Delen via

Connectiviteit met Azure

  • Artikel

In deze sectie wordt de netwerktopologie uitgebreid om aanbevolen modellen te overwegen voor het verbinden van on-premises locaties met Azure.

Ontwerpoverwegingen:

  • Azure ExpressRoute biedt toegewezen privéconnectiviteit met Azure IaaS (Infrastructure as a Service) en PaaS-functionaliteit (Platform as a Service) vanaf on-premises locaties.

  • De Azure VPN-gateway (S2S) biedt site-naar-site gedeelde connectiviteit via het openbare internet met virtuele IaaS-netwerken (Infrastructure as a Service) van on-premises locaties.

  • Azure ExpressRoute en Azure VPN (S2S) hebben verschillende mogelijkheden, kosten en prestaties. Er is een tabel beschikbaar voor vergelijking.

  • U kunt privékoppelingen gebruiken om verbinding te maken met PaaS-services, via ExpressRoute met persoonlijke peering of VPN S2's vanaf on-premises verbonden locaties.

  • Wanneer meerdere virtuele netwerken zijn verbonden met hetzelfde ExpressRoute-circuit, worden ze onderdeel van hetzelfde routeringsdomein en delen alle virtuele netwerken de bandbreedte.

  • U kunt ExpressRoute Global Reach gebruiken, indien beschikbaar, om on-premises locaties met elkaar te verbinden via ExpressRoute-circuits om verkeer via het Backbone-netwerk van Microsoft door te voeren.

  • ExpressRoute Global Reach is beschikbaar in veel ExpressRoute-peeringlocaties.

  • Met ExpressRoute Direct kunt u zonder extra kosten meerdere ExpressRoute-circuits maken, tot de ExpressRoute Direct-poortcapaciteit (10 Gbps of 100 Gbps). U kunt hiermee ook rechtstreeks verbinding maken met de ExpressRoute-routers van Microsoft. Voor de SKU van 100 Gbps is de minimale circuitbandbreedte 5 Gbps. Voor de SKU van 10 Gbps is de minimale circuitbandbreedte 1 Gbps.

  • Indien ingeschakeld in een ExpressRoute-circuit, verzendt FastPath netwerkverkeer rechtstreeks naar virtuele machines in het virtuele netwerk, waarbij de gateway wordt omzeild. FastPath is ontworpen om de prestaties van het gegevenspad tussen uw on-premises netwerk en uw virtuele netwerk te verbeteren zonder dat er een knelpunt is op de gateway.

Ontwerpaanbeveling:

  • Gebruik ExpressRoute als het primaire connectiviteitskanaal voor het verbinden van een on-premises netwerk met Azure. U kunt VPN's gebruiken als bron van back-upconnectiviteit om de connectiviteitstolerantie te verbeteren.

    Een diagram om E R- en V P N-connectiviteit uit te leggen.

  • Gebruik twee ExpressRoute-circuits van verschillende peeringlocaties wanneer u een on-premises locatie verbindt met virtuele netwerken in Azure. Deze installatie zorgt voor redundante paden naar Azure door Single Points of Failure tussen on-premises en Azure te verwijderen.

  • Wanneer u meerdere ExpressRoute-circuits gebruikt, optimaliseert u ExpressRoute-routering via lokale BGP-voorkeur en AS PATH-voorbereiding.

  • Zorg ervoor dat u de juiste SKU gebruikt voor de ExpressRoute/VPN-gateways op basis van bandbreedte en prestatievereisten.

  • Implementeer een zone-redundante ExpressRoute-gateway in de ondersteunde Azure-regio's.

  • Gebruik ExpressRoute Direct voor scenario's waarvoor een bandbreedte van meer dan 10 Gbps of toegewezen 10/100 Gbps-poorten is vereist.

  • Wanneer lage latentie vereist is of de doorvoer van on-premises naar Azure groter moet zijn dan 10 Gbps, schakelt u FastPath in om de ExpressRoute-gateway van het gegevenspad te omzeilen.

  • Gebruik VPN-gateways om vertakkingen of externe locaties te verbinden met Azure. Voor een hogere tolerantie implementeert u zone-redundante gateways (indien beschikbaar).

  • Gebruik ExpressRoute Global Reach om grote kantoren, regionale hoofdkantoren of datacenters die zijn verbonden met Azure te verbinden via ExpressRoute.

  • Wanneer isolatie van verkeer of toegewezen bandbreedte vereist is, zoals voor het scheiden van productie- en niet-productieomgevingen, gebruikt u verschillende ExpressRoute-circuits. Het helpt u geïsoleerde routeringsdomeinen te garanderen en risico's met ruis te verminderen.

  • Gebruik ExpressRoute-netwerk insights om uw ExpressRoute-onderdelen (peerings, verbindingen, gateways) te bewaken. ExpressRoute maakt gebruik van netwerk-inzichten om een gedetailleerde topologietoewijzing te bieden van alle ExpressRoute-onderdelen (peerings, verbindingen, gateways) en heeft vooraf geladen dashboard met metrische gegevens voor beschikbaarheid, doorvoer, pakketdalingen en metrische gegevens van de gateway.

    • Gebruik Verbindingsmonitor voor ExpressRoute om de connectiviteit tussen Azure-cloudimplementaties en on-premises locaties (filialen, enzovoort) te bewaken, netwerkproblemen te detecteren en connectiviteitsproblemen te elimineren.

  • Gebruik ExpressRoute-circuits niet expliciet vanaf één peeringlocatie. Dit creëert een Single Point of Failure en maakt uw organisatie vatbaar voor onderbrekingen van peeringlocaties.