Szerkesztés

Helyszíni hálózat csatlakoztatása az Azure-hoz

Azure ExpressRoute
Azure Virtual Network
Azure VPN Gateway

Ez a cikk három lehetőséget hasonlít össze egy helyszíni hálózat azure-beli virtuális hálózathoz (VNet) való csatlakoztatásához. Mindegyik lehetőséghez elérhető egy referenciaarchitektúra.

VPN-kapcsolat

A VPN-átjáró a virtuális hálózati átjárók egyik típusa, amely titkosított adatforgalmat továbbít egy Azure-beli virtuális hálózat és egy helyszíni hely között. A titkosított adatforgalom a nyilvános interneten halad át.

Ez az architektúra olyan hibrid alkalmazásokhoz használható, ahol a helyszíni hardver és a felhő közötti forgalom valószínűleg könnyű lesz, vagy hajlandó kismértékű késéssel kereskedni a felhő rugalmassága és feldolgozási teljesítménye érdekében.

VPN-átjáró diagramja.

Töltse le a diagram Visio-fájlját.

Juttatások

  • Egyszerűen konfigurálható.
  • Magas összesített sávszélesség érhető el; a VPN Gateway termékváltozatától függően akár 10 Gb/s is lehet.

Problémák

  • Helyszíni VPN-eszközt igényel.
  • Bár a Microsoft 99,9%-os rendelkezésre állást biztosít minden VPN-átjáróhoz, az SLA csak a VPN-átjáróra vonatkozik, az átjáróval létesített hálózati kapcsolatra nem.

Referenciaarchitektúra

Azure ExpressRoute-kapcsolat

Az ExpressRoute-kapcsolatok dedikált, privát kapcsolatot használnak egy külső kapcsolatszolgáltatón keresztül. A privát kapcsolat kiterjeszti a helyszíni hálózatot az Azure-ba.

Ez az architektúra megfelelő az olyan nagy méretű, kritikus fontosságú számítási feladatokat futtató hibrid alkalmazásokhoz, amelyek nagyfokú méretezhetőséget igényelnek.

VPN-átjáró diagramja.

Töltse le a diagram Visio-fájlját.

Feljegyzés

Az ExpressRoute kontextusában a Microsoft edge az ExpressRoute-kapcsolatcsoport Microsoft-oldalán található peremhálózati útválasztókat írja le. Ez az ExpressRoute-kapcsolatcsoport belépési pontja a Microsoft hálózatába.

Juttatások

  • Nagy sávszélesség érhető el; a kapcsolatszolgáltatótól függően akár 10 Gb/s is lehet.
  • Alacsonyabb és konzisztensebb késések az interneten keresztüli tipikus kapcsolatokhoz képest.
  • Támogatja a dinamikus sávszélesség-méretezést, amellyel alacsony igénybevétel esetén csökkenthetők a költségek. Ezt a lehetőséget azonban nem minden kapcsolatszolgáltató támogatja.
  • A kapcsolat szolgáltatójától függően lehetővé teheti a vállalat számára az országos felhőkhöz való hozzáférést.
  • 99,9%-os rendelkezésre állási SLA a teljes kapcsolatra vonatkozóan.

Problémák

  • Beállítása bonyolult lehet. ExpressRoute-kapcsolat létrehozásához külső kapcsolatszolgáltatóra van szükség. A hálózati kapcsolat kiépítése a szolgáltató feladata.
  • Nagy sebességű helyszíni útválasztókat igényel.

Referenciaarchitektúra

ExpressRoute VPN-feladatátvétellel

Ez a beállítás az előző kettőt kombinálja, normál körülmények között használja az ExpressRoute-ot, de ha megszakad a kapcsolat az ExpressRoute-kapcsolatcsoportban, a VPN-kapcsolaton keresztüli feladatátvételt.

Ez az architektúra olyan hibrid alkalmazásokhoz használható, amelyeknek nagy sávszélességre van szükségük az ExpressRoute-hoz, és magas rendelkezésre állású hálózati kapcsolatot is igényelnek.

Juttatások

  • Magas rendelkezésre állás az ExpressRoute-kapcsolatcsoport meghibásodása esetén, azonban a tartalék kapcsolat egy alacsonyabb sávszélességű hálózaton fut.

Problémák

  • Konfigurálása bonyolult. Egy VPN-kapcsolatot és egy ExpressRoute-kapcsolatcsoportot is be kell állítania.
  • Redundáns hardvert (VPN-berendezéseket) igényel, valamint redundáns Azure VPN Gateway-kapcsolatot is, amelynek külön díja van.

Referenciaarchitektúra

Referenciaarchitektúrák