Tato část rozšiřuje topologii sítě, aby zvážila doporučené modely pro připojení místních umístění k Azure.
Aspekty návrhu:
Azure ExpressRoute poskytuje vyhrazené privátní připojení k infrastruktuře Azure jako službě (IaaS) a platformě jako službě (PaaS) z lokálních umístění.
Azure VPN brány (S2S) poskytují sdílené připojení typu Site-to-Site přes veřejný internet k virtuálním sítím IaaS v Azure z lokálních sítí.
Azure ExpressRoute a Azure VPN (S2S) mají různé možnosti, náklady a výkon; k porovnání je k dispozici tabulka.
Pomocí privátních propojení můžete navázat připojení ke službám PaaS přes ExpressRoute s privátním peeringem nebo VPN s2s z připojených místních lokalit.
Pokud je ke stejnému okruhu ExpressRoute připojeno více virtuálních sítí, stanou se součástí stejné domény směrování a všechny virtuální sítě budou sdílet šířku pásma.
K propojení místních lokalit prostřednictvím okruhů ExpressRoute k přenosu dat po páteřní síti Microsoftu můžete použít ExpressRoute Global Reach, pokud je k dispozici.
ExpressRoute Global Reach je k dispozici v mnoha peeringových lokacích ExpressRoute .
ExpressRoute Direct umožňuje vytvářet více okruhů ExpressRoute bez dalších poplatků až do kapacity portu ExpressRoute Direct (10 Gb/s nebo 100 Gb/s). Umožňuje také připojit se přímo ke směrovačům ExpressRoute od Microsoftu. Pro skladovou položku 100 Gb/s je minimální šířka pásma okruhu 5 Gb/s. Pro skladovou položku 10 Gb/s je minimální šířka pásma okruhu 1 Gb/s.
Pokud je na okruhu ExpressRoute povolen FastPath, odesílá síťový provoz přímo do virtuálních počítačů ve virtuální síti a obchází bránu. FastPath je navržený tak, aby zlepšil výkon datové cesty mezi vaší místní sítí a vaší virtuální sítí bez úzkého hrdla v bráně.
doporučení k návrhu:
Pro připojení místní sítě k Azure použijte ExpressRoute jako primární kanál připojení. Sítě VPN můžete použít jako záložní zdroj připojení ke zvýšení odolnosti připojení.
Při připojování lokality na místě k virtuálním sítím v Azure používejte duální okruhy ExpressRoute z různých umístění připojení. Toto nastavení zajistí redundantní cesty k Azure odebráním kritických bodů selhání mezi místním prostředím a Azure.
Pro scénáře, které vyžadují šířku pásma vyšší než 10 Gb/s nebo vyhrazené porty 10/100 Gb/s, použijte ExpressRoute Direct.
Pokud je vyžadována nízká latence nebo propustnost z místního prostředí do Azure musí být větší než 10 Gb/s, povolte FastPath obejít bránu ExpressRoute z cesty k datům.
Pomocí bran VPN můžete připojit větve nebo vzdálená umístění k Azure. Pokud chcete vyšší odolnost, nasaďte zónově redundantní brány . Další informace o nových a stávajících nasazeních, cenách a pokynech k migraci najdete v oznámení o vyřazení skladových položek VpnGw1–5 (verze mimo zóny dostupnosti).
Pomocí expressRoute Global Reach připojte velké pobočky, regionální ústředí nebo datacentra připojená k Azure přes ExpressRoute.
Pokud se vyžaduje izolace provozu nebo vyhrazená šířka pásma, například pro oddělení produkčního a neprodukčního prostředí, použijte různé okruhy ExpressRoute. Pomůže vám zajistit izolované směrovací domény a zmírnit rizika problémů se sousedním rušením.
Využijte ExpressRoute síťové přehledy k monitorování komponent ExpressRoute (peeringy, připojení, brány). ExpressRoute používá síťové přehledy k zajištění podrobného mapování topologie všech komponent ExpressRoute (peerování, připojení, brány) a má přednastavenou nástěnku metrik pro dostupnost, propustnost, pokles paketů a metriky brány.
Pomocí Monitorování připojení pro ExpressRoute můžete monitorovat připojení mezi cloudovými nasazeními Azure a místními umístěními (pobočkami atd.), zjišťovat problémy se sítí, identifikovat a eliminovat problémy s připojením.
Nepoužívejte výslovně okruhy ExpressRoute z jedné lokality připojení. Tím se vytvoří jediný bod selhání a vaše organizace bude náchylná k výpadkům v lokalitách uzlu.
Máte tradiční místní infrastrukturu, kterou potřebujete připojit k prostředkům v Azure. V tomto modulu zjistíte, jak pro vaše scénáře použití vybrat metodu připojení, která by přinesla vyváženou funkčnost, náklady a zabezpečení.
Seznamte se s klíčovými aspekty návrhu síťových topologií v Azure pomocí Azure Virtual Network Manageru. Naučte se implementovat principy návrhu cílové zóny Azure, aby vyhovovaly migracím aplikací, modernizaci a inovacím ve velkém měřítku.
Seznamte se s klíčovými aspekty návrhu a doporučeními týkajícími se tradičních síťových topologií v Microsoft Azure, abyste zajistili robustní a efektivní připojení napříč virtuálními sítěmi.
Prozkoumejte důležité aspekty návrhu a doporučení, abyste měli jistotu, že se adresní prostor IP adres nepřekrývá mezi místními umístěními a oblastmi Azure.
