Questo articolo confronta tre opzioni per la connessione di una rete locale a una rete Rete virtuale (VNet) di Azure. Per ogni opzione è disponibile un'architettura di riferimento più dettagliata.
Connessione VPN
Un gateway VPN è un tipo di gateway di rete virtuale che invia traffico crittografato tra una rete virtuale di Azure e una posizione locale. Il traffico crittografato passa sulla rete Internet pubblica.
Questa architettura è adatta alle applicazioni ibride in cui è probabile che il traffico tra hardware locale e il cloud sia leggero oppure si è disposti a scambiare una latenza leggermente estesa per la flessibilità e la potenza di elaborazione del cloud.
Scaricare un file di Visio di questo diagramma.
Vantaggi
- Semplice da configurare.
- Larghezza di banda aggregata elevata disponibile; fino a 10 Gbps a seconda dello SKU Gateway VPN.
Problematiche
- Richiede un dispositivo VPN locale.
- Nonostante Microsoft garantisca il 99,9% di disponibilità per ogni gateway VPN, il contratto di servizio copre esclusivamente il gateway VPN e non la connessione di rete per il gateway.
Architettura di riferimento
Connessione Azure ExpressRoute
Le connessioni ExpressRoute usano una connessione dedicata privata tramite un provider di connettività di terze parti. La connessione privata estende la rete locale in Azure.
Questa architettura è adatta ad applicazioni ibride che eseguono carichi di lavoro critici su larga scala e che richiedono un livello di scalabilità elevato.
Scaricare un file di Visio di questo diagramma.
Nota
Nel contesto di ExpressRoute, microsoft edge descrive i router perimetrali sul lato Microsoft del circuito ExpressRoute. Questo è il punto di ingresso del circuito ExpressRoute nella rete Microsoft.
Vantaggi
- Larghezza di banda elevata disponibile; fino a 10 Gbps a seconda del provider di connettività.
- Latenze inferiori e più coerenti rispetto alle connessioni tipiche su Internet.
- Supporta la scalabilità dinamica della larghezza di banda per ridurre i costi durante i periodi di minore richiesta. Tuttavia, non tutti i provider di connettività dispongono di questa opzione.
- Può consentire all'organizzazione l'accesso diretto ai cloud nazionali, a seconda del provider di connettività.
- Offre il 99,9% di disponibilità del contratto di servizio attraverso l'intera stringa di connessione.
Problematiche
- La configurazione può risultare complessa. La creazione di una connessione ExpressRoute richiede l'uso di un provider di connettività di terze parti. Il provider è responsabile del provisioning della connessione di rete.
- Richiede un router locale a larghezza di banda elevata.
Architettura di riferimento
ExpressRoute con failover VPN
Questa opzione combina i due precedenti, usando ExpressRoute in condizioni normali, ma eseguendo il failover a una connessione VPN se si verifica una perdita di connettività nel circuito ExpressRoute.
Questa architettura è adatta alle applicazioni ibride che richiedono la larghezza di banda elevata di ExpressRoute e richiedono anche connettività di rete a disponibilità elevata.
Vantaggi
- Disponibilità elevata se il circuito ExpressRoute ha esito negativo, anche se la connessione fallback si trova in una rete a larghezza di banda inferiore.
Problematiche
- Complesso da configurare. È necessario configurare sia una connessione VPN sia un circuito ExpressRoute.
- Richiede sia un hardware ridondante (dispositivi VPN) che una connessione Gateway VPN di Azure ridondante, entrambi soggetti a tariffa.