Delen via

Wat is hybride connectiviteit?

Hybride connectiviteit is een essentieel onderdeel van een cloudarchitectuur, waarin on-premises infrastructuur, privécloudservices en openbare cloudservices worden gecombineerd. Met hybride connectiviteit kunt u tolerantie verbinden en onderhouden met uw Azure-resources. Dit artikel bevat een overzicht van hybride connectiviteitsservices in de context van Azure-services: Azure VPN, Azure ExpressRoute en Azure Virtual WAN. U krijgt informatie over de belangrijkste concepten, voordelen en use cases voor elke service.

Schermopname van de pictogrammen voor Azure VPN Gateway, Azure ExpressRoute en Azure Virtual WAN.

Een oplossing kiezen

Het kiezen van de juiste hybride connectiviteitsoplossing is afhankelijk van uw specifieke vereisten en beperkingen. Als u bijvoorbeeld een klein bedrijf bent met vereisten voor beperkte bandbreedte, is Azure VPN Gateway mogelijk een rendabele optie. Naarmate uw bedrijf groeit en hogere bandbreedte en lagere latenties vereist, kunt u overwegen om een upgrade uit te voeren naar Azure ExpressRoute. Naarmate uw netwerk uitbreidt naar meerdere vertakkingen, kan het complex en lastig worden om connectiviteit te beheren. In dit geval kan Azure Virtual WAN de implementatie en het beheer van vertakkingsconnectiviteit vereenvoudigen.

Houd rekening met de volgende factoren bij het kiezen van een hybride connectiviteitsoplossing:

  • Bandbreedte: de hoeveelheid gegevens die moet worden overgedragen tussen on-premises en Azure-resources.
  • Latentie: de tijd die nodig is om gegevens te verplaatsen tussen on-premises en Azure-resources.
  • Kosten: de kosten van de oplossing, inclusief de kosten voor installatie, onderhoud en gegevensoverdracht.
  • Beveiliging: het beveiligingsniveau van de oplossing, waaronder versleuteling, verificatie en toegangsbeheer.
  • Veerkracht: De mogelijkheid van de oplossing om connectiviteit te behouden in het geval van een storing of uitval.
  • Schaalbaarheid: de mogelijkheid van de oplossing om te schalen om te voldoen aan veranderende bedrijfsvereisten.
  • Naleving: De oplossing moet voldoen aan relevante regelgeving en normen.

Het tot stand brengen en onderhouden van connectiviteit tussen on-premises resources en Azure-resources is essentieel voor veel organisaties. Afhankelijk van uw vereisten kunt u kiezen uit de volgende hybride connectiviteitsservices:

Azure VPN Gateway

Azure VPN Gateway biedt veilige, site-naar-site-connectiviteit tussen on-premises netwerken en virtuele Azure-netwerken. Het biedt ook ondersteuning voor punt-naar-site-connectiviteit voor afzonderlijke apparaten. Azure VPN Gateway maakt gebruik van IPsec- en IKE-protocollen (Internet Key Exchange) om versleutelde verbindingen tot stand te brengen via het openbare internet. Het is een rendabele oplossing voor implementaties op kleinere schaal en is geschikt voor scenario's waarbij latentie geen kritieke factor is.

Diagram van een site-naar-site-VPN-tunnel en een punt-naar-site-VPN-tunnel die is verbonden met de Azure VPN-gateway.

Gebruikssituaties

  • Site-naar-site-connectiviteit: on-premises netwerken verbinden met virtuele Azure-netwerken met behulp van IPsec VPN-protocollen.
  • Punt-naar-site-connectiviteit: Verbind afzonderlijke apparaten, zoals laptops of mobiele apparaten, met virtuele Azure-netwerken met behulp van VPN-protocollen.
  • Externe toegang: externe toegang bieden tot Azure-resources voor werknemers die thuis of onderweg werken.
  • Hybride toepassingen: hybride toepassingen bouwen die beveiligde verbindingen tussen on-premises en Azure-resources vereisen.

Zie het overzicht van VPN Gateway voor meer informatie over Azure VPN Gateway.

Azure ExpressRoute

Azure ExpressRoute biedt persoonlijke, toegewezen connectiviteit tussen on-premises netwerken en Azure-datacenters. Het biedt hogere betrouwbaarheid, snellere snelheden en lagere latenties vergeleken met verbindingen via het openbare internet. ExpressRoute-verbindingen kunnen tot stand worden gebracht via een ExpressRoute-circuit. Dit is een speciale verbinding tussen uw on-premises netwerk en een Azure-datacenter. ExpressRoute is geschikt voor scenario's waarvoor verbindingen met lage latentie en hoge bandbreedtevereisten zijn vereist.

Diagram van het on-premises netwerk dat verbinding maakt met Microsoft- en Azure-services via een ExpressRoute-circuit.

Gebruikssituaties

  • Hybride toepassingen: hybride toepassingen bouwen waarvoor verbindingen met lage latentie en hoge bandbreedte tussen on-premises en Azure-resources zijn vereist.
  • Gegevensoverdracht: grote hoeveelheden gegevens overdragen tussen on-premises en Azure-resources zonder gebruik te maken van het openbare internet.
  • Herstel na noodgevallen: maak een betrouwbare en veilige verbinding voor noodhersteloplossingen, zoals Azure Site Recovery.
  • Naleving: voldoen aan wettelijke en nalevingsvereisten met behulp van privéverbindingen in plaats van openbare internetverbinding.
  • Big data-analyses: draag grote gegevenssets over naar Azure voor analyse en verwerking zonder gebruik te maken van het openbare internet.
  • Back-up en archivering: Gebruik ExpressRoute om back-upgegevens over te dragen naar Azure Blob Storage of Azure Archive Storage voor langetermijnretentie.

Zie het overzicht van ExpressRoute voor meer informatie over ExpressRoute.

Azure Virtual WAN

Azure Virtual WAN is een netwerkservice die geoptimaliseerde en geautomatiseerde filiaal-naar-filiaal-, filiaal-naar-Azure- en Azure-naar-Azure-connectiviteit biedt. Het vereenvoudigt de implementatie en het beheer van vertakkingsconnectiviteit door een geïntegreerde hub-and-spoke-architectuur te bieden. Virtual WAN ondersteunt meerdere connectiviteitsopties, waaronder VPN, ExpressRoute en SD-WAN.

Diagram van een ExpressRoute-gateway, VPN-gateway en Azure Firewall binnen een virtuele hub, waarbij filialen en externe werknemers worden verbonden met Azure.

Gebruikssituaties

  • Vertakkingsconnectiviteit: verbind meerdere filialen met Azure-resources met behulp van een geïntegreerde hub-and-spoke-architectuur.
  • SD-WAN integratie: integreer met SD-WAN oplossingen van derden om de connectiviteit en prestaties van de vertakking te optimaliseren.
  • Geautomatiseerd vertakkingsbeheer: vereenvoudig de implementatie en het beheer van vertakkingsconnectiviteit met geautomatiseerde inrichting en configuratie.
  • Wereldwijde connectiviteit: Verbind meerdere Azure-regio's en on-premises netwerken met behulp van één Virtual WAN-hub.
  • Geoptimaliseerde routering: gebruik het wereldwijde backbone-netwerk van Azure om routering en prestaties te optimaliseren voor vertakkings- en vertakkings-naar-Azure-connectiviteit.
  • Beveiliging: Gebruik Azure Firewall en andere beveiligingsservices om vertakkingsconnectiviteit te beveiligen en beveiligingsbeleid af te dwingen.

Zie virtual WAN-overzicht voor meer informatie over Azure Virtual WAN.

Ervaring met Azure Portal

Azure Portal biedt een uniforme ervaring voor het beheren van hybride connectiviteitsservices . De portal biedt een begeleide ervaring voor het instellen van een site-naar-site-VPN-verbinding en een ExpressRoute-verbinding van uw on-premises netwerk naar Azure.

Schermopname van hybride connectiviteitshub met serviceselecties.

De pagina hybride connectiviteitshub biedt een geconsolideerde weergave van alle Azure VPN Gateway-, Azure ExpressRoute- en Azure Virtual WAN-resources die zijn geïmplementeerd in uw abonnement. In deze enkele weergave kunt u de specifieke resource selecteren en beheren die u nodig hebt.

Schermopname van het beheer van VPN Gateway-, ExpressRoute- en Virtual WAN-resources op de pagina hybride connectiviteitshub.

Volgende stappen

Meer informatie over de verschillende functies en mogelijkheden van elke hybride connectiviteitsservice:

Documentatie voor hybride connectiviteit van Azure

  • Last updated on