Edit

Menyambungkan jaringan lokal ke Azure

Azure ExpressRoute
Azure Virtual Network
Azure VPN Gateway

Artikel ini membandingkan tiga opsi untuk menyambungkan jaringan lokal ke Azure Virtual Network (VNet). Untuk setiap opsi, tersedia arsitektur referensi yang lebih rinci.

Koneksi VPN

Gateway VPN adalah jenis gateway jaringan virtual yang mengirimkan lalu lintas terenkripsi antara jaringan virtual Azure dan lokasi lokal. Lalu lintas terenkripsi melewati internet publik.

Arsitektur ini cocok untuk aplikasi hibrid di mana lalu lintas antara perangkat keras lokal dan cloud cenderung ringan, atau Anda bersedia memperdagangkan latensi yang sedikit diperluas untuk fleksibilitas dan daya pemrosesan cloud.

Diagram gateway VPN.

Unduh file Visio dari diagram ini.

Keuntungan

  • Mudah dikonfigurasi.
  • Bandwidth agregat tinggi tersedia; hingga 10 Gbps tergantung pada SKU VPN Gateway.

Tantangan

  • Membutuhkan perangkat VPN lokal.
  • Meskipun Microsoft menjamin ketersediaan 99,9% untuk setiap Gateway VPN, SLA ini hanya mencakup gateway VPN, dan bukan koneksi jaringan Anda ke gateway.

Arsitektur referensi

Koneksi Azure ExpressRoute

Koneksi ExpressRoute menggunakan koneksi privat dan khusus melalui penyedia konektivitas pihak ketiga. Koneksi privat memperluas jaringan lokal Anda ke Azure.

Arsitektur ini cocok untuk aplikasi hibrida yang menjalankan beban kerja untuk misi penting berskala besar yang membutuhkan skalabilitas tingkat tinggi.

Diagram gateway VPN.

Unduh file Visio dari diagram ini.

Catatan

Dalam konteks ExpressRoute, tepi Microsoft menjelaskan router tepi di sisi Microsoft sirkuit ExpressRoute. Ini adalah titik masuk sirkuit ExpressRoute ke jaringan Microsoft.

Keuntungan

  • Bandwidth tinggi tersedia; hingga 10 Gbps tergantung pada penyedia konektivitas.
  • Latensi yang lebih rendah dan lebih konsisten dibandingkan dengan koneksi umum melalui Internet.
  • Mendukung penskalaan bandwidth yang dinamis untuk membantu mengurangi biaya selama periode permintaan yang lebih rendah. Namun, tidak semua penyedia konektivitas memiliki opsi ini.
  • Memungkinkan organisasi Anda mendapatkan akses langsung ke cloud nasional, tergantung penyedia konektivitas.
  • Ketersediaan SLA 99,9% di seluruh koneksi.

Tantangan

  • Penyiapan bisa rumit. Membuat koneksi ExpressRoute memerlukan kerja sama dengan penyedia konektivitas pihak ketiga. Penyedia bertanggung jawab untuk menyediakan koneksi jaringan.
  • Membutuhkan perute bandwidth tinggi lokal.

Arsitektur referensi

ExpressRoute dengan failover VPN

Opsi ini menggabungkan dua sebelumnya, menggunakan ExpressRoute dalam kondisi normal, tetapi gagal ke koneksi VPN jika ada hilangnya konektivitas di sirkuit ExpressRoute.

Arsitektur ini cocok untuk aplikasi hibrid yang membutuhkan bandwidth tinggi ExpressRoute, dan juga membutuhkan konektivitas jaringan yang sangat tersedia.

Keuntungan

  • Ketersediaan tinggi jika sirkuit ExpressRoute gagal, meskipun koneksi fallback berada pada jaringan bandwidth yang lebih rendah.

Tantangan

  • Konfigurasi bisa rumit. Anda perlu menyiapkan koneksi VPN dan sirkuit ExpressRoute.
  • Memerlukan perangkat redundan (appliance VPN), dan koneksi Azure VPN Gateway redundan yang perlu Anda bayar biayanya.

Arsitektur referensi

Arsitektur referensi