Azure verbinden met openbare clouds
Veel ondernemingen volgen een strategie voor meerdere clouds vanwege zakelijke en technische doelstellingen. Deze omvatten kosten, flexibiliteit, beschikbaarheid van functies, redundantie, gegevenssoevereine, enzovoort. Met deze strategie kunnen ze het beste van beide clouds gebruiken.
Deze aanpak brengt ook uitdagingen met zich mee voor de onderneming op het gebied van netwerk- en toepassingsarchitectuur. Enkele van deze uitdagingen zijn latentie en gegevensdoorvoer. Om deze uitdagingen aan te pakken, wilt u rechtstreeks verbinding maken met meerdere clouds. Sommige serviceproviders bieden een oplossing om meerdere cloudproviders voor hun klanten te verbinden. In andere gevallen kan de klant zijn eigen router implementeren om verbinding te maken met meerdere openbare clouds.
Connectiviteit via ExpressRoute
Met ExpressRoute kunt u hun on-premises netwerken uitbreiden naar de Microsoft-cloud via een privéverbinding die wordt gefaciliteerd door een connectiviteitsprovider. Met ExpressRoute kunt u verbindingen tot stand brengen met Microsoft-cloudservices.
Er zijn drie manieren om verbinding te maken via ExpressRoute.
- Layer3-provider
- Layer2-provider
- Directe verbinding
Provider voor laag 3
Laag 3-providers worden doorgaans IP VPN- of MPLS-VPN-providers genoemd. U gebruikt deze providers voor multipoint-connectiviteit tussen hun datacenters, filialen en de cloud. u verbinding maakt met de L3-provider via BGP of via statische standaardroute. Serviceprovider adverteert routes tussen de klantsites, datacenters en openbare cloud.
Wanneer u verbinding maakt via een Laag 3-provider, adverteert Microsoft VNET-routes van klanten naar de serviceprovider via BGP. De provider kan twee verschillende implementaties hebben.
Provider kan elke cloudprovider in een afzonderlijke VRF landen, als verkeer van alle cloudproviders de router van de klant bereikt. Als de klant BGP uitvoert met een serviceprovider, worden deze routes standaard teruggezet naar andere cloudproviders.
Als serviceprovider alle cloudproviders in dezelfde VRF landt, worden routes rechtstreeks vanuit de serviceprovider geadverteerd naar andere cloudproviders. Bij deze configuratie wordt ervan uitgegaan dat standaard BGP-bewerkingen worden uitgevoerd waarbij eBGP-routes standaard worden geadverteerd naar andere eBGP-buren.
Elke openbare cloud heeft een andere limiet voor het voorvoegsel, dus tijdens het distribueren van de routes moet de serviceprovider voorzichtig zijn bij het distribueren van de routes.
Layer 2-provider en directe verbinding
Hoewel fysieke connectiviteit in beide modellen verschillend is, wordt BGP op laag 3 rechtstreeks tussen MSEE en de router van de klant tot stand gebracht. Voor ExpressRoute Direct maakt u rechtstreeks verbinding met de MSEE. In laag 2 breidt serviceprovider VLAN uit van uw on-premises naar de cloud, voert u BGP uit boven op het layer2-netwerk om hun DC's te verbinden met de cloud.
In beide gevallen heeft de klant punt-naar-punt-verbindingen met elk van de openbare clouds. De klant brengt een afzonderlijke BGP-verbinding tot stand met elke openbare cloud. Routes die door één cloudprovider worden ontvangen, worden standaard geadverteerd naar een andere cloudprovider. Elke cloudprovider heeft een andere limiet voor het voorvoegsel, dus bij het adverteren van de routes moet de klant rekening houden met deze limieten. De klant kan de gebruikelijke BGP-knoppen gebruiken met Microsoft tijdens het adverteren van routes vanuit andere openbare clouds.
Directe verbinding met ExpressRoute
U kunt Ervoor kiezen om ExpressRoute rechtstreeks te verbinden met het aanbod voor directe connectiviteit van de cloudprovider. Twee cloudproviders zijn back-to-back verbonden en BGP wordt rechtstreeks tussen hun routers tot stand gebracht. Dit type verbinding is momenteel beschikbaar met Oracle.
Site-naar-site-VPN
U kunt internet gebruiken om hun exemplaren in Azure te verbinden met andere openbare clouds. Bijna alle cloudproviders bieden site-naar-site-VPN-mogelijkheden. Er kunnen echter incompatibiliteit zijn vanwege het ontbreken van bepaalde varianten. Sommige cloudproviders ondersteunen bijvoorbeeld alleen IKEv1, dus er is een EINDPUNT voor VPN-beëindiging vereist in die cloud. Voor cloudproviders die IKEv2 ondersteunen, kan een directe tunnel worden ingesteld tussen VPN-gateways bij beide cloudproviders.
Site-naar-site-VPN wordt niet beschouwd als een oplossing met hoge doorvoer en lage latentie. Het kan echter worden gebruikt als een back-up naar fysieke connectiviteit.
Volgende stappen
Zie Veelgestelde vragen over ExpressRoute voor verdere vragen over ExpressRoute- en virtuele netwerkconnectiviteit.
Zie Directe verbinding tussen Azure en Oracle Cloud instellen voor connectiviteit tussen Azure en Oracle
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor