Connectiviteit met andere cloudproviders

  • Artikel

In deze richtlijnen worden manieren besproken om een Architectuur van een Azure-landingszone te verbinden met andere cloudproviders, zoals Amazon Web Services (AWS) en Google Cloud Platform (GCP).

De verschillende opties verschillen in snelheid, latentie, betrouwbaarheid, serviceovereenkomsten (SLA's), complexiteit en kosten. In dit artikel wordt rekening gehouden met opties en aanbevelingen.

Notitie

Microsoft en Oracle zijn een partnerschap aangegaan om kruisverbindingen met hoge doorvoer en lage latentie te bieden tussen Azure en Oracle Cloud Infrastructure (OCI). Zie Connectiviteit met Oracle Cloud Infrastructure voor meer informatie.

Overwegingen bij het ontwerpen

  • We overwegen de volgende opties om Azure te verbinden met een andere cloud:

    • Optie 1: Verbind Azure ExpressRoute met de equivalente privéverbinding van de andere cloudprovider. De klant beheert de routering.

    • Optie 2: Verbinding maken tussen ExpressRoute en de equivalente privéverbinding van de andere cloudprovider. Een cloud-exchange-provider zorgt voor routering.

    • Optie 3: Gebruik site-naar-site-VPN via internet. Zie On-premises netwerken verbinden met Azure met behulp van site-naar-site-VPN-gateways (Learn) voor meer informatie.

      U kunt het volgende stroomdiagram voor cloudconnectiviteit gebruiken als hulpmiddel bij het kiezen van een optie:

      Diagram van stroomdiagram voor connectiviteit tussen clouds

      Afbeelding 1: Stroomdiagram voor connectiviteit tussen clouds

  • U kunt een virtueel Azure-netwerk alleen verbinden met de virtuele privécloud (VPC) van een andere cloudprovider als de privé-IP-adresruimten elkaar niet overlappen.

  • Site-naar-site-VPN heeft mogelijk een lagere doorvoer en een hogere latentie dan de ExpressRoute-opties.

  • Site-naar-site-VPN is de snelste implementatieoptie als Azure ExpressRoute en het equivalent van een andere cloudprovider nog niet in gebruik zijn.

  • Routeringscomplexiteit van Azure ExpressRoute en andere cloudprovider-equivalenten met door de klant beheerde routering kan hoog zijn als deze niet wordt uitgevoerd via een clouduitwisselingsprovider.

  • Alle opties zijn van toepassing op zowel de traditionele Azure-netwerktopologie als de Virtual WAN-topologie.

  • Mogelijk moet u DNS-omzetting opgeven tussen Azure en de andere cloudprovider. Voor deze configuratie kunnen extra kosten in rekening worden gebracht.

  • De FastPath-functie van ExpressRoute verbetert de prestaties van gegevenspaden tussen Azure en on-premises netwerken, en tussen Azure en andere cloudproviders. Indien ingeschakeld, verzendt FastPath netwerkverkeer rechtstreeks naar virtuele machines in het virtuele netwerk, waarbij de ExpressRoute-gateway wordt omzeild. Zie Over ExpressRoute FastPath voor meer informatie.

  • FastPath is beschikbaar op alle ExpressRoute-circuits.

  • FastPath vereist nog steeds dat er een virtuele netwerkgateway wordt gemaakt voor route-uitwisselingsdoeleinden. De virtuele netwerkgateway moet de Ultra Performance SKU of de ErGw3AZ SKU voor de ExpressRoute-gateway gebruiken om routebeheer in te schakelen.

  • Er zijn configuraties die FastPath niet ondersteunt, zoals een UDR op het gatewaysubnet. Zie Beperkingen in over ExpressRoute FastPath voor meer informatie.

Ontwerpaanbeveling

  • Gebruik optie 1 of 2 om het gebruik van het openbare internet te voorkomen als u een SLA nodig hebt, als u voorspelbare doorvoer wilt of als u overdracht van gegevensvolumes wilt afhandelen. Overweeg of u een door de klant beheerde routering of een cloud-exchange-provider wilt gebruiken als u ExpressRoute nog niet hebt geïmplementeerd.

  • Maak de ExpressRoute-circuits voor optie 1 en optie 2 in het connectiviteitsabonnement.

  • Gebruik het ExpressRoute-circuit van optie 1 of optie 2 om verbinding te maken met het virtuele hubnetwerk van een traditionele hub-en-spoke-topologie of met de virtuele hub voor een Virtual WAN-topologie. Zie afbeelding 2 en afbeelding 3 voor meer informatie.

    Afbeelding 2: Connectiviteit tussen clouds met door de klant beheerde routering (optie 1)

    Afbeelding 2: Connectiviteit tussen clouds met door de klant beheerde routering (optie 1)

    Afbeelding 3: Connectiviteit tussen clouds met een clouduitwisselingsprovider (optie 2).

    Afbeelding 3: Connectiviteit tussen clouds met een clouduitwisselingsprovider (optie 2)

  • Als u de latentie tussen Azure en een andere cloudprovider wilt minimaliseren, kunt u overwegen om uw toepassing in één virtueel netwerk met een ExpressRoute-gateway te implementeren en FastPath in te schakelen.

    Afbeelding 4: Connectiviteit tussen clouds met FastPath ingeschakeld

    Afbeelding 4: Connectiviteit tussen clouds met FastPath ingeschakeld

  • Als ExpressRoute niet vereist of niet beschikbaar is, kunt u site-naar-site-VPN via internet gebruiken om verbinding te maken tussen Azure en een andere cloudprovider.

    Connectiviteit tussen clouds met site-naar-site-VPN via internet.

    Afbeelding 5: Connectiviteit tussen clouds met site-naar-site-VPN via internet

Volgende stappen

Zie Connectiviteit met Oracle Cloud Infrastructure voor meer informatie over connectiviteit met Oracle Cloud Infrastructure (OCI).