Erkunden der VNet-Konnektivität
Mit einer der folgenden Methoden kann zwischen einem virtuellen Azure-Netzwerk und einem physischen Computer oder einem virtuellen Computer, der nicht in Azure gehostet wird, eine direkte Verbindung hergestellt werden:
- Point-to-Site-Verbindung: Verbindet einzelne Computer über einen SSTP-Tunnel (Secure Socket Tunneling Protocol) oder über OpenVPN über das Internet mit einem virtuellen Azure-Netzwerk.
- Site-to-Site-Verbindung: Verbindet ein lokales Netzwerk über einen IPsec-Tunnel über das Internet mit einem virtuellen Azure-Netzwerk.
- Azure ExpressRoute: Verbindet ein lokales Netzwerk über eine private Verbindung. ExpressRoute bietet eine besser vorhersagbare Leistung mit höherer Bandbreite und geringerer Latenz als VPN-Verbindungen. ExpressRoute bietet pro Schaltung einen Durchsatz von bis zu 10 Gigabit pro Sekunde (Gbit/s) und pro Gateway einen Durchsatz von bis zu 9000 Megabit pro Sekunde (MBit/s). Aufgrund dieser Eigenschaften eignet sich ExpressRoute besonders gut für Unternehmensworkloads und unternehmenskritische Workloads. Auch bei der Implementierung einer Azure-Region als Notfallwiederherstellungsstandort oder als Sicherungsziel für lokale Systeme ist der Einsatz von ExpressRoute möglicherweise einer Überlegung wert.
- Azure Virtual WAN: Bietet optimierte und automatisierte Konnektivität zwischen Branches über Azure. Per Virtual WAN können Sie Branchgeräte für die Kommunikation mit Azure verbinden und konfigurieren. Kund*innen können Konnektivität und Konfiguration manuell durchführen oder mithilfe bevorzugter Anbietergeräte über einen virtuellen WAN-Partner optimieren. Die Nutzung von Geräten eines bevorzugten Anbieters ermöglicht eine einfache Verwendung, die Vereinfachung der Verbindungsherstellung und die Konfigurationsverwaltung.
Informationen zu ExpressRoute Direct
ExpressRoute Direct bietet Ihnen die Möglichkeit, sich direkt mit dem globalen Netzwerk von Microsoft zu verbinden, und zwar an strategisch über die ganze Welt verteilten Peeringstandorten. ExpressRoute Direct bietet duale Konnektivität mit 100 GBit/s oder 10 GBit/s, die eine Aktiv/Aktiv-Konnektivität nach Bedarf unterstützt. Sie können mit jedem beliebigen Dienstanbieter für ER-Direct arbeiten.
Zu den wichtigsten Features von ExpressRoute Direct gehören:
- Umfangreiche Datenerfassung in Diensten wie Azure Storage und Cosmos DB.
- Physische Isolierung für Branchen, die Regulierung sowie dedizierte und isolierte Konnektivität erfordern, z. B. Bankwesen, Behörden und Einzelhandel.
- Präzise Steuerung der Leitungsverteilung basierend auf Unternehmensbereichen
Zum Herstellen einer direkten Verbindung mit einem anderen virtuellen Azure-Netzwerk können Sie eine der folgenden Methoden verwenden:
- Das Peering virtueller Netzwerke verbindet virtuelle Azure-Netzwerke in einer Azure-Region oder in verschiedenen Azure-Regionen. Der Datenverkehr zwischen virtuellen Netzwerken verläuft ohne IPSec-Verschlüsselung direkt über das Azure-Backbonenetzwerk.
- VNet-to-VNet verbindet virtuelle Azure-Netzwerke in einer Azure-Region oder in verschiedenen Azure-Regionen über virtuelle Gateways, die den Netzwerkdatenverkehr verschlüsseln. Die Verwendung von VNet-to-VNet funktioniert wie ein Site-to-Site-VPN. In diesem Fall durchläuft der regionsübergreifende Datenverkehr jedoch nicht das Internet, sondern wird über das Azure-Backbonenetzwerk geleitet.
Informationen zu ExpressRoute FastPath
Das virtuelle Netzwerkgateway ExpressRoute wurde entwickelt, um Netzwerkrouten auszutauschen und den Netzwerkdatenverkehr zu steuern. FastPath wurde entwickelt, um die Datenpfadleistung zwischen Ihrem lokalen und dem virtuellen Netzwerk zu verbessern. Wenn aktiviert, sendet FastPath den Netzwerkdatenverkehr direkt an virtuelle Computer im virtuellen Netzwerk und umgeht dabei das Gateway.
Voraussetzungen
Leitungen
FastPath ist unter allen ExpressRoute-Verbindungen verfügbar. Eingeschränkte allgemeine Verfügbarkeit (GA)-Unterstützung für Private Link-Konnektivität über FastPath ist für Verbindungen verfügbar, die ExpressRoute Direct-Leitungen zugeordnet sind. Verbindungen, die ExpressRoute-Partnerleitungen zugeordnet sind, sind nicht für die eingeschränkte GA berechtigt.
Gateways
FastPath erfordert weiterhin die Erstellung eines virtuellen Netzwerkgateways für den Austausch von Routen zwischen virtuellem und lokalem Netzwerk. Weitere Informationen zu Gateways für virtuelle Netzwerk und ExpressRoute, einschließlich Leistungsinformationen und Gateway-SKUs, finden Sie unter Informationen zu ExpressRoute-Gateways für virtuelle Netzwerke.
Zum Konfigurieren von FastPath muss das Gateway für virtuelle Netzwerke eines der folgenden Typen sein:
- Höchstleistung
- ErGw3AZ
Einschränkungen
FastPath unterstützt zwar die meisten Konfigurationen, unterstützt aber nicht die folgenden Features:
- Basic-Load Balancer: Wenn Sie einen internen Basic-Load Balancer in Ihrem virtuellen Netzwerk bereitstellen (oder der Azure-PaaS-Dienst, den Sie in Ihrem virtuellen Netzwerk bereitstellen, einen internen Basic-Load Balancer verwendet), wird der Netzwerkdatenverkehr von Ihrem lokalen Netzwerk zu den virtuellen IP-Adressen, die auf dem Basic-Load Balancer gehostet werden, an das Gateway des virtuellen Netzwerks gesendet. Die Lösung besteht darin, den Basic-Load Balancer auf einen Standard-Load Balancer zu aktualisieren.
- Private Verknüpfung: Wenn Sie von Ihrem lokalen Netzwerk eine Verbindung mit einem privaten Endpunkt in Ihrem virtuellen Netzwerk über eine nicht-100-GBit/s-ExpressRoute Direct-Leitung herstellen, erfolgt die Verbindung über das Gateway für virtuelle Netzwerke. FastPath Connectivity mit einem privaten Endpunkt über eine 100 GB ExpressRoute Direct-Leitung wird unterstützt.
Grenzwerte für IP-Adressen
| ExpressRoute SKU | Bandbreite | FastPath-IP-Grenzwert |
|---|---|---|
| ExpressRoute Direct Port | 100 GBit/s | 200.000 |
| ExpressRoute Direct Port | 10 GBit/s | 100.000 |
| ExpressRoute-Anbieterschaltung | 10 GBit/s und niedriger | 25,000 |
Hinweis
- ExpressRoute Direct hat einen kumulativen Grenzwert auf Portebene.
- Der Datenverkehr fließt über das ExpressRoute-Gateway, wenn diese Grenzwerte erreicht werden.