Připojení k ostatním poskytovatelům cloudu

Tyto pokyny popisuje způsoby připojení architektury cílové zóny Azure k dalším poskytovatelům cloudu, jako jsou Amazon Web Services (AWS) a Google Cloud Platform (GCP).

Různé možnosti se liší rychlostí, latencí, spolehlivostí, smlouvami o úrovni služeb (SLA), složitostí a náklady. Tento článek bere v úvahu možnosti a poskytuje doporučení.

Poznámka

Partneři Microsoftu a Oracle pro zajištění vysoké propustnosti, nízké latence napříč připojeními mezi Azure a Oracle Cloud Infrastructure (OCI). Další informace najdete v tématu Připojení ke cloudové infrastruktuře Oracle.

Aspekty návrhu

  • Zvažme následující možnosti připojení Azure k jinému cloudu:

    • Možnost 1: Připojení Azure ExpressRoute a ekvivalentního privátního připojení jiného poskytovatele cloudu Zákazník spravuje směrování.

    • Možnost 2: Připojení ExpressRoute a ekvivalentního privátního připojení jiného poskytovatele cloudu Poskytovatel cloudové výměny zpracovává směrování.

    • Možnost 3: Použití sítě VPN typu Site-to-Site přes internet Další informace najdete v tématu Připojení místních sítí k Azure pomocí bran VPN typu Site-to-Site (Learn).

      K výběru možnosti můžete použít následující vývojový diagram připojení mezi cloudy:

      Diagram vývojového diagramu připojení mezi cloudy

      Obrázek 1: Vývojový diagram připojení mezi cloudy

  • Virtuální síť Azure můžete připojit pouze k virtuálnímu privátnímu cloudu jiného poskytovatele cloudu (VPC), pokud se prostory privátních IP adres nepřekrývají.

  • Vpn typu Site-to-Site může mít nižší propustnost a vyšší latenci než možnosti ExpressRoute.

  • Síť VPN typu Site-to-Site je nejrychlejší možností nasazení, pokud se ještě nepoužívá Azure ExpressRoute a druhý ekvivalent poskytovatele cloudu.

  • Složitost směrování Služby Azure ExpressRoute a dalších poskytovatelů cloudu s využitím směrování spravovaného zákazníkem může být vysoká, pokud není provedena prostřednictvím poskytovatele cloudové výměny.

  • Všechny možnosti platí jak pro tradiční topologii sítě Azure, tak pro topologii virtual WAN.

  • Možná budete muset zadat překlad DNS mezi Azure a jiným poskytovatelem cloudu. Za tuto konfiguraci můžou být účtovány další náklady.

  • Funkce FastPath expressRoute zlepšuje výkon cesty k datům mezi Azure a místními sítěmi a mezi Azure a dalšími poskytovateli cloudu. Pokud je tato možnost povolená, FastPath odesílá síťový provoz přímo do virtuálních počítačů ve virtuální síti a vynechá bránu ExpressRoute. Další informace naleznete v tématu o ExpressRoute FastPath.

  • FastPath je k dispozici ve všech okruhech ExpressRoute.

  • FastPath stále vyžaduje vytvoření brány virtuální sítě pro účely výměny tras. Brána virtuální sítě musí pro bránu ExpressRoute použít skladovou položku Ultra Performance nebo skladovou položku ErGw3AZ pro bránu ExpressRoute.

  • Existují konfigurace, které FastPath nepodporuje, například trasu definovanou uživatelem v podsíti brány. Další informace naleznete v tématu Omezení týkající se ExpressRoute FastPath.

Doporučení k návrhu

  • Použijte možnost 1 nebo možnost 2, abyste se vyhnuli používání veřejného internetu, pokud potřebujete smlouvu SLA, pokud chcete předvídatelnou propustnost nebo potřebujete zpracovat přenos objemu dat. Zvažte, jestli chcete použít směrování spravované zákazníkem nebo poskytovatele cloudové výměny, pokud jste ještě neimplementovali ExpressRoute.

  • Vytvořte okruhy ExpressRoute pro možnost 1 a možnost 2 v předplatném připojení.

  • Pomocí okruhu ExpressRoute s možností 1 nebo 2 se připojte k virtuální síti rozbočovače tradiční topologie hvězdicové topologie nebo k virtuálnímu centru pro topologii virtual WAN. Další informace najdete na obrázku 2 a na obrázku 3.

  • Pro nasazení ve stejném městě zvažte ExpressRoute Metro.

    Obrázek 2: Připojení mezi cloudy se směrováním spravovaným zákazníkem (možnost 1)

    Obrázek 2: Připojení mezi cloudy se směrováním spravovaným zákazníkem (možnost 1)

    Obrázek 3: Připojení mezi cloudy s poskytovatelem cloudové výměny (možnost 2).

    Obrázek 3: Připojení mezi cloudy s poskytovatelem cloudové výměny (možnost 2)

  • Pokud potřebujete minimalizovat latenci mezi Azure a jiným poskytovatelem cloudu, zvažte nasazení aplikace do jedné virtuální sítě s bránou ExpressRoute a povolte FastPath.

    Obrázek 4: Připojení mezi cloudy s povolenou službou FastPath

    Obrázek 4: Připojení mezi cloudy s povolenou službou FastPath

  • Pokud ExpressRoute není potřeba nebo není k dispozici, můžete k připojení mezi Azure a jiným poskytovatelem cloudu použít vpn typu Site-to-Site přes internet.

    Připojení mezi cloudy pomocí sítě VPN typu Site-to-Site přes internet

    Obrázek 5: Připojení mezi cloudy pomocí sítě VPN typu site-to-site přes internet

Další kroky

Další informace o připojení ke službě Oracle Cloud Infrastructure (OCI) najdete v tématu Připojení ke cloudové infrastruktuře Oracle.