AZURE À LA DEMANDE

APERÇU DE MICROSOFT AZURE EXPRESSROUTE

Microsoft Azure ExpressRoute fournit une connectivité réseau privée et fiable vers le cloud Azure via une connexion privée dédiée – permettant aux clients de contourner l'internet public.

Deux offres ExpressRoute sont disponibles via la plateforme Colt On Demand – ports hébergés et ports dédiés (pour « ExpressRoute Direct »).

Les ports hébergés permettent une connectivité de couche 2 vers le cloud Azure via des interconnexions existantes entre les réseaux Colt et Azure, ce qui signifie que la connectivité au cloud Azure peut être établie immédiatement. Dans le modèle hébergé, un seul service ExpressRoute est pris en charge - basé sur un ou deux peerings BGP (IP) par connexion (c.-à-d. peering Privé et/ou Microsoft).

Les ports dédiés (pour ER Direct) permettent aux clients d'établir plusieurs services ExpressRoute sur le même port physique, ce qui permet à son tour de prendre en charge plusieurs peerings BGP (2 peerings par service ExpressRoute). Les connexions de circuits On Demand peuvent être établies en quasi temps réel, mais une connexion physique (cross connect) est requise entre le port ExpressRoute Direct et le réseau Colt.

La connectivité ExpressRoute est fournie avec une résilience double par défaut, avec un composant primaire et secondaire. Les clients peuvent choisir d'utiliser à la fois les composants primaire et secondaire, ou uniquement le primaire.

Les composants primaire et secondaire contiennent chacun deux peerings (quatre peerings au total : 2 primaires + 2 secondaires) et sont configurés via le portail Azure. Les deux peerings au sein de chaque service ER sont les suivants :

• Peering privé Azure pour les réseaux virtuels (VNETs), accessibles via des adresses IP privées

• Peering Microsoft pour la connectivité à Office 365, Dynamics 365, services accessibles via des adresses IP publiques

SERVICES EXPRESSROUTE HÉBERGÉS

PORTS AZURE EXPRESSROUTE HÉBERGÉS

Les clients doivent d'abord demander un circuit ExpressRoute via le portail Microsoft Azure, en utilisant leur abonnement Azure. Les clients devront sélectionner un point de présence ExpressRoute (par ex. Amsterdam, Londres ou Dublin) et une bande passante de circuit ER (50 Mbps–10 Gbps).

La bande passante du circuit ExpressRoute détermine la bande passante maximale de la connexion On Demand – par exemple, un circuit ER de 100 Mbps prend en charge des vitesses de connexion allant jusqu'à 2 x 100 Mbps (100 Mbps primaire, 100 Mbps secondaire).

Lorsque la demande est faite via le portail Azure, les clients recevront une clé de service (Service Key). Notez que la facturation Microsoft commence dès que la clé de service est générée.

Les ports cloud Microsoft ExpressRoute On Demand sont créés en sélectionnant une région, un emplacement PoP et une bande passante, en saisissant la clé de service et en attribuant un nom de port.

CONNEXIONS AUX PORTS AZURE EXPRESSROUTE

Microsoft Azure ExpressRoute est résilient par défaut. Les clients peuvent choisir de déployer des connexions jumelles pour prendre en charge une topologie active-active, ou une seule connexion. Lorsque des connexions jumelles sont requises, les clients peuvent les terminer sur un seul port ou sur deux ports séparés.

Pour une résilience supplémentaire, les clients peuvent sélectionner des ports à deux emplacements distincts dans le même bâtiment physique ou, pour une résilience maximale, deux bâtiments physiques distincts dans le même pays (par exemple, deux centres de données distincts). Veuillez consulter la section Résilience pour plus de détails.

Plusieurs paires de connexions vers un port ExpressRoute hébergé NE SONT PAS une configuration prise en charge – le modèle Microsoft ExpressRoute est basé sur une seule instance ExpressRoute par connexion de circuit. Les clients qui nécessitent plusieurs connexions devraient sélectionner l'option ExpressRoute Direct.

Les modes VLAN standard s'appliquent aux deux ports côté client A, ce qui est résumé dans le tableau ci-dessous :

CONFIGURATION EXPRESSROUTE HÉBERGÉE

Le diagramme ci-dessous résume la configuration, qui est identique pour les deux connexions de circuit dans la paire résiliente 1+1.

Chaque connexion de circuit On Demand prend en charge les deux peerings BGP ExpressRoute (Privé, Microsoft). Chaque peering est identifié par un « VLAN interne ».

Notes importantes :

• Les VLAN attribués par Azure sont la responsabilité du client et ne sont pas attribués ni modifiés par Colt.

• Le client doit attribuer le même ID VLAN pour les peerings primaire et secondaire (par exemple, VLAN 801 pour le peering privé primaire et secondaire ; 802 pour le peering Microsoft).

• Lorsque les connexions de circuit Azure doivent coexister avec d'autres connexions de circuit, le routeur client DOIT être capable de prendre en charge QinQ/double étiquetage — c.-à-d. la capacité d'attribuer une balise VLAN externe pour le handover entre le routeur client et le port On Demand et des balises VLAN internes pour les peerings privé/Microsoft respectifs encapsulés dans la balise externe.

PARCOURS CLIENT DE BOUT EN BOUT (PORT ER HÉBERGÉ)

Le parcours client pour établir une connectivité de bout en bout vers un Microsoft ExpressRoute est illustré ci-dessous :

SERVICES DE PORTS DÉDIÉS (VIA EXPRESSROUTE DIRECT)

PORTS DÉDIÉS MICROSOFT AZURE (« EXPRESSROUTE DIRECT »)

Les clients doivent d'abord demander un service ExpressRoute Direct via le portail Microsoft Azure, en utilisant leur abonnement Azure. Les clients devront sélectionner un point de présence ExpressRoute (par ex. Amsterdam, Londres ou Dublin) et une bande passante ER Direct (10 Gbps/100 Gbps).

Lorsque la demande est faite via le portail Azure, les clients recevront une LOA (lettre d'autorisation).

Les ports cloud Microsoft ExpressRoute On Demand sont demandés dans le portail On Demand en sélectionnant un emplacement PoP et une bande passante, en téléchargeant la lettre d'autorisation (LOA) ExpressRoute Direct et en attribuant un nom de port.

CONNEXIONS AUX PORTS EXPRESSROUTE DIRECT

Les connexions aux ports dédiés ExpressRoute Direct suivent les mêmes principes généraux que les connexions hébergées.

Les points suivants doivent être notés :

• Le scénario par défaut est une seule paire de connexions (primaire/secondaire — chacune prenant en charge deux peerings L3) en mode transparent (« port ouvert ») aux extrémités A et B.

• Les clients peuvent demander plusieurs connexions On Demand si nécessaire. Une seule connexion (primaire) est également un scénario pris en charge.

• Les clients peuvent également demander plusieurs services ExpressRoute sur le même port ExpressRoute Direct. Une seule connexion de circuit On Demand est capable de prendre en charge plusieurs services ExpressRoute, à condition que les clients gèrent la configuration VLAN sur chaque peering individuel.

CONFIGURATION EXPRESSROUTE DIRECT

Le diagramme ci-dessous résume la configuration, qui est identique pour les deux connexions de circuit dans la paire résiliente 1+1. L'exemple ci-dessous montre deux services ExpressRoute sur le même port ER Direct.

Chaque connexion de circuit Ethernet On Demand est capable de prendre en charge plusieurs services ExpressRoute via le même port ER Direct, et chaque service ExpressRoute prend en charge 2 peerings BGP (Privé, Microsoft). Chaque peering est identifié par un « VLAN interne », comme dans le modèle hébergé.

PARCOURS CLIENT DE BOUT EN BOUT (PORT ER DIRECT)

Le parcours client pour établir une connectivité de bout en bout vers un port ExpressRoute Direct est illustré ci-dessous :

VOUS SOUHAITEZ EN SAVOIR PLUS SUR ON DEMAND ?

Un guide pour On Demand

Colt On Demand prend en charge des connexions point à point entre centres de données et bureaux d'entreprise, des connexions privées vers le cloud public et la connectivité Internet. Visitez la page de la solution On Demand pour en savoir plus sur On Demand et sur la manière dont elle peut vous aider à trouver la bonne voie pour votre entreprise.

Découvrir On Demand