Sdílet prostřednictvím

Propojení Azure s veřejnými cloudy

  • Článek

Mnoho podniků usiluje o multicloudovou strategii kvůli obchodním a technickým cílům. Patří mezi ně náklady, flexibilita, dostupnost funkcí, redundance, suverenita dat atd. Tato strategie jim pomůže využít to nejlepší z obou cloudů.

Tento přístup také představuje výzvy pro podnik, pokud jde o síťovou a aplikační architekturu. Mezi tyto problémy patří latence a propustnost dat. Chcete-li tyto výzvy vyřešit, chcete se připojit k více cloudům přímo. Někteří poskytovatelé služeb poskytují řešení pro připojení více poskytovatelů cloudu pro své zákazníky. V jiných případech může zákazník nasadit vlastní směrovač pro připojení více veřejných cloudů.

Připojení přes ExpressRoute

ExpressRoute umožňuje rozšířit jejich místní sítě do cloudu Microsoftu přes privátní připojení zajišťované poskytovatelem připojení. Pomocí ExpressRoute můžete navázat připojení ke cloudovým službám Microsoftu.

Existují tři způsoby připojení přes ExpressRoute.

  1. Zprostředkovatel vrstvy 3
  2. Zprostředkovatel vrstvy 2
  3. Přímé připojení

Zprostředkovatel vrstvy 3

Zprostředkovatelé vrstvy 3 se běžně označují jako IP VPN nebo MPLS VPN. Tyto poskytovatele používáte k vícebodovým připojením mezi jejich datovými centry, pobočkami a cloudem. připojíte se k poskytovateli L3 přes protokol BGP nebo statickou výchozí trasu. Poskytovatel služeb inzeruje trasy mezi weby zákazníka, datovými centry a veřejným cloudem.

Když se připojujete prostřednictvím poskytovatele vrstvy 3, Bude Microsoft inzerovat trasy virtuálních sítí zákazníka poskytovateli služeb přes protokol BGP. Zprostředkovatel může mít dvě různé implementace.

Diagram znázorňující zprostředkovatele vrstvy 3

Poskytovatel může každého poskytovatele cloudu umístit do samostatného VRF, pokud se provoz ze všech poskytovatelů cloudu dostane ke směrovači zákazníka. Pokud zákazník používá protokol BGP u poskytovatele služeb, tyto trasy se ve výchozím nastavení čtou jiným poskytovatelům cloudu.

Pokud poskytovatel služeb cílí všechny poskytovatele cloudu do stejného VRF, pak se trasy inzerují jiným poskytovatelům cloudu přímo od poskytovatele služeb. Toto nastavení předpokládá standardní operaci protokolu BGP, kdy se trasy eBGP ve výchozím nastavení inzerují jiným sousedům eBGP.

Každý veřejný cloud má jiný limit předpon, takže při distribuci tras by měl poskytovatel služeb při distribuci tras postupovat opatrně.

Poskytovatel vrstvy 2 a přímé připojení

I když se fyzické připojení v obou modelech liší, ve vrstvě3 se protokol BGP naváže přímo mezi MSEE a směrovačem zákazníka. V případě ExpressRoute Direct se připojíte přímo k MSEE. Zatímco ve vrstvě 2 poskytovatel služeb rozšiřuje síť VLAN z místního prostředí do cloudu, ve které spouštíte protokol BGP nad sítí vrstvy 2, aby připojil své řadiče domény ke cloudu.

Diagram znázorňující zprostředkovatele vrstvy 2 a přímé připojení

V obou případech má zákazník připojení typu point-to-point ke každému veřejnému cloudu. Zákazník naváže samostatné připojení BGP ke každému veřejnému cloudu. Trasy přijaté jedním poskytovatelem cloudu se ve výchozím nastavení inzerují jinému poskytovateli cloudu. Každý poskytovatel cloudu má jiný limit předpon, takže při inzerování tras by se zákazník o tato omezení měl postarat. Zákazník může při inzerci tras z jiných veřejných cloudů používat běžné knoflíky protokolu BGP s Microsoftem.

Přímé připojení s ExpressRoute

ExpressRoute můžete připojit přímo k nabídce přímého připojení poskytovatele cloudu. Dva poskytovatelé cloudu jsou připojeni zpět k sobě a protokol BGP se vytvoří přímo mezi jejich směrovači. Tento typ připojení je s Oraclem k dispozici už dnes.

Site-to-site VPN

K propojení jejich instancí v Azure s jinými veřejnými cloudy můžete použít internet. Téměř všichni poskytovatelé cloudu nabízejí možnosti site-to-site VPN. Kvůli nedostatku určitých variant však může docházet k nekompatibilitě. Někteří poskytovatelé cloudu například podporují jenom protokol IKEv1, takže se v tomto cloudu vyžaduje koncový bod ukončení sítě VPN. U poskytovatelů cloudu, kteří podporují protokol IKEv2, je možné vytvořit přímé tunelové propojení mezi bránami VPN u obou poskytovatelů cloudu.

Síť VPN typu Site-to-Site se nepovažuje za řešení s vysokou propustností a nízkou latencí. Dá se ale použít jako záloha fyzického připojení.

Další kroky

Další dotazy týkající se ExpressRoute a připojení k virtuální síti najdete v nejčastějších dotazech k ExpressRoute .

Informace o připojení mezi Azure a Oracle Cloudem najdete v tématu Nastavení přímého připojení mezi Azure a Oracle Cloudem .