search
HomeGo to colt.net

AZURE ON DEMAND

Leitfaden zur Cloud-Anbindung: Azure

hashtag
ÜBERSICHT MICROSOFT AZURE EXPRESSROUTE

Microsoft Azure ExpressRoute bietet private und zuverlässige Netzwerkverbindungen zur Azure-Cloud über eine dedizierte private Verbindung – wodurch Kunden das öffentliche Internet umgehen können.

Über die Colt On Demand-Plattform sind zwei ExpressRoute-Angebote verfügbar – gehostete Ports Obwohl die Richtlinien kein Gesetz oder eine rechtliche Verpflichtung sind, gilt das Erfüllen ihrer Kriterien in vielen Rechtsordnungen als Nachweis für die Einhaltung gesetzlicher Vorschriften, und diese Gesetze enthalten oft Verweise auf die UN-BRK (siehe oben) oder verlangen vergleichbare und/oder gerechte Ergebnisse. Die WCAG-Richtlinien sind nicht die benutzerfreundlichste Ressource, da sie eher retrospektiv als erklärend sind, obwohl ihr Inhalt sehr nützlich ist. Deshalb hat Colt eigene Leitfäden für dedizierte Ports (für „ExpressRoute Direct“).

Gehostete Ports ermöglichen Layer-2-Konnektivität zur Azure-Cloud über bestehende Interconnects zwischen dem Colt- und dem Azure-Netzwerk, sodass die Konnektivität zur Azure-Cloud sofort hergestellt werden kann. Im gehosteten Modell wird ein einzelner ExpressRoute-Dienst unterstützt – basierend entweder auf einer oder zwei BGP-(IP-)Peerings pro Verbindung (d. h. Private- und/oder Microsoft-Peering).

Dedizierte Ports (für ER Direct) erlauben es Kunden, mehrere ExpressRoute-Dienste auf demselben physischen Port einzurichten, was wiederum die Unterstützung mehrerer BGP-Peerings ermöglicht (2 Peerings pro ExpressRoute-Dienst). On Demand-Circuit-Verbindungen können nahezu in Echtzeit hergestellt werden, aber ein physisches Cross-Connect zwischen dem ExpressRoute Direct-Port und dem Colt-Netzwerk ist erforderlich.

ExpressRoute-Konnektivität wird standardmäßig mit dualer Redundanz bereitgestellt, mit einer primären und einer sekundären Komponente. Kunden können wählen, sowohl die primäre als auch die sekundäre Komponente zu verwenden oder nur die primäre.

Die primäre und die sekundäre Komponente enthalten jeweils zwei Peerings (insgesamt vier Peerings: 2 primär + 2 sekundär) und werden über das Azure-Portal konfiguriert. Die beiden Peerings innerhalb jedes ER-Dienstes sind wie folgt:

  • Azure Private Peering für virtuelle Netzwerke (VNETs), zugegriffen über private IPs

  • Microsoft Peering für Konnektivität zu Office 365, Dynamics 365, Dienste, die über öffentliche IPs erreichbar sind

hashtag
GEOHOSTETE EXPRESSROUTE-DIENSTE

hashtag
GEOHOSTETE AZURE EXPRESSROUTE-PORTS

Kunden müssen zunächst über das Microsoft Azure-Portal unter Verwendung ihres Azure-Abonnements einen ExpressRoute-Circuit anfordern. Kunden müssen einen ExpressRoute-PoP (z. B. Amsterdam, London oder Dublin) und eine ER-Circuit-Bandbreite (50 Mbit/s–10 Gbit/s) auswählen.

Die Bandbreite des ExpressRoute-Circuits bestimmt die maximale Bandbreite der On Demand-Verbindung – beispielsweise unterstützt ein 100 Mbit/s ER-Circuit Verbindungsgeschwindigkeiten von bis zu 2 x 100 Mbit/s (100 Mbit/s primär, 100 Mbit/s sekundär).

Wenn die Anforderung über das Azure-Portal gestellt wird, erhalten Kunden einen Service Key. Beachten Sie, dass die Abrechnung durch Microsoft beginnt, sobald der Service Key generiert wird.

Microsoft ExpressRoute On Demand-Cloud-Ports werden erstellt, indem eine Region, ein PoP-Standort und eine Bandbreite ausgewählt, der Service Key eingegeben und ein Portname vergeben wird.

hashtag
VERBINDUNGEN ZU AZURE EXPRESSROUTE-PORTS

Microsoft Azure ExpressRoute ist standardmäßig ausfallsicher. Kunden können sich entscheiden, Zwillingsverbindungen einzusetzen, um eine Active-Active-Topologie zu unterstützen, oder eine einzelne Verbindung. Wenn Zwillings-Circuit-Verbindungen erforderlich sind, können Kunden diese an einem einzelnen Port oder an zwei separaten Ports beenden.

Für zusätzliche Ausfallsicherheit können Kunden Ports an zwei separaten Standorten innerhalb desselben Gebäudes auswählen oder für maximale Ausfallsicherheit zwei separate physische Gebäude im selben Land (zum Beispiel zwei getrennte Rechenzentren). Weitere Details finden Sie im Abschnitt Resilienz.

Mehrere Verbindungs-Paare zu einem gehosteten ExpressRoute-Port sind KEINE unterstützte Konfiguration – das Microsoft ExpressRoute-Modell basiert auf einer einzigen ExpressRoute-Instanz pro Circuit-Verbindung. Kunden, die mehrere Verbindungen benötigen, sollten die Option ExpressRoute Direct wählen.

Die Standard-VLAN-Modi gelten sowohl an den Kunden-A-Endports; dies ist in der folgenden Tabelle zusammengefasst:

Kundenport-Modus
Anwendung
Beschreibung

Offener Port

Circuit 1 / 2 belegt den gesamten A-Endport

Portbasierte Übergabe: 2 Microsoft „innere“ VLANs werden transparent über das Colt-Netzwerk zum Microsoft ExpressRoute-PoP geleitet. Der Kunde ist für die Zuweisung der inneren VLANs verantwortlich

VLAN hinzufügen

Der Kunde verwendet QinQ, um die drei „inneren“ VLANs in einem einzigen „äußeren“ VLAN zu kapseln

VLAN wird beim Egress in Richtung Kunde hinzugefügt (im Übersetzungsmodus). VLAN kann S-VLAN (88a8) oder C-VLAN (8100) sein. Standardmäßige H&S-Konfiguration. VLAN enthält drei „innere“ VLANs. Der Kunde muss die inneren VLANs dem „äußeren“ Tag zuordnen. Innere VLANs müssen den Ethertype 8100 verwenden

hashtag
EXPRESSROUTE GEHOSTETE KONFIGURATION

Das folgende Diagramm fasst die Konfiguration zusammen, die für beide Circuit-Verbindungen im 1+1-Resilienzpaar identisch ist.

Jede On Demand-Circuit-Verbindung unterstützt die beiden ExpressRoute-BGP-Peerings (Private, Microsoft). Jedes Peering ist durch ein „inneres VLAN“ gekennzeichnet.

Microsoft e-e

Wichtige Hinweise:

  • Die von Azure zugewiesenen VLANs liegen in der Verantwortung des Kunden und werden nicht von Colt zugewiesen oder geändert.

  • Der Kunde muss dieselbe VLAN-ID für sowohl das primäre als auch das sekundäre Peering zuweisen (zum Beispiel Private-Peering VLAN 801 für primär & sekundär; Microsoft-Peering 802).

  • Wenn die Azure-Circuit-Verbindungen neben anderen Circuit-Verbindungen koexistieren müssen, MUSS der Kundenrouter QinQ/Double-Tagging unterstützen — d. h. die Fähigkeit, ein äußeres VLAN-Tag für die Übergabe zwischen dem Kundenrouter und dem On Demand-Port und innere VLAN-Tags für die jeweiligen Private-/Microsoft-Peerings, die innerhalb des äußeren Tags gekapselt sind, zuzuweisen.

hashtag
END-TO-END KUNDENREISE (GEOHOSTETER ER-PORT)

Die Kundenreise zur Herstellung einer durchgehenden Verbindung zu einem Microsoft ExpressRoute wird unten dargestellt:

Schritte von Microsoft

hashtag
DEDIZIERTE PORTDIENSTE (ÜBER EXPRESSROUTE DIRECT)

hashtag
MICROSOFT AZURE DEDIZIERTE PORTS („EXPRESSROUTE DIRECT“)

Kunden müssen zunächst über das Microsoft Azure-Portal unter Verwendung ihres Azure-Abonnements einen ExpressRoute Direct-Dienst anfordern. Kunden müssen einen ExpressRoute-PoP (z. B. Amsterdam, London oder Dublin) und eine ER Direct-Bandbreite (10 Gbit/s/100 Gbit/s) auswählen.

Wenn die Anforderung über das Azure-Portal gestellt wird, erhalten Kunden ein LOA.

Microsoft ExpressRoute On Demand-Cloud-Ports werden im On Demand-Portal angefordert, indem ein PoP-Standort und eine Bandbreite ausgewählt, das ExpressRoute Direct Letter of Authorisation (LOA) hochgeladen und ein Portname vergeben wird.

hashtag
VERBINDUNGEN ZU EXPRESSROUTE DIRECT-PORTS

Verbindungen zu dedizierten ExpressRoute Direct-Ports folgen denselben allgemeinen Prinzipien wie gehostete Verbindungen.

Folgendes ist zu beachten:

  • Szenario-Standard ist ein einzelnes Verbindungs-Paar (primär/sekundär — jeweils mit Unterstützung von zwei L3-Peerings) im transparenten Modus („offener Port“) an den A- und B-Ends.

  • Kunden können bei Bedarf mehrere On Demand-Verbindungen anfordern. Auch eine einzelne Verbindung (primär) ist ein unterstütztes Szenario.

  • Kunden können auch mehrere ExpressRoute-Dienste auf demselben ExpressRoute Direct-Port anfordern. Eine einzelne On Demand-Circuit-Verbindung kann mehrere ExpressRoute-Dienste unterstützen, vorausgesetzt, die Kunden verwalten die VLAN-Konfiguration für jedes einzelne Peering.

hashtag
EXPRESSROUTE DIRECT KONFIGURATION

Das folgende Diagramm fasst die Konfiguration zusammen, die für beide Circuit-Verbindungen im 1+1-Resilienzpaar identisch ist. Das untenstehende Beispiel zeigt zwei ExpressRoute-Dienste auf demselben ER Direct-Port.

Jede On Demand-Ethernet-Circuit-Verbindung kann mehrere ExpressRoute-Dienste über denselben ER Direct-Port unterstützen, und jeder ExpressRoute-Dienst unterstützt 2 BGP-Peerings (Private, Microsoft). Jedes Peering ist wie beim gehosteten Modell durch ein „inneres VLAN“ gekennzeichnet.

ER Direct

hashtag
END-TO-END KUNDENREISE (ER DIRECT-PORT)

Die Kundenreise zur Herstellung einer durchgehenden Verbindung zu einem ExpressRoute Direct-Port wird unten dargestellt:

ER Direct Port-Reise

hashtag
MÖCHTEN SIE MEHR ÜBER ON DEMAND ERFAHREN?

Ein Leitfaden zu On Demand

Colt On Demand unterstützt Punkt-zu-Punkt-Verbindungen zwischen Rechenzentren und Unternehmensbüros, private Verbindungen zur Public Cloud und Internetkonnektivität. Besuchen Sie die On-Demand-Lösungsseite, um mehr über On Demand zu erfahren und wie es Ihnen helfen kann, den richtigen Weg für Ihr Unternehmen zu finden.

On Demand entdeckenarrow-up-right

VorherigeAWS ON DEMANDNächsteGOOGLE ON DEMAND

Zuletzt aktualisiert

War das hilfreich?