Azure ExressRoute
Via Azure ExpressRoute bieden wij een directe koppeling naar het Azure Cloudplatform van Microsoft. Met Azure ExpressRoute kunt u uw huidige netwerkinfrastructuur via één privéverbinding uitbreiden naar het Azure Cloudplatform. Hiermee beschikt u niet alleen over een razendsnelle en betrouwbare verbinding, maar verbetert u ook de betrouwbaarheid en prestaties van uw Cloudapplicaties. Doordat de ExpressRoute-verbinding volledig van het internet gescheiden is blijft al het verkeer veilig binnen het eigen netwerk.
Snelle & betrouwbare privéverbindingen
Azure ExpressRoute stelt uw organisatie in staat om een directe koppeling naar het Azure Cloudplatform op te zetten. Via ons core netwerk verbinden wij uw eigen infrastructuur op locatie of vanuit een datacentrum met een van de ruim 65 Microsoft Enterprise Edge (MSEE) locaties. Wij leveren Azure ExpressRoute-verbindingen in diverse uitvoeringen, met capaciteiten tot 1 Gbit/s of hoger. Azure ExpressRoute-verbindingen zijn volledig gescheiden van het reguliere internet, waardoor er een privénetwerk wordt gecreëerd waarbinnen al het verkeer tussen uw netwerkinfrastructuur en het Azure Cloudplatform wordt uitgewisseld. In tegenstelling tot gebruikelijke internetverbindingen bieden Azure ExpressRoute-verbindingen een hogere betrouwbaarheid, betere prestaties en kortere wachttijden. Bovendien kan de mogelijkheid om direct data uit te wisselen tussen uw eigen netwerk en het Azure Cloudplatform u in een aantal gevallen aanzienlijke kostenbesparingen opleveren.
Hoe Azure ExpressRoute verbindingen werken
De verbinding(en) tussen uw WAN-netwerk en het Azure Cloudplatform worden opgezet met behulp van ExpressRoute-circuits en peering. Een ExpressRoute-circuit is een logische verbinding die via ons core netwerk tussen uw eigen netwerkinfrastructuur en het Azure Cloudplatform wordt gecreëerd. Ieder circuit krijgt een unieke Globally Unique Identifier (GUID) toegewezen. Deze GUID dient als servicesleutel en is ook de enige informatie die over het ExpressRoute-circuit beschikbaar is. Iedere servicesleutel wordt een-op-een toegewezen aan een ExpressRoute-circuit. Aan iedere ExpressRoute-verbinding worden vervolgens meerdere routeringsdomeinen en peerings gekoppeld waarmee toegang tot het Azure Cloudplatform mogelijk wordt gemaakt. Iedere peering bestaat uit onafhankelijke BGP-sessies. Alle sessies zijn redundant uitgevoerd om een zeer hoge beschikbaarheid te kunnen waarborgen. Voor één ExpressRoute-circuit worden er een, twee of drie peerings geactiveerd. Wij kennen ieder circuit de gewenste bandbreedte toe van 100, 200, 500, 1.000 Mbit/s of hoger. Deze bandbreedte wordt automatisch toegewezen aan een routeringsdomein en gedeeld tussen alle peerings.
Via een MSEE bieden wij via ons core netwerk directe toegang tot het Azure Cloudplatform
Peerings
Aan een ExpressRoute-circuit worden meerdere routeringsdomeinen en peerings gekoppeld. Hierbij kunt u kiezen voor een persoonlijke Azure peering of een Microsoft peering. Om een hoge beschikbaarheid te waarborgen wordt iedere peering op een aantal routers gelijktijdig identiek geconfigureerd.
U heeft keuze uit een persoonlijke Azure peering voor toegang tot uw virtuele netwerk of een Microsoft peering voor toegang tot de Cloudservices van Microsoft
Persoonlijke Azure peering
Via een privé-peeringdomein kunnen wij een verbinding opzetten naar uw virtuele netwerk in het Azure Cloudplatform. Een privé-peeringdomein wordt gezien als een vertrouwde uitbreiding van uw huidige bedrijfsnetwerk in het Azure Cloudplatform. Wij kunnen hierbij bi-directionele connectiviteit tussen uw bedrijfsnetwerk en uw virtuele netwerk(en) in het Azure Cloudplatform configureren. Met de persoonlijke Azure peering maakt u via ons core netwerk direct verbinding met uw virtuele machines en Cloudservices op hun eigen (private) IP-adressen.
Microsoft peering
Om verbinding te kunnen maken met de online services van Microsoft in het Azure Cloudplatform wordt gebruik gemaakt een Microsoft peering. Wij maken dan een koppeling tussen uw bedrijfsnetwerk en de Cloudservices van Microsoft. Net zoals bij de persoonlijke Azure peering ondersteunt de Microsoft peering bi-directionele connectiviteit. Om verkeer tussen uw bedrijfsnetwerk en de Cloudservices van Microsoft uit te wisselen worden publieke IP-adressen gebruikt.
Connectiviteitsmodellen
Wij kunnen op drie manieren een ExpressRoute-verbinding naar het Azure Cloudplatform realiseren, via een co-locatie op een Cloud Exchange, Point-to-Point Ethernet VPN of een IP-VPN.
Colocatie op een Cloud Exchange
Wanneer uw bedrijfsnetwerk vanuit een van onze datacentra is opgebouwd, dan kunnen wij als colocatieprovider een virtuele cross-connection naar het Azure Cloudplatform realiseren. Een cross-connection is een directe verbinding tussen uw netwerk en het Azure Cloudplatform die geleverd kan worden met laag 2 of laag 3 connectiviteit via een Ethernet Exchange.
ExpressRoute-verbinding naar het Azure Cloudplatform via virtual cross-connections
Point-to-Point Ethernet VPN
Via een Point-to-Point Ethernet VPN kunnen wij verbindingen realiseren tussen uw eigen netwerk en het Azure Cloudplatform. Deze verbindingen kunnen gerealiseerd worden met connectiviteit op laag 2 of laag 3 van het OSI-model.
ExpressRoute-verbinding naar het Azure Cloudplatform via een Point-to-Point Ethernet VPN
IP-VPN
Via een IP-VPN kunnen wij het Azure Cloudplatform in uw bedrijfsnetwerk integreren. Binnen een IP-VPN zijn alle vestigingen in een beveiligd netwerk met elkaar verbonden (Any-to-Any netwerk). Hierdoor ziet het Azure Cloudplatform er binnen een IP-VPN er hetzelfde uit als een bedrijfslocatie. Dit biedt iedere vestiging in het IP-VPN vrijwel directe toegang tot het Azure Cloudplatform.
ExpressRoute-verbinding naar het Azure Cloudplatform via een IP-VPN, waarbij het Azure Cloudplatform er hetzelfde uitziet als een bedrijfslocatie