Kapcsolódás az Azure-hoz
Ez a szakasz kibővül a hálózati topológiával, és figyelembe veszi a helyszíni helyek Azure-hoz való csatlakoztatásához ajánlott modelleket.
Tervezési szempontok:
Az Azure ExpressRoute dedikált privát kapcsolatot biztosít az Azure-infrastruktúrához szolgáltatásként (IaaS) és szolgáltatásként nyújtott platform (PaaS) funkciókhoz a helyszíni helyekről.
Az Azure VPN-átjáró (S2S) megosztott kapcsolatot biztosít a nyilvános interneten keresztül az Azure-infrastruktúra szolgáltatásként (IaaS) helyszíni helyekről származó virtuális hálózataihoz.
Az Azure ExpressRoute és az Azure VPN (S2S) különböző képességekkel, költségekkel és teljesítménnyel rendelkezik, összehasonlításra egy táblázat áll rendelkezésre.
Privát hivatkozásokkal létesíthet kapcsolatot a PaaS-szolgáltatásokkal, az ExpressRoute-on keresztül, privát társviszony-létesítéssel vagy vpn s2-vel a helyszíni csatlakoztatott helyekről.
Ha több virtuális hálózat csatlakozik ugyanahhoz az ExpressRoute-kapcsolatcsoporthoz, azok ugyanahhoz az útválasztási tartományhoz tartoznak, és minden virtuális hálózat osztozik a sávszélességen.
Az ExpressRoute Global Reach használatával, ahol elérhető, összekapcsolhatja a helyszíni helyeket expressRoute-kapcsolatcsoportokon keresztül a Microsoft gerinchálózatán áthaladó forgalom átviteléhez.
Az ExpressRoute Global Reach számos ExpressRoute-társviszony-létesítési helyen érhető el.
Az ExpressRoute Direct több ExpressRoute-kapcsolatcsoport létrehozását teszi lehetővé további költségek nélkül, az ExpressRoute Direct portkapacitásig (10 Gb/s vagy 100 Gb/s). Emellett lehetővé teszi, hogy közvetlenül csatlakozzon a Microsoft ExpressRoute-útválasztóihoz. A 100 Gb/s-os termékváltozat esetében a kapcsolatcsoport minimális sávszélessége 5 Gb/s. A 10 Gb/s-os termékváltozat esetében a kapcsolatcsoport minimális sávszélessége 1 Gbit/s.
Ha engedélyezve van egy ExpressRoute-kapcsolatcsoporton, a FastPath közvetlenül a virtuális hálózat virtuális gépeinek küld hálózati forgalmat, megkerülve az átjárót. A FastPath úgy lett kialakítva, hogy javítsa a helyszíni hálózat és a virtuális hálózat közötti adatelérési útvonalat anélkül, hogy szűk keresztmetszete volna az átjárón.
Tervezési javaslatok:
A helyszíni hálózat azure-hoz való csatlakoztatásához használja az ExpressRoute-ot elsődleges kapcsolati csatornaként. A VPN-eket biztonsági mentési kapcsolat forrásaként használhatja a kapcsolatok rugalmasságának növelése érdekében.
Használjon két ExpressRoute-kapcsolatcsoportot a különböző társviszony-létesítési helyekről, amikor helyszíni helyet csatlakoztat az Azure-beli virtuális hálózatokhoz. Ez a beállítás biztosítja az Azure-hoz vezető redundáns útvonalakat azáltal, hogy eltávolítja a helyszíni és az Azure közötti egyetlen meghibásodási pontot.
Ha több ExpressRoute-kapcsolatcsoportot használ, optimalizálja az ExpressRoute-útválasztást a BGP helyi beállításával és az AS PATH előtagolásával.
Győződjön meg arról, hogy az ExpressRoute-/VPN-átjárókhoz a megfelelő termékváltozatot használja a sávszélességre és a teljesítményre vonatkozó követelmények alapján.
Zónaredundáns ExpressRoute-átjáró üzembe helyezése a támogatott Azure-régiókban.
A 10 Gb/s-nál nagyobb sávszélességet vagy dedikált 10/100 Gb/s-os portot igénylő forgatókönyvek esetén használja az ExpressRoute Directet.
Ha kis késésre van szükség, vagy a helyszíniről az Azure-ba irányuló átviteli sebességnek 10 Gb/s-nál nagyobbnak kell lennie, engedélyezze a FastPath számára, hogy megkerülje az ExpressRoute-átjárót az adatútvonalról.
A VPN-átjárókkal ágakat vagy távoli helyeket csatlakoztathat az Azure-hoz. A nagyobb rugalmasság érdekében helyezzen üzembe zónaredundáns átjárókat (ahol elérhető).
Az ExpressRoute Global Reach használatával az ExpressRoute-on keresztül csatlakoztathat nagy irodákat, regionális központokat vagy adatközpontokat az Azure-hoz.
Ha forgalomelkülönítésre vagy dedikált sávszélességre van szükség, például az éles és a nem éles környezetek elkülönítéséhez, használjon különböző ExpressRoute-kapcsolatcsoportokat. Segít biztosítani az elkülönített útválasztási tartományokat, és enyhíteni a zajos szomszédokkal kapcsolatos kockázatokat.
Az ExpressRoute hálózati elemzések használatával monitorozza az ExpressRoute-összetevőket (társviszonyok, kapcsolatok, átjárók). Az ExpressRoute a network insights használatával részletes topológialeképezést biztosít az Összes ExpressRoute-összetevőről (társviszonyok, kapcsolatok, átjárók), és előre betöltött metrikák irányítópultjával rendelkezik a rendelkezésre álláshoz, az átviteli sebességhez, a csomagcseppekhez és az átjárómetrikákhoz.
- Az ExpressRoute kapcsolatfigyelő használatával monitorozhatja az Azure-felhőbeli üzemelő példányok és a helyszíni helyek (fiókirodák stb.) közötti kapcsolatot, észlelheti a hálózati problémákat, azonosíthatja és kiküszöbölheti a csatlakozási problémákat.
Ne használjon explicit módon ExpressRoute-kapcsolatcsoportokat egyetlen társviszony-létesítési helyről. Ez egyetlen meghibásodási pontot hoz létre, és a szervezetet érzékenysé teszi a társviszony-létesítési hely kimaradásaira.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: