ExpressRoute

Azure ExpressRoute

En Azure tjeneste som gjør at man kan kople direkte til Azure, uten å gå over internett.

ExpressRoute krypterer faktisk ikke dataene dine. Men de blir sendt i en privat circuit og kan dermed ikke sniffes.
Man kan konfigurere en MD5 Shared Key som brukes for encode meldinger.

Fordeler

Gir Layer 3, adresse-level, sammenkopling gjennom en "connectivity partner" til Microsoft. 3-azure-expressroute-overview .
I.e. man må fysisk kunne kople datasenteret til en "Partner Edge".

Man kan i tillegg til å nå Azure ressurser, nå Microsoft Office og Dynamics 365.

Man kan også kople sammen ExpressRoute datasentere slik at de kommuniserer gjennom Microsofts nettverk, uten å gå via internett. Dette kalles ExpressRoute Global Reach.

Connectivity Model

Det finnes 3 modeller for å kople til Azure via ExpressRoute

2-azure-connectivity-models

Sikkerhet

Ingenting går over internett bortsett fra: DNS queries, sertifikat revocation list sjekking og Azure Content Delivery Network (CDN) forespørsler over internett.

Arkitektur

For å implementere ER må man jobbe sammen med en ER partner, som gir deg en edge service:
3-azure-expressroute-overview

Når man kopler seg til parneren så koples man derfra til Azure på en fysisk private kabel istedenfor internett.

Forutsetninger

Det finnes to "peering schemes":

Opprette en circuit og peering

Man kan lage en circuit i Azure portal eller gjennom cli. Her gir man info om hvilken provider man bruker. Når dette er satt opp må man si ifra til sin partner, som igjen må sette det opp på sin side. Dette tar typisk flere dager.

Etter alt er konfigurert ferdi må man lage en Virtual network gateway med typen ExpressRoute for å kople Azure sitt VNet til denne circuiten.

Når skal man velge ER