Connectivité à Azure
Cette section s’étend à la topologie de réseau afin de prendre en compte les modèles recommandés pour la connexion d’emplacements locaux à Azure.
Considérations relatives à la conception :
Azure ExpressRoute fournit une connectivité privée dédiée aux fonctionnalités IaaS et PaaS Azure à partir d’emplacements locaux.
La passerelle VPN Azure (S2S) fournit une connectivité partagée de site à site via l’Internet public aux réseaux virtuels IaaS Azure à partir d’emplacements locaux.
Azure ExpressRoute et Azure VPN (S2S) présentent différents coûts, fonctionnalités et performances (un tableau comparatif est disponible).
Vous pouvez utiliser des liaisons privées pour établir une connectivité aux services PaaS sur ExpressRoute avec un appairage privé ou VPN (S2S) à partir d’emplacements connectés locaux.
Quand plusieurs réseaux virtuels sont connectés au même circuit ExpressRoute, ils font partie du même domaine de routage, et tous les réseaux virtuels partagent la bande passante.
Le service ExpressRoute Global Reach (s’il est disponible) vous permet d’interconnecter des emplacements locaux à l’aide de circuits ExpressRoute pour faire transiter le trafic sur le réseau principal Microsoft.
Le service ExpressRoute Global Reach est disponible dans de nombreux emplacements d’appairage ExpressRoute.
ExpressRoute Direct permet de créer plusieurs circuits ExpressRoute sans coût supplémentaire, à concurrence de la capacité maximale du port ExpressRoute Direct (10 Gbits/s ou 100 Gbits/s). Il vous permet également de vous connecter directement aux routeurs ExpressRoute de Microsoft. Pour la référence (SKU) de 100 Gbits/s, la bande passante minimale du circuit est de 5 Gbit/s. Pour la référence (SKU) de 10 Gbits/s, la bande passante minimale du circuit est de 1 Gbit/s.
Lorsqu’il est activé sur un circuit ExpressRoute, FastPath envoie le trafic réseau directement aux machines virtuelles du réseau virtuel, en contournant la passerelle. FastPath est conçu pour améliorer les performances du chemin d’accès aux données entre votre réseau local et votre réseau virtuel, sans créer de goulot d’étranglement sur la passerelle.
Recommandations relatives à la conception :
Utilisez ExpressRoute comme canal de connectivité principal pour connecter un réseau local à Azure. Pour améliorer la résilience de la connectivité, vous pouvez utiliser des VPN en tant que source de connectivité de secours.
Utilisez deux circuits ExpressRoute d’emplacements d’appairage distincts lors de la connexion d’un emplacement local à des réseaux virtuels dans Azure. Cette configuration garantit une redondance des chemins d’accès à Azure en supprimant les points de défaillance uniques entre les sites locaux et Azure.
Si vous utilisez plusieurs circuits ExpressRoute, optimisez le routage ExpressRoute via une préférence locale BGP et en ajoutant le préfixe AS PATH.
Vérifiez que vous utilisez la référence SKU appropriée pour les passerelles ExpressRoute/VPN en fonction des exigences de bande passante et de performances.
Déployez une passerelle ExpressRoute redondante interzone dans les régions Azure prises en charge.
Pour les scénarios qui nécessitent une bande passante supérieure à 10 Gbits/s ou des ports 10/100 Gbits/s dédiés, utilisez ExpressRoute Direct.
Si une latence faible est requise ou si le débit du site local vers Azure doit être supérieur à 10 Gbits/s, activez FastPath pour contourner la passerelle ExpressRoute dans le chemin d’accès aux données.
Utilisez des passerelles VPN pour connecter des branches ou des emplacements distants à Azure. Pour une résilience plus élevée, déployez des passerelles redondantes interzone (s’il en est de disponibles).
Utilisez le service ExpressRoute Global Reach pour connecter de grands bureaux, des sièges régionaux ou des centres de données à Azure via ExpressRoute.
Si une isolation du trafic ou une bande passante dédiée sont requises (par exemple, pour séparer des environnements de production et de non-production), utilisez des circuits ExpressRoute distincts. Cela vous aidera à assurer un routage isolé des domaines et à atténuer les risques de voisinage bruyant.
Utilisez les insights réseau d’ExpressRoute pour surveiller vos composants ExpressRoute (peerings, connexions et passerelles). ExpressRoute utilise des insights réseau pour fournir un mappage topologique détaillé de tous les composants ExpressRoute (peerings, connexions et passerelles) et dispose d’un tableau de bord de métriques préchargé pour la disponibilité, le débit, les rejets de paquets et les métriques de passerelle.
- Utilisez le Moniteur de connexion pour ExpressRoute pour surveiller la connectivité entre les déploiements cloud Azure et les emplacements locaux (succursales, etc.), détecter les problèmes réseau, et identifier et éliminer les problèmes de connectivité.
N’utilisez pas explicitement des circuits ExpressRoute à partir d’un seul emplacement d’appairage. Cela crée un point de défaillance unique, et expose votre organisation aux pannes d’emplacement d’appairage.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour