Volba hybridní síťové architektury v Azure
Vaše organizace je téměř připravená na migraci prostředků do Azure. Tato migrace používá hvězdicovou architekturu, ale stále zbývá otevřená otázka týkající se nejlepší metody pro propojení místního datacentra se sítí Azure.
Pro tuto migraci jste již poskytli návrh vysoké úrovně. Váš projektový manažer si ale vyžádá další informace o volbě mezi Službou Azure ExpressRoute a službou Azure VPN Gateway. Potřebujete také vytvořit matici schopností, aby netechnické pedagogové porozuměli funkcím jednotlivých služeb.
V této lekci vyhodnotíte dva scénáře hybridních sítí: Azure ExpressRoute a Azure VPN Gateway.
Azure ExpressRoute
Jako architekt řešení rozumíte potřebě zajistit robustní a spolehlivé síťové připojení mezi vašimi místními datacentry a Azure. Tyto požadavky vyžadují nízkou latenci a vysokou úroveň dostupnosti. Z vyšetřování víte, že existují dvě možnosti: VPN nebo ExpressRoute.
Obě řešení poskytují zabezpečené připojení mezi místní sítí a virtuální sítí Azure.
Řešení VPN používá známé a zavedené technologie. Řešení VPN však není navržené pro zpracování vysokých objemů dat a páteřní síť v jeho základní infrastruktuře stále používá internet. Používání VPN může být krátkodobě cenově efektivní řešení. Ale víte, že v dlouhodobém horizontu vpn pravděpodobně neposkytuje výkon, škálovatelnost a odolnost, kterou vaše organizace vyžaduje.
Možnost ExpressRoute používá partnera pro vyhrazené privátní připojení, který poskytuje přímé připojení mezi vašimi místními datacentry a Azure. Microsoft vyžaduje, aby poskytovatel připojení udržoval dvě diskrétní připojení k síti Azure pro každý okruh ExpressRoute, což pomáhá zajistit vysokou úroveň odolnosti. ExpressRoute také poskytuje šířku pásma připojení, která je téměř desetkrát rychlejší než připojení VPN.
ExpressRoute vyžaduje úzkou spolupráci s poskytovatelem připojení, jedná se složitější konfiguraci a může být dražší než běžná síť VPN.
Na základě toho, co jste se zatím naučili, se ale rozhodnete, že ExpressRoute je vhodnější pro splnění primárních potřeb vaší organizace.
Službu Azure VPN Gateway
Vaše organizace působí v rozsáhlé geografické oblasti. Zatímco vaše datacentrum a hlavní sídlo jsou ve stejné budově, mnoho satelitních firemních poboček také potřebuje připojení k síti Azure.
Jako upřednostňované připojení k Azure jste vytvořili ExpressRoute. Teď zvažte svůj druhý požadavek: připojení regionálních satelitních poboček k síti Azure.
Na rozdíl od hlavního sídla, kde jsou tisíce zaměstnanců a místní datacentrum, mají satelitní firemní pobočky 20 až 50 zaměstnanců. Není vyžadováno rychlé připojení s nízkou latencí.
Tento sekundární požadavek má jiné potřeby. Připojení ExpressRoute, i když je ideální pro vysoké rychlosti a odolnost, není vhodné pro menší satelitní firemní pobočky, které mají nižší požadavky na připojení. Každá kancelář by také potřebovala vyhrazené privátní připojení udržované a spuštěné poskytovatelem připojení.
V tomto případě by použití připojení VPN bylo celkově lepším řešením. Připojení VPN je založené na existující a známé technologii, což znamená, že se dá spravovat interně. Nižší rychlost šířky pásma je v přijatelné toleranci pro každodenní používání.
Přehled schopností hybridní sítě
Abychom vám pomohli vybrat si mezi těmito dvěma typy připojení, vytvořili jsme matici funkcí, která vám ukáže, co jste se v této lekci naučili. Následující tabulka uvádí klíčové funkce pro každou metodu, podporované šířky pásma, model odolnosti, typické případy použití a přidružené licenční smlouvy o službách (SLA).
| Schopnost | VPN Gateway | ExpressRoute |
|---|---|---|
| Podpora služeb Azure | Azure Cloud Services a Azure Virtual Machines | Cloudová platforma společnosti Microsoft |
| Šířka pásma | Až 10 Gb/s | Až 10 Gb/s nebo 100 Gb/s (přímé připojení) |
| Protokol | Protokol SSTP (Secure Socket Tunneling Protocol) nebo IPsec | Direct over VLAN nebo Multiprotocol Label Switching (MPLS) |
| Směrování | Statické nebo dynamické | Border Gateway Protocol (BGP) |
| Odolnost připojení | Aktivní-pasivní nebo aktivní-aktivní | Aktivní-pasivní nebo aktivní-aktivní |
| Případ použití | Vytváření prototypů, vývoj, testování, testovací prostředí, připojení ke vzdálené ploše a malé produkční úlohy | Přístup ke všem službám Azure, podniková úroveň, podpora pro důležité rozsáhlé úlohy |
| SLA | 99,95 % – 99,99 % | 99,95 % |