Konektivitas ke Azure
Bagian ini memperluas topologi jaringan untuk mempertimbangkan model yang direkomendasikan untuk menghubungkan lokasi lokal ke Azure.
Pertimbangan desain:
Azure ExpressRoute menyediakan konektivitas pribadi khusus ke infrastruktur Azure sebagai fungsi layanan (IaaS) dan platform sebagai layanan (PaaS) dari lokasi lokal.
Gateway Azure VPN (S2S) menyediakan konektivitas bersama Site-to-Site melalui internet publik ke infrastruktur Azure sebagai jaringan virtual layanan (IaaS) dari lokasi lokal.
Azure ExpressRoute dan Azure VPN (S2S) memiliki kemampuan, biaya, dan kinerja yang berbeda, tabel tersedia untuk perbandingan.
Anda dapat menggunakan tautan pribadi untuk membangun konektivitas ke layanan PaaS, melalui ExpressRoute dengan peering pribadi atau VPN s2 dari lokasi yang terhubung di tempat.
Ketika beberapa jaringan virtual terhubung ke sirkuit ExpressRoute yang sama, mereka akan menjadi bagian dari domain perutean yang sama, dan semua jaringan virtual akan berbagi bandwidth.
Anda dapat menggunakan ExpressRoute Global Reach, jika tersedia, untuk menghubungkan lokasi lokal bersama-sama melalui sirkuit ExpressRoute untuk transit lalu lintas melalui jaringan backbone Microsoft.
ExpressRoute Global Reach tersedia di banyak lokasi peering ExpressRoute.
ExpressRoute Direct memungkinkan pembuatan beberapa sirkuit ExpressRoute tanpa biaya tambahan, hingga kapasitas port ExpressRoute Direct (10 Gbps atau 100 Gbps). Ini juga memungkinkan Anda untuk terhubung langsung ke router Microsoft ExpressRoute. Untuk SKU 100 Gbps, bandwidth sirkuit minimum adalah 5 Gbps. Untuk SKU 10 Gbps, bandwidth sirkuit minimum adalah 1 Gbps.
Ketika diaktifkan di atas sirkuit ExpressRoute, FastPath mengirim lalu lintas jaringan langsung ke komputer virtual di jaringan virtual, melewati gateway. FastPath dirancang untuk meningkatkan performa jalur data antara jaringan lokal dan jaringan virtual Anda tanpa ada hambatan di gateway.
Rekomendasi desain:
Gunakan ExpressRoute sebagai saluran konektivitas utama untuk menghubungkan jaringan lokal ke Azure. Anda dapat menggunakan VPN sebagai sumber konektivitas cadangan untuk meningkatkan ketahanan konektivitas.
Gunakan sirkuit ExpressRoute ganda dari lokasi peering yang berbeda saat Anda menghubungkan lokasi lokal ke jaringan virtual di Azure. Penyiapan ini akan memastikan jalur yang berlebihan ke Azure dengan menghapus satu titik kegagalan antara lokal dan Azure.
Saat Anda menggunakan beberapa sirkuit ExpressRoute, optimalkan perutean ExpressRoute melalui preferensi lokal BGP dan prepending AS PATH.
Pastikan Anda menggunakan SKU yang tepat untuk gateway ExpressRoute atau VPN berdasarkan bandwidth dan persyaratan kinerja.
Sebarkan gateway ExpressRoute zona-redundan di wilayah Azure yang didukung.
Untuk skenario yang memerlukan bandwidth lebih tinggi dari 10 Gbps atau port khusus 10/100-Gbps, gunakan ExpressRoute Direct.
Saat latensi rendah dibutuhkan, atau throughput dari lokal ke Azure harus lebih besar dari 10 Gbps, aktifkan FastPath untuk melewati gateway ExpressRoute dari jalur data.
Gunakan gateway VPN untuk menghubungkan cabang atau lokasi jarak jauh ke Azure. Untuk ketahanan yang lebih tinggi, terapkan gateway zona-redundan (jika tersedia).
Gunakan ExpressRoute Global Reach untuk menghubungkan kantor besar, kantor pusat regional, atau pusat data yang terhubung ke Azure melalui ExpressRoute.
Ketika isolasi lalu lintas atau bandwidth khusus diperlukan, seperti untuk memisahkan lingkungan produksi dan nonproduksi, gunakan sirkuit ExpressRoute yang berbeda. Ini akan membantu Anda memastikan domain perutean yang terisolasi dan mengurangi risiko tetangga yang bising.
Gunakan wawasan jaringan ExpressRoute untuk memantau komponen ExpressRoute Anda (peering, koneksi, gateway). ExpressRoute menggunakan wawasan jaringan untuk menyediakan pemetaan topologi terperinci dari semua komponen ExpressRoute (peering, koneksi, gateway) dan memiliki dasbor metrik yang dimuat sebelumnya untuk ketersediaan, throughput, packet drops, dan metrik gateway.
- Gunakan Connection Monitor for ExpressRoute untuk memantau konektivitas antara penyebaran cloud Azure dan lokasi lokal (kantor cabang, dan sebagainya.), mendeteksi masalah jaringan, mengidentifikasi, dan menghilangkan masalah konektivitas.
Jangan secara eksplisit menggunakan sirkuit ExpressRoute dari satu lokasi peering. Ini menciptakan satu titik kegagalan dan membuat organisasi Anda rentan terhadap pemadaman lokasi peering.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk