Q&A Microsoft Azure Cloud bei Interxion

Bei dem Thema Cloud-Provider stellen sich oft viele Fragen. Darum stellen wir die häufigsten Fragen zur Mircrosoft Azure Cloud und geben natürlich auch die Antworten darauf.

arrow down

 

Q&A zu Microsoft Azure


Option 1: Der Kunde kann eine dedizierte Verbindung zu MS Azure herstellen, d.h. über eine Single-Mode-Glasfaserverbindung zwischen dem Colo-Rack des Kunden im InterXion-Rechenzentrum und der Cloud-On-Ramp-Infrastruktur von Microsoft.
Das Produkt wird "MS ExpressRoute Direct" genannt.

Option 2: Nutzung der Cloud Connect-Plattform von InterXion für eine L2-Verbindung zu MS Azure (MS ExpressRoute).

Option 1: "ExpressRoute Direct" ist in 10Gbps oder 100Gbps verfügbar

Option 2: ExpressRoute über Cloud Connect ab 50 Mbpsps, 100Mbps, 200Mbps, 400Mbps, 500Mbps, 1Gb, 5Gb bis hin zu 10Gb (Kunden müssen 2 Cloud Connect Ports nutzen, um diese Plattform mit MS SLA abzustimmen)

Mit einer "ExpressRoute Direct" können Kunden mehrere VLANs und mehrere VIFs einrichten.
Mit der gehosteten Variante (Microsoft ExpressRoute) können Kunden nur ein VLAN (aber Q-in-Q wird unterstützt) und nur ein VIF für die Verbindung zur Cloud haben.
Kunden können mit "ExpressRoute Direct" eine höhere Bandbreite zum CSP bestellen.

Haben auch Sie eine Frage?

Kein Problem! Wir beantworten gerne Ihre Fragen. Klicken Sie hierfür einfach auf Frage stellen

Cloud Connect ist eine Multi-Tenant, Multi-Cloud Interconnectivity Plattform, die automatisierten privaten Zugang zu Cloud Service Providern über eine einzige Schnittstelle bietet.
Dadurch können Kunden skalierbare hybride IT-Lösungen kosteneffizient aufbauen.

Es gibt zwei Varianten für die Abrechnung (Pay-as-you-Grow Plan und Unlimited Plan).
Mit der Cloud Connect Plattform von Interxion können Kunden Verbindungen zu verschiedenen CSPs, IX-Peering Providern und Layer-2-Konnektivität zu anderen Interxion-Rechenzentren herstellen und dabei den redundanten Netzwerk-Backbone von Interxion nutzen.

Microsoft stellt die Egress-Kosten für den Datenverkehr in Rechnung, der die Cloud verlässt.

Der Key Guardian Service von Interxion ist ein managed Service, der Schutz für Ihre Encryption Keys und anderes kryptographisches Material bietet. Er nutzt FIPS 140-2 Level 3 validierte Hardware-Sicherheitsmodule (HSMs) und Interxion Cloud Connect und bietet dem Kunden die Gewissheit, dass sein kryptografisches Material über ein dediziertes HSM (Single-Tenant) geschützt ist.

Interxion bietet diese Möglichkeit in mehreren Märkten an, zum Beispiel in Zürich, Amsterdam, Kopenhagen, Dublin, Frankfurt, Madrid, Marseille, Paris und so weiter. Die aktuelle Liste finden Sie auf der Website des CSP. Bitte beachten Sie jedoch, dass das auf diesen Websites aufgeführte Rechenzentren über Glasfaserverbindungen zu anderen Rechenzentren verfügen, von denen aus unsere Kunden eine Querverbindung zu dem Rechenzentrum herstellen können, in dem der CSP seine On-Ramp-Infrastruktur betreibt.

Ja, jeder Kunde benötigt einen Footprint in einem Interxion-Rechenzentrum.

Es entstehen zusätzliche Kosten für einen Access-Port, wenn ein Kunde noch keinen Access-Port hat. Interxion stellt den Dienst zusätzlich in Rechnung (Bandbreitenpreis). Interxion bietet zwei verschiedene Pläne an (Pay as you Grow / Unlimited Plan).
Bitte kontaktieren Sie den Interxion-Vertrieb, um die aktuelle Preisliste zu erhalten.

ExpressRoute-Schaltungen mit 100 Gbit/s ExpressRoute Direct unterstützen jetzt auch 40 Gbit/s und 100 Gbit/s Schaltkreis-SKUs.
Single Mode LR-Glasfaser-Konnektivität:

  • 10GBASE-LR (1310 nm)
  • 100GBASE-LR4

ExpressRoute unterstützt eine Reihe von Verschlüsselungstechnologien, um die Vertraulichkeit und Integrität der Daten zu gewährleisten, die zwischen Ihrem Netzwerk und dem Netzwerk von Microsoft ausgetauscht werden.

MACsec ist ein IEEE-Standard. Er verschlüsselt Daten auf der Ebene der Medienzugriffskontrolle (MAC) oder der Netzwerkschicht 2. Sie können MACsec verwenden, um die physischen Verbindungen zwischen Ihren Netzwerkgeräten und den Netzwerkgeräten von Microsoft zu verschlüsseln, wenn Sie sich über ExpressRoute Direct mit Microsoft verbinden. MACsec ist auf ExpressRoute Direct-Ports standardmäßig deaktiviert. Sie bringen Ihren eigenen MACsec-Schlüssel für die Verschlüsselung mit und speichern ihn in Azure Key Vault. Sie entscheiden selbst, wann Sie den Schlüssel rotieren.

Sie können IPsec verwenden, um eine Ende-zu-Ende-Verbindung zwischen Ihrem lokalen Netzwerk und Ihrem virtuellen Netzwerk (VNET) auf Azure zu verschlüsseln.

MS Azure unterstützt LAG

  1. Sie müssen zunächst einen physischen Fußabdruck bei Interxion haben
  2. Melden Sie sich für ein Microsoft Azure-Konto an 
  3. Erstellen Sie eine neue ExpressRoute-Schaltung
  4. Wählen Sie den Port-Typ und geben Sie Interxion einen Service-Schlüssel.
  5. Bestellen Sie einen Cross-Connect bei Interxion und fügen Sie die LOA zu Ihrer Bestellung hinzu
  6. Erstellen Sie eine virtuelles Interface
  7. Laden Sie die Router-Konfiguration herunter und implementieren Sie sie auf Ihrem Netzwerkgerät
  8. Überprüfen Sie Ihre virtuelles Interface