MENU
Kontakt
search

Select your country

Q&A Microsoft Azure Cloud bei Interxion

Bei dem Thema Cloud-Provider stellen sich oft viele Fragen. Darum stellen wir die häufigsten Fragen zur Mircrosoft Azure Cloud und geben natürlich auch die Antworten darauf.

Direkt eine Frage stellen
arrow down

 

Q&A zu Microsoft Azure

Frage 1: Welche Arten der Connectivity bietet Interxion für die Anbindung an MS Azure innerhalb der Interxion-Rechenzentren?

Option 1: Der Kunde kann eine dedizierte Verbindung zu MS Azure herstellen, d.h. über eine Single-Mode-Glasfaserverbindung zwischen dem Colo-Rack des Kunden im InterXion-Rechenzentrum und der Cloud-On-Ramp-Infrastruktur von Microsoft.
Das Produkt wird "MS ExpressRoute Direct" genannt.

Option 2: Nutzung der Cloud Connect-Plattform von InterXion für eine L2-Verbindung zu MS Azure (MS ExpressRoute).

Frage 2: Wie groß ist die Mindestbandbreite für eine direkte Verbindung über Option 1 und Option 2?

Option 1: "ExpressRoute Direct" ist in 10Gbps oder 100Gbps verfügbar

Option 2: ExpressRoute über Cloud Connect ab 50 Mbpsps, 100Mbps, 200Mbps, 400Mbps, 500Mbps, 1Gb, 5Gb bis hin zu 10Gb (Kunden müssen 2 Cloud Connect Ports nutzen, um diese Plattform mit MS SLA abzustimmen)

Frage 3: Was ist der technische Unterschied zwischen einer Verbindung über eine verwaltete Plattform wie Interxion Cloud Connect und einer direkten Verbindung über eine Cloud On-Ramp?

Mit einer "ExpressRoute Direct" können Kunden mehrere VLANs und mehrere VIFs einrichten.
Mit der gehosteten Variante (Microsoft ExpressRoute) können Kunden nur ein VLAN (aber Q-in-Q wird unterstützt) und nur ein VIF für die Verbindung zur Cloud haben.
Kunden können mit "ExpressRoute Direct" eine höhere Bandbreite zum CSP bestellen.

Haben auch Sie eine Frage?

Kein Problem! Wir beantworten gerne Ihre Fragen. Klicken Sie hierfür einfach auf Frage stellen

Frage 4: Welche technischen Vorteile bietet eine Managed Cloud Interconnection-Plattform wie Interxion Cloud Connect?

Cloud Connect ist eine Multi-Tenant, Multi-Cloud Interconnectivity Plattform, die automatisierten privaten Zugang zu Cloud Service Providern über eine einzige Schnittstelle bietet.
Dadurch können Kunden skalierbare hybride IT-Lösungen kosteneffizient aufbauen.

Es gibt zwei Varianten für die Abrechnung (Pay-as-you-Grow Plan und Unlimited Plan).
Mit der Cloud Connect Plattform von Interxion können Kunden Verbindungen zu verschiedenen CSPs, IX-Peering Providern und Layer-2-Konnektivität zu anderen Interxion-Rechenzentren herstellen und dabei den redundanten Netzwerk-Backbone von Interxion nutzen.

Frage 5: Wenn ein Kunde beschließt, die von Interxion verwaltete Verbindungsplattform "Cloud Connect" zu nutzen, um sich mit einer MS Azure-Region zu verbinden, wie hoch sind dann die zusätzlichen Kosten, die Microsoft dem Kunden für die Konnektivität in Rechnung stellt?

Microsoft stellt die Egress-Kosten für den Datenverkehr in Rechnung, der die Cloud verlässt.

Frage 6: Gibt es eine Möglichkeit, Encryption Keys zu schützen, die in einer öffentlichen Cloud-Umgebung verwendet werden, die außerhalb der Cloud verfügbar sind, und wie sieht dies aus?

Der Key Guardian Service von Interxion ist ein managed Service, der Schutz für Ihre Encryption Keys und anderes kryptographisches Material bietet. Er nutzt FIPS 140-2 Level 3 validierte Hardware-Sicherheitsmodule (HSMs) und Interxion Cloud Connect und bietet dem Kunden die Gewissheit, dass sein kryptografisches Material über ein dediziertes HSM (Single-Tenant) geschützt ist.

Frage 7: Welche Interxion-Rechenzentren bieten "ExpressRoute Direct" Connectivity innerhalb Europas?

Interxion bietet diese Möglichkeit in mehreren Märkten an, zum Beispiel in Zürich, Amsterdam, Kopenhagen, Dublin, Frankfurt, Madrid, Marseille, Paris und so weiter. Die aktuelle Liste finden Sie auf der Website des CSP. Bitte beachten Sie jedoch, dass das auf diesen Websites aufgeführte Rechenzentren über Glasfaserverbindungen zu anderen Rechenzentren verfügen, von denen aus unsere Kunden eine Querverbindung zu dem Rechenzentrum herstellen können, in dem der CSP seine On-Ramp-Infrastruktur betreibt.

Frage 8: Müssen Kunden einen Footprint in einem Interxion-Rechenzentrum haben, um Cloud Interconnections (z.B. Dedicated ExpressRoute) zu bestellen?

Ja, jeder Kunde benötigt einen Footprint in einem Interxion-Rechenzentrum.

Frage 9: Wie hoch sind die Kosten für Kunden, die den Zugang zu Microsoft Azure über die verwaltete Cloud-Zugangsplattform "Cloud Connect" statt über eine "ExpressRoute Direct"-Verbindung erhalten?

Es entstehen zusätzliche Kosten für einen Access-Port, wenn ein Kunde noch keinen Access-Port hat. Interxion stellt den Dienst zusätzlich in Rechnung (Bandbreitenpreis). Interxion bietet zwei verschiedene Pläne an (Pay as you Grow / Unlimited Plan).
Bitte kontaktieren Sie den Interxion-Vertrieb, um die aktuelle Preisliste zu erhalten.

Frage 10: Welche Art von Glasfaser wird von MS Azure für "ExpressRoute Direct" bereitgestellt?

ExpressRoute-Schaltungen mit 100 Gbit/s ExpressRoute Direct unterstützen jetzt auch 40 Gbit/s und 100 Gbit/s Schaltkreis-SKUs.
Single Mode LR-Glasfaser-Konnektivität:

  • 10GBASE-LR (1310 nm)
  • 100GBASE-LR4
Frage 11: Ist es möglich, den Datenverkehr von und zu MS Azure mit "ExpressRoute Direct" zu verschlüsseln?

ExpressRoute unterstützt eine Reihe von Verschlüsselungstechnologien, um die Vertraulichkeit und Integrität der Daten zu gewährleisten, die zwischen Ihrem Netzwerk und dem Netzwerk von Microsoft ausgetauscht werden.

MACsec ist ein IEEE-Standard. Er verschlüsselt Daten auf der Ebene der Medienzugriffskontrolle (MAC) oder der Netzwerkschicht 2. Sie können MACsec verwenden, um die physischen Verbindungen zwischen Ihren Netzwerkgeräten und den Netzwerkgeräten von Microsoft zu verschlüsseln, wenn Sie sich über ExpressRoute Direct mit Microsoft verbinden. MACsec ist auf ExpressRoute Direct-Ports standardmäßig deaktiviert. Sie bringen Ihren eigenen MACsec-Schlüssel für die Verschlüsselung mit und speichern ihn in Azure Key Vault. Sie entscheiden selbst, wann Sie den Schlüssel rotieren.

Sie können IPsec verwenden, um eine Ende-zu-Ende-Verbindung zwischen Ihrem lokalen Netzwerk und Ihrem virtuellen Netzwerk (VNET) auf Azure zu verschlüsseln.

Frage 12: Unterstützt Microsoft LAG (Link aggregation groups) oder LACP für redundante Konnektivität?

MS Azure unterstützt LAG

Frage 13: Was sind die Schritte, um eine "ExpressRoute Direct" zu MS Azure einzurichten?
  1. Sie müssen zunächst einen physischen Fußabdruck bei Interxion haben
  2. Melden Sie sich für ein Microsoft Azure-Konto an 
  3. Erstellen Sie eine neue ExpressRoute-Schaltung
  4. Wählen Sie den Port-Typ und geben Sie Interxion einen Service-Schlüssel.
  5. Bestellen Sie einen Cross-Connect bei Interxion und fügen Sie die LOA zu Ihrer Bestellung hinzu
  6. Erstellen Sie eine virtuelles Interface
  7. Laden Sie die Router-Konfiguration herunter und implementieren Sie sie auf Ihrem Netzwerkgerät
  8. Überprüfen Sie Ihre virtuelles Interface