knowledge base

Azure Express Route

2.1. Что такое Azure ExpressRoute

Служба Azure ExpressRoute напрямую подключает корпоративную сеть Клиента к глобально распределенным центрам обработки данных Microsoft. В сравнении с обычным подключением через сеть Интернет ExpressRoute предоставляет повышенный уровень безопасности и надежности с низким значением сетевой задержки.

Один канал Azure ExpressRoute обеспечивает подключение до 10 виртуальных частных сетей Azure, а также всех общедоступных ресурсов Azure и Office 365.

При заказе Azure ExpressRoute предоставляется одно или пара подключений для резервирования.

Linxdatacenter Москва Linxdatacenter Санкт-Петербург
Azure Ирландия 65 мс, от 5 Мбит/с до 10 Гбит/с 54 мс, от 5 Мбит/с до 10 Гбит/с
Azure Калифорния 192 мс, от 5 Мбит/с до 10 Гбит/с 181 мс, от 5 Мбит/с до 10 Гбит/с
Azure Виргиния 126 мс, от 5 Мбит/с до 10 Гбит/с 115 мс, от 5 Мбит/с до 10 Гбит/с
Azure Гонконг 245 мс, от 5 Мбит/с до 10 Гбит/с 234 мс, от 5 Мбит/с до 10 Гбит/с
Azure другие локации По запросу По запросу

2.2. Особенности и преимущества

  • конфиденциальность передачи данных;
  • высокая скорость и малая сетевая задержка;
  • возможность нескольких подключений к различным локациям ЦОД Azure;
  • модель оплаты по мере использования с ежесуточной тарификацией;
  • основное и резервное подключение для обеспечения надежности подключения.

2.3. Как это работает

Соединение состоит из физического сетевого подключения от офиса или ЦОД клиента до местоположения ЦОД Linxdatacenter в Москве (ул. 8 марта, д.14 стр.1) и Санкт-Петербурге (ул. Репищева, д.20а), где находятся порты прямого доступа Cloud Exchange.

В каждой точке подключения Azure ExpressRoute имеется высокоскоростное оптоволоконное соединение и интеграция по API с Cloud Exchange, что упрощает упорядочение, инициализацию и постоянное управление.

2.4. Пропускная способность

В Azure Portal или консоли PowerShell Клиент имеет возможность назначить скорость канала 50M, 100M, 200M, 500M, 1G, 2G, 5G, 10G. Пропускная способность Azure ExpressRoute должна соответствовать и быть не ниже скорости соединения VXC.

2.5. Варианты подключения

Подключение к сервисам Microsoft предоставляется по выделенному Q-in-Q VLAN и потребует выделенной BGP-сессии.

Внешний тег VLAN согласовывается между Клиентом и Linxdatacenter при заказе услуги и должен быть уникальным для каждого порта.

Внутренние теги VLAN согласовываются между Клиентом и Azure, настраиваются с помощью Azure Portal или консоли PowerShell во время настройки подключения.

Поддерживаются три домена маршрутизации через один канал ExpressRoute:
— Частное пиринговое подключение. Поддерживает до 10 виртуальных сетей Azure.
— Публичное пиринговое подключение Azure в регионе.
— Подключение к общедоступными службами Майкрософт, такими как Office 365 и Dynamics+.

Для каждого подключения требуется отдельная BGP-сессия между Клиентом и Azure. Используя Azure Portal или консоль PowerShell, Клиенту необходимо назначить основную и резервную IP-подсеть включая случаи, когда используется только одно подключение без резервирования.

Частные пиринговые подключения используют приватные IP-адреса и приватный номер автономной системы.

Публичные пиринговые подключения и пиринг с общедоступными службами Microsoft требуют использования публичных IP-адресов и публичного номера автономной системы.

Для удовлетворения требований к публичным IP-адресам Клиенты могут воспользоваться трансляцией сетевых адресов источника (SNAT), в этом случае пиринг к общедоступным службам Microsoft потребует также обратного преобразования сетевых адресов.

2.6. Как заказать

  • Разработать схему организации связи в сотрудничестве с сетевыми инженерами Linxdatacenter.
  • Заказать ExpressRoute через Azure Portal или консоль PowerShell.
  • Сообщить Linxdatacenter сервисный ключ ExpressRoute для заказа VXC.
  • Настроить маршрутизацию со стороны сетей Клиента и приступить к использованию.

Ссылки на справочные материалы Microsoft по подключению Azure ExpressRoute смотрите в приложении 1.3.

2.7. Тарификация

  • Тарификация Azure ExpressRoute привязывается к Azure счету Клиента.
  • Клиент самостоятельно оплачивает сервисы Azure и Office 365.
    Linxdatacenter взимает оплату за:
    — полосу пропускания канала – по использованным ресурсам;
    — услуги техподдержку – за человеко-часы.
Что вас интересует?
Получить демо-доступ
Клиент:

БЭСТ, оператор системы денежных переводов и платежей.

Бизнес-вызов

Компания столкнулась с проблемой постоянного флага BGP-сессии с оборудованием Linxdatacenter. После изучения проблемы стало ясно, что на один из хостов в его сети происходила DDoS-атака.

Из-за распределенного характера атаки отфильтровать трафик было невозможно. Инженеры предложили решение, связанное с сокрытием хоста от внешней сети, но этот вариант не подходил заказчику. Атака прекратилась после внесения изменений в конфигурацию сервера, однако возобновилась на следующий день. Ее мощность достигла 5,5 Гбит/с, из-за чего перегружались «стыки» с интернет-провайдерами, что сказывалось на других пользователях облака Linxdatacenter. Чтобы обеспечить стабильную работу, было решено обратиться к надежному поставщику защиты от DDoS.

Решение

Чтобы обеспечить непрерывную доступность ресурсов, размещенных в облаке Linxdatacenter, весь трафик клиента был направлен через систему antiDDoS от StormWall. Атаку удалось погасить в течение получаса. Для предотвращения дальнейших кибератак все соединения сервисов клиента с интернетом были организованы через сеть StormWall.

Спасибо за ваш запрос, мы свяжемся с вами в ближайшее время!