Definition: Private Verbindungen aus der Microsoft Cloud Was ist Azure ExpressRoute?

Autor / Redakteur: Egoloizos / Elke Witmer-Goßner

Azure ExpressRoute bietet als Verbindungs-Dienst private Verknüpfungen zwischen den Microsoft-Rechenzentren und der privaten IT-Infrastruktur.

Firmen zum Thema

Azure ExpressRoute ermöglicht die Herstellung von Verbindungen mit Azure an einer Exchange-Einrichtung (ExpressRoute-Standort) oder unmittelbar über ein WAN.
Azure ExpressRoute ermöglicht die Herstellung von Verbindungen mit Azure an einer Exchange-Einrichtung (ExpressRoute-Standort) oder unmittelbar über ein WAN.
(Bild: gemeinfrei (© Gerd Altmann) / Pixabay )

Als Azure-Dienst, der auf nicht-öffentliche Verbindungen ausgerichtet ist, verspricht Express-Route in erster Linie eine höhere Sicherheit. Außerdem bietet ExpressRoute eine verbesserte Geschwindigkeit sowie eine verringerte Latenz gegenüber regulären Internet-Verbindungen. Auch die Ausfallwahrscheinlichkeit der Verbindung wird reduziert.

Azure ExpressRoute bietet Verbindungen mit bis zu 100 Gigabit pro Sekunde an Bandbreite. Damit richtet sich der Dienst an Anwender, die regelmäßige und schnelle Datenübertragungen durchführen. Dazu gehören Szenarien für geschäftliche Datenmigration oder Notfall-Wiederherstellung. Im Sinne der Gewährleistung von Hochverfügbarkeit ist Azure ExpressRoute ein wichtiger Baustein.

Weitere Einsatzbereiche der schnellen privaten Verbindungen mit Azure ExpressRoute sind Anwendungen aus dem Bereich High Performance Computing sowie Übertragung großer Datenmengen für VMs zwischen einer Entwicklungs- oder Testumgebung und einer lokalen Produktionsumgebung. Azure ExpressRoute bietet für das Speichern und Wiederherstellen zudem eine private Cloud. Diese dient etwa der Bereitstellung einer Entwicklungsumgebung. Von dieser lassen sich über die private Verbindung auch große Datenmengen mit der lokalen Produktionsumgebung auszutauschen. Die Verbindung zu Microsoft-Cloud-Diensten umfasst sowohl Microsoft Azure als auch Microsoft 365. Microsoft 365 ist für einen sicheren Zugriff über das Internet konzipiert. Der Hersteller empfiehlt daher für bestimmte Szenarien die Nutzung der Azure ExpressRoute.

Konnektivität zu unterschiedlichen Regionen

Azure unterstützt über unterschiedliche Dienste verschiedene Azure-Regionen. Hierbei handelt es sich um global verteilte Rechenzentren. In diesen befinden sich Speicher-, Computing-, und Netzwerk-Ressourcen. Wird eine bestimmte Ressource von Azure erstellt, wählen Nutzer dabei einen bestimmten Speicherort. Der Speicherort der Ressourcen entscheidet darüber, in welchem der Azure-Rechenzentren beziehungsweise in welcher Region es zur Erstellung der Ressource kommt.

Für Azure ExpressRoute nutzt Microsoft das Standard-Protokoll BGP (Border Gateway Protocol). Dieser Branchen-Standard ermöglicht ein dynamisches Routing. Damit lassen sich Routen zwischen lokalen Netzwerken, deren Azure-Instanzen sowie öffentlichen Microsoft-Adressen austauschen Für verschiedene Datenverkehrsprofile lassen sich im Netzwerk mehrere BGP-Sitzungen einrichten.

Verbindungen sind grundsätzlich mit sämtlichen Regionen innerhalb eines geopolitischen Bereichs möglich. Über einen der Peering-Standorte Microsofts lässt sich eine Verbindung mit dem Hersteller erzeugen, womit Nutzer auf die Regionen innerhalb eines geopolitischen Bereichs zugreifen können. Wer etwa via ExpressRoute eine Verbindung zu einem Peering-Standort in einem europäischen Ort herstellt, hat damit Zugriff auf die meisten Cloud-Dienste, die Microsoft in Europa hostet. Genaueren Aufschluss über die Microsoft-Cloud-Regionen, die ExpressRoute-Peering-Standorte sowie weitere geopolitische Verbindungsfragen gibt der Hersteller auf der Azure ExpressRoute-Internetseite.

ExpressRoute Premium: globale Konnektivität

Über die Aktivierung von ExpressRoute Premium ist eine Erweiterung der Verbindungen über geopolitische Beschränkungen hinweg möglich. Wer eine ExpresRoute-Verbindung in Europa herstellt, hat damit Zugriff auf sämtliche Cloud-Dienste Microsofts auf den vorhandenen Standorten weltweit. Auch auf Standorte in Australien oder Südamerika können Nutzer somit zugreifen. Dies ist im gleichen Umfang möglich wie der Zugriff auf europäische Regionen. Ausgeschlossen sind bei dieser Art von Verbindung lediglich nationale Clouds.

Weitere Optionen: ExpressRoute Local und ExpressRoute Global Reach

Eine kostengünstige Datenübertragung ist möglich, indem Nutzer eine lokale SKU (Stock-Keeping Unit; hier: eindeutige Identifikation) aktivieren. Lokale SKUs ermöglichen die Bereitstellung der Daten an einen der ExpressRoute-Standorte, die sich nahe der angestrebten Azure-Region befinden. Im Rahmen von ExpressRoute Local ist die Datenübertragung bereits in der Portgebühr integriert.

Der Austausch zwischen verschiedenen lokalen Standorten lässt sich die Option ExpressRoute Global Reach aktivieren. Dies kommt zum Beispiel zum Einsatz, wenn Nutzer mehrere private Rechenzentren an verschiedenen Standorten betreiben. Diese Rechenzentren lassen sich über die ExpressRoute-Leitungen miteinander verknüpfen. Dabei durchläuft der dabei entstehende und rechenzentrumsübergreifende Datenverkehr das Microsoft-Netzwerk.

Microsoft Azure ExpressRoute verfügt weiterhin über ein großes Netzwerk an Partnern. Innerhalb dieses Ökosystems sind umfassende Konnektivitäts-Möglichkeiten gegeben. Die Systemintegrations- und Konnektivitätspartner befinden sich weltweit an zahlreichen Standorten auf mehreren Kontinenten.

Ebenso bietet Microsoft mit Azure ExpressRoute spezialisierte Cloud-Umgebungen für nationale geopolitische Regionen. Damit bedient Microsoft auch spezielle Kundensegmente bestimmter Regionen mit isolierten Cloud-Lösungen.

Azure ExpressRoute Direct

Über den Dienst ExpressRoute Direct haben Azure-Nutzer die Option, sich unmittelbar mit dem weltweiten Microsoft-Netzwerk zu verbinden. Dies geschieht über die global strategisch verteilten Peering-Stationen. Über ExpressRoute Direct können Nutzer die duale Konnektivität mit einer Übertragungs-Rate von bis zu 100 Gigabit pro Sekunde nutzen. Diese unterstützt auch eine Aktiv/Aktiv-Konnektivität. Die Option ExpressRoute Direct verfügt über mehrere Leistungs-Features, die Nutzern zur Verfügung stehen. Dazu gehört eine weitreichende Erfassung der Daten durch den Einsatz von Diensten wie Cosmos DB sowie Azure Storage.

Weiterhin bietet Azure ExpressRoute Direct die Option der physischen Isolierung für die Herausforderungen verschiedener sensibler Branchen. Diese physische Isolierung eignet sich speziell für den vertraulichen Informationsaustausch wie er in Branchen wie Bankwesen oder auch bei Behörden erforderlich ist. Die Leistungsverteilung lässt sich in Azure ExpressRoute Direct präzise steuern und auf verschiedene Unternehmensbereiche nach deren Anforderungen abstimmen.

Redundanz der Verbindungen

Auch für Redundanz ist bei Microsoft Azure ExpressRoute gesorgt. Zu diesem Zweck besteht jede Verbindung in ExpressRoute aus zwei Verbindungen mit je zwei MSEEs (Microsoft Enterprise-Edgerouter) an einem der ExpressRoute-Standorte. Nutzer können sich ebenso dafür entscheiden, keine redundanten Verbindungen bereitzustellen. Die Konnektivitätsanbieter nutzen jedoch selbst grundsätzlich redundante Geräte. Damit soll gewährleistet werden, dass die Verbindung redundant an Microsoft geht.

Erweiterungen für Rechenzentren und Hybrid-Anwendungen

Die Kapazitäten vorhandener Rechenzentren lassen sich über Azure ExpressRoute erweitern beziehungsweise miteinander verknüpfen. Dies betrifft die Computing- sowie die Speicherkapazitäten. Hier stellt Azure eine natürliche Erweiterung dar, da der Datendurchsatz steigt und die Latenz sinkt.

Ebenso lassen sich mit Azure Hybrid-Anwendungen generieren. Diese nutzen sowohl lokale IT-Infrastruktur als auch die Infrastruktur Azures. Damit lassen sich zum Beispiel firmeninterne Anwendungen des Intranets in Azure ausführen, während Kunden über einen lokalen Dienst authentifiziert werden. Auf diese Weise haben externe Personen Zugriff auf die Anwendung, ohne dass es zur Übertragung von Daten über das öffentliche Netz kommt.

Einen Sicherheitsvorteil gegenüber regulären Internetverbindungen bietet Azure ExpressRoute bereits durch die Tatsache, dass die Verbindung privat erfolgt. Im Zuge der Nutzung von ExpressRoute-Konnektivität zur Datenübertragung zwischen privaten lokalen Komponenten und Azure sind ebenso Kosteneinsparungen möglich.

Public, Private, Hybrid & Co.: Definitionen rund um Cloud Computing

Definitionen rund um Cloud ComputingAlle relevanten Schlagworte aus dem Bereich Cloud Computing finden Sie auch gut erklärt in unseren Definitionen. Ganz im Sinne eines kleinen, aber feinen Glossars lesen Sie hier leicht verständliche Erklärungen zu den wichtigsten Begriffen. Als Service für Sie haben wir die hier erklärten Begriffe in unseren Beiträgen auch direkt mit den zugehörigen Lexikoneinträgen verlinkt. So können Sie die wichtigsten Begriffe direkt dort nachschlagen, wo sie im Text auftauchen.  

Zum Special: Definitionen rund um Cloud Computing

(ID:47563615)