Bewerken

Een on-premises netwerk verbinden met Azure

Azure ExpressRoute
Azure Virtual Network
Azure VPN Gateway

In dit artikel worden drie opties voor het verbinden van een on-premises netwerk met een Virtueel Azure-netwerk (VNet) vergeleken. Voor elke optie is ook een meer gedetailleerde referentiearchitectuur beschikbaar.

VPN-verbinding

Een VPN-gateway is een soort gateway voor virtuele netwerken die versleuteld verkeer tussen een virtueel Azure-netwerk en een on-premises locatie verzendt. Het versleutelde verkeer verloopt via het openbare internet.

Deze architectuur is geschikt voor hybride toepassingen waarbij het verkeer tussen on-premises hardware en de cloud waarschijnlijk licht is of u bereid bent om iets uitgebreide latentie te ruilen voor de flexibiliteit en verwerkingskracht van de cloud.

Diagram van een VPN-gateway.

Download een Visio-bestand van dit diagram.

Vergoedingen

  • Eenvoudig te configureren.
  • Hoge geaggregeerde bandbreedte beschikbaar; maximaal 10 Gbps, afhankelijk van de VPN Gateway-SKU.

Uitdagingen

  • Vereist een on-premises VPN-apparaat.
  • Hoewel Microsoft voor elke VPN Gateway een beschikbaarheid van 99,9% garandeert, is deze SLA alleen van toepassing op de VPN-gateway zelf en niet op de netwerkverbinding met de gateway.

Referentiearchitectuur

Azure ExpressRoute-verbinding

ExpressRoute-verbindingen gebruiken een persoonlijke, exclusieve verbinding via een connectiviteitsprovider van derden. De particuliere verbinding breidt uw on-premises netwerk uit naar Azure.

Deze architectuur is geschikt voor hybride toepassingen die grootschalige, bedrijfskritieke workloads uitvoeren waarvoor een hoge mate van schaalbaarheid vereist is.

Diagram van een VPN-gateway.

Download een Visio-bestand van dit diagram.

Notitie

In de context van ExpressRoute beschrijft de Microsoft Edge de randrouters aan de Microsoft-zijde van het ExpressRoute-circuit. Dit is het ingangspunt van het ExpressRoute-circuit in het netwerk van Microsoft.

Vergoedingen

  • Hoge bandbreedte beschikbaar; maximaal 10 Gbps, afhankelijk van de connectiviteitsprovider.
  • Lagere en consistentere latenties vergeleken met typische verbindingen via internet.
  • Biedt ondersteuning voor dynamisch schalen van bandbreedte om kosten te verminderen tijdens perioden met een lagere vraag. Niet alle connectiviteitsproviders hebben echter deze optie.
  • Kan uw organisatie direct toegang verlenen tot nationale clouds, afhankelijk van de connectiviteitsprovider.
  • 99,9% beschikbaarheid van SLA voor de hele verbinding.

Uitdagingen

  • Kan lastig zijn om in te stellen. Voor het maken van een ExpressRoute-verbinding is het nodig om te werken met een externe connectiviteitsprovider. De provider is verantwoordelijk voor het inrichten van de netwerkverbinding.
  • Vereist hoge bandbreedte-routers on-premises.

Referentiearchitectuur

ExpressRoute met VPN-failover

Deze optie combineert de vorige twee, met behulp van ExpressRoute in normale omstandigheden, maar voert een failover uit naar een VPN-verbinding als er sprake is van een verlies van connectiviteit in het ExpressRoute-circuit.

Deze architectuur is geschikt voor hybride toepassingen die de hoge bandbreedte van ExpressRoute nodig hebben en die ook maximaal beschikbare netwerkconnectiviteit vereisen.

Vergoedingen

  • Hoge beschikbaarheid als het ExpressRoute-circuit niet werkt, hoewel de terugvalverbinding op een netwerk met lagere bandbreedte is.

Uitdagingen

  • Ingewikkeld om te configureren. U moet zowel een VPN-verbinding als een ExpressRoute-circuit instellen.
  • Vereist redundante hardware (VPN-apparaten) en een redundante Azure VPN Gateway-verbinding waarvoor u kosten moet betalen.

Referentiearchitectuur

Referentiearchitecturen