Konnektivität mit anderen Cloudanbietern

  • Artikel

In diesem Leitfaden werden Methoden zum Integrieren einer Azure-Zielzonenarchitektur in andere Cloudanbieter wie Amazon Web Services (AWS) und Google Cloud Platform (GCP) erörtert.

Die verschiedenen Optionen unterscheiden sich hinsichtlich Geschwindigkeit, Latenz, Zuverlässigkeit, Vereinbarungen zum Servicelevel (SLAs), Komplexität und Kosten. In diesem Artikel werden Optionen erwogen und Empfehlungen ausgesprochen.

Hinweis

Microsoft und Oracle sind eine Partnerschaft eingegangen, um Querverbindungen zwischen Azure und Oracle Cloud Infrastructure (OCI) mit hohem Durchsatz und geringen Wartezeiten bereitzustellen. Weitere Informationen finden Sie unter Konnektivität mit Oracle Cloud Infrastructure.

Überlegungen zum Entwurf

  • Wir betrachten die folgenden Optionen, um Azure mit einer anderen Cloud zu verbinden:

    • Option 1: Verbinden von Azure ExpressRoute mit der entsprechenden privaten Verbindung des anderen Cloudanbieters. Der Kunde verwaltet das Routing.

    • Option 2: Verbinden von ExpressRoute mit der entsprechenden privaten Verbindung des anderen Cloudanbieters. Ein Cloud Exchange-Anbieter übernimmt das Routing.

    • Option 3: Verwenden eines Site-to-Site-VPN über das Internet. Weitere Informationen finden Sie unter Verbinden von lokalen Netzwerken mit Azure über Site-to-Site-VPN-Gateways.

      Sie können das folgende Flussdiagramm für cloudübergreifende Konnektivität als Hilfe bei der Auswahl einer Option verwenden:

      Diagramm des Flussdiagramms für cloudübergreifende Konnektivität

      Abbildung 1: Flussdiagramm für cloudübergreifende Konnektivität

  • Sie können ein virtuelles Azure-Netzwerk nur mit der virtuellen privaten Cloud (Virtual Private Cloud, VPC) eines anderen Cloudanbieters verbinden, wenn sich die privaten IP-Adressräume nicht überschneiden.

  • Ein Site-to-Site-VPN kann einen niedrigeren Durchsatz und eine höhere Latenz als die ExpressRoute-Optionen haben.

  • Ein Site-to-Site-VPN ist die schnellste Bereitstellungsoption, wenn Azure ExpressRoute und das Äquivalent des anderen Cloudanbieters noch nicht verwendet werden.

  • Die Routingkomplexität von Azure ExpressRoute und dem Äquivalent des anderen Cloudanbieters mit vom Kunden verwalteten Routing kann hoch sein, wenn es nicht über einen Cloud Exchange-Anbieter erfolgt.

  • Alle Optionen gelten sowohl für die herkömmliche Azure-Netzwerktopologie als auch für die Virtual WAN-Topologie.

  • Möglicherweise müssen Sie DNS-Auflösung zwischen Azure und dem anderen Cloudanbieter bereitstellen. Diese Konfiguration kann zusätzliche Kosten verursachen.

  • Das FastPath-Feature von ExpressRoute verbessert die Datenpfadleistung zwischen Azure und lokalen Netzwerken sowie zwischen Azure und anderen Cloudanbietern. Wenn diese Option aktiviert ist, sendet FastPath den Datenverkehr direkt an virtuelle Computer im virtuellen Netzwerk und umgeht das ExpressRoute-Gateway. Weitere Informationen finden Sie unter Informationen zu ExpressRoute FastPath.

  • FastPath ist unter allen ExpressRoute-Verbindungen verfügbar.

  • Für FastPath muss noch ein virtuelles Netzwerkgateway für den Routenaustausch erstellt werden. Das virtuelle Netzwerkgateway muss entweder die Hochleistungs-SKU oder die ErGw3AZ-SKU für das ExpressRoute-Gateway verwenden, um die Routenverwaltung zu ermöglichen.

  • Es gibt Konfigurationen, die FastPath nicht unterstützt (z. B. eine UDR im Gatewaysubnetz). Weitere Informationen finden Sie unter Einschränkungen in „Informationen zu ExpressRoute FastPath“.

Entwurfsempfehlungen

  • Verwenden Sie Option 1 oder Option 2, um die Verwendung des öffentlichen Internets zu vermeiden, wenn Sie eine SLA benötigen, einen vorhersagbaren Durchsatz wünschen oder hohen Datenverkehr verarbeiten müssen. Überlegen Sie, ob Sie vom Kunden verwaltetes Routing oder einen Cloud Exchange-Anbieter verwenden möchten, wenn Sie ExpressRoute noch nicht implementiert haben.

  • Erstellen Sie die ExpressRoute-Leitungen für Option 1 und Option 2 im Konnektivitätsabonnement.

  • Verwenden Sie die ExpressRoute-Verbindung von Option 1 oder Option 2, um eine Verbindung mit dem virtuellen Hubnetzwerk einer herkömmlichen Hub-and-Spoke-Topologie oder mit dem virtuellen Hub für eine Virtual WAN-Topologie herzustellen. Weitere Informationen finden Sie in Abbildung 2 und Abbildung 3.

    Abbildung 2: Cross-Cloud-Konnektivität mit vom Kunden verwaltetem Routing (Option 1)

    Abbildung 2: Cloudübergreifende Konnektivität mit vom Kunden verwaltetem Routing (Option 1)

    Abbildung 3: Cross-Cloud-Konnektivität mit einem Cloud-Exchange-Anbieter (Option 2).

    Abbildung 3: Cloudübergreifende Konnektivität mit einem Cloud Exchange-Anbieter (Option 2)

  • Wenn Sie die Wartezeiten zwischen Azure und einem anderen Cloudanbieter minimieren müssen, erwägen Sie die Bereitstellung Ihrer Anwendung in einem einzelnen virtuellen Netzwerk mit einem ExpressRoute-Gateway, und aktivieren Sie FastPath.

    Abbildung 4: Cloudübergreifende Konnektivität mit aktiviertem FastPath

    Abbildung 4: Cloudübergreifende Konnektivität mit aktiviertem FastPath

  • Wenn ExpressRoute nicht erforderlich oder nicht verfügbar ist, können Sie ein Site-to-Site-VPN über das Internet verwenden, um eine Verbindung zwischen Azure und einem anderen Cloudanbieter herzustellen.

    Cloudübergreifende Konnektivität mittels Site-to-Site-VPN über das Internet.

    Abbildung 5: Cloudübergreifende Konnektivität mittels Site-to-Site-VPN über das Internet

Nächste Schritte

Weitere Informationen zur Konnektivität mit Oracle Cloud Infrastructure (OCI) finden Sie unter Konnektivität mit Oracle Cloud Infrastructure.