหว่าง Azure และศูนย์ข้อมูลในสถานที่หรือระหว่างภูมิภาค Azure ให้ประโยชน์หลายประการเมื่อเทียบกับการใช้อินเทอร์เน็ตสาธารณะเพื่อเชื่อมต่อกับ Azure:

ปรับปรุงการรักษาความปลอดภัย

ExpressRoute นำเสนอการควบคุมความปลอดภัยหลายชั้นขั้นสูงที่ช่วยปกป้องทรัพยากรของคุณ ยิ่งไปกว่านั้น การเชื่อมต่อไม่ได้ผ่านอินเทอร์เน็ตสาธารณะ ทำให้เสี่ยงต่อการถูกโจมตีและความเสี่ยงด้านความปลอดภัยอื่นๆ น้อยลง

เวลาแฝงที่ต่ำกว่า

การเชื่อมต่อ ExpressRoute มีความหน่วงต่ำกว่าการเชื่อมต่อผ่านอินเทอร์เน็ตสาธารณะ ซึ่งจะเป็นประโยชน์สำหรับแอปพลิเคชันที่ต้องการเวลาตอบสนองที่รวดเร็ว การเชื่อมต่อแต่ละรายการใน ExpressRoute ประกอบด้วยสองการเชื่อมต่อ โดยแต่ละรายการมี MSEE สองตัว (Microsoft Enterprise Edge Routers) ที่หนึ่งในไซต์ ExpressRoute

ผู้ใช้ยังสามารถเลือกที่จะไม่ให้การเชื่อมต่อซ้ำซ้อน อย่างไรก็ตาม ผู้ให้บริการการเชื่อมต่อเองก็ใช้อุปกรณ์สำรอง เพื่อให้แน่ใจว่าการเชื่อมต่อกับ Microsoft ซ้ำซ้อน

แบนด์วิธที่เพิ่มขึ้น

การเชื่อมต่อ ExpressRoute สามารถรองรับแบนด์วิธที่สูงกว่าปกติบนอินเทอร์เน็ตสาธารณะ ซึ่งเป็นประโยชน์สำหรับแอปพลิเคชันที่ต้องการการถ่ายโอนข้อมูลจำนวนมาก

การปฏิบัติตามและการควบคุมที่ดีขึ้น

ExpressRoute สามารถช่วยให้องค์กรปฏิบัติตามข้อกำหนดที่อาจไม่สามารถทำได้ด้วยการเชื่อมต่ออินเทอร์เน็ตสาธารณะ ด้วย ExpressRoute องค์กรต่างๆ สามารถควบคุมโครงสร้างพื้นฐานเครือข่ายได้มากขึ้น และสามารถปรับแต่งให้ตรงตามความต้องการเฉพาะของตนได้

การผสานรวมกับทรัพยากรในสถานที่

ExpressRoute ช่วยให้องค์กรสามารถรวมบริการ Azure เข้ากับทรัพยากรภายในองค์กรได้อย่างราบรื่น ความจุของศูนย์ข้อมูลที่มีอยู่สามารถขยายหรือเชื่อมโยงผ่าน Azure ExpressRoute

วิธีตั้งค่า Azure ExpressRoute

การตั้งค่า Azure ExpressRoute จำเป็นต้องทำการเชื่อมต่อที่เกี่ยวข้องด้วยความช่วยเหลือจากคู่ค้า Azure ที่ผ่านการรับรอง และมีขั้นตอนค่อนข้างน้อย:

#1. กำหนดความต้องการในการเชื่อมต่อของคุณ

ขั้นตอนแรกในการตั้งค่า Azure ExpressRoute คือการกำหนดความต้องการในการเชื่อมต่อของคุณ เช่น แบนด์วิดท์และตำแหน่งที่คุณต้องเชื่อมต่อ นอกจากนี้ คุณควรพิจารณาข้อกำหนดการปฏิบัติตามข้อกำหนดหรือข้อจำกัดอื่นๆ ที่ส่งผลต่อตัวเลือกการเชื่อมต่อของคุณ เช่น ราคา คุณสามารถคำนวณต้นทุนโดยประมาณโดยใช้เครื่องคำนวณราคา Azure:

  ใช้เซ็นเซอร์ประตูหรือหน้าต่าง 10 ตัวเหล่านี้เพื่อเพิ่มความปลอดภัยให้กับบ้านของคุณ

#2. เลือกผู้ให้บริการการเชื่อมต่อ

สามารถสร้างการเชื่อมต่อ ExpressRoute ผ่านผู้ให้บริการการเชื่อมต่อที่ได้รับการรับรองจาก Microsoft เช่น ผู้ให้บริการเครือข่าย (NSP) ผู้ให้บริการอินเทอร์เน็ต (ISP) หรือคู่ค้าอื่นๆ คุณจะต้องเลือกผู้ให้บริการที่สามารถตอบสนองความต้องการด้านการเชื่อมต่อของคุณและพร้อมให้บริการในตำแหน่งที่คุณต้องการเชื่อมต่อ

#3. ซื้อวงจร ExpressRoute

เมื่อคุณเลือกผู้ให้บริการการเชื่อมต่อแล้ว คุณต้องซื้อวงจร ExpressRoute วงจรนี้เป็นการเชื่อมต่อเฉพาะระหว่างทรัพยากรในสถานที่ของคุณและ Azure เพื่อถ่ายโอนข้อมูล

#4. กำหนดค่าวงจร ExpressRoute

หลังจากที่คุณซื้อวงจรแล้ว คุณจะต้องกำหนดค่าวงจรให้เป็นไปตามข้อกำหนดในการเชื่อมต่อของคุณ อาจเกี่ยวข้องกับการระบุแบนด์วิธ ตำแหน่ง และตัวเลือกอื่นๆ ของวงจร

#5. ตั้งค่าการเชื่อมต่อกับ Azure

เมื่อกำหนดค่าวงจรแล้ว คุณต้องตั้งค่าการเชื่อมต่อ Azure มันจะเกี่ยวข้องกับการสร้างทรัพยากร ExpressRoute ใน Azure และเชื่อมต่อกับวงจร คุณจะต้องกำหนดค่าการกำหนดเส้นทางและการตั้งค่าเครือข่ายสำหรับการเชื่อมต่อด้วย

#6. ทดสอบและตรวจสอบการเชื่อมต่อ

หลังจากตั้งค่าการเชื่อมต่อแล้ว คุณควรทดสอบและตรวจสอบการเชื่อมต่อเพื่อให้แน่ใจว่าทำงานตามที่คาดไว้ อาจเกี่ยวข้องกับการถ่ายโอนข้อมูลระหว่างทรัพยากรในสถานที่ของคุณและ Azure และการตรวจสอบว่ามีการถ่ายโอนอย่างถูกต้อง

คำสุดท้าย

การตัดสินใจที่เกี่ยวข้องกับการเปลี่ยนแปลงโครงสร้างพื้นฐานที่สำคัญ คุณต้องมีข้อมูลมากที่สุดเท่าที่จะเป็นไปได้ ในกรณีนี้ การตัดสินใจว่าจะปรับเปลี่ยนโครงสร้างพื้นฐานหรือไม่จำเป็นต้องทราบองค์ประกอบที่สำคัญที่สุดของธุรกิจ

ด้วยเหตุผลนี้ เมื่อคุณนึกถึงบริการที่สามารถรองรับการส่งข้อมูลขนาดใหญ่ได้อย่างปลอดภัยและปฏิบัติตามสิ่งที่ธุรกิจต้องการ Microsoft Azure ExpressRoute จึงเป็นหนึ่งในบริการชั้นนำที่ให้การเชื่อมต่อเฉพาะและปลอดภัยอย่างไม่ต้องสงสัย

คุณยังสามารถสำรวจเครื่องมือตรวจสอบประสิทธิภาพและการแก้ไขปัญหา Azure ที่ดีที่สุดได้อีกด้วย

เรื่องล่าสุด

x