Opties voor hybride connectiviteit

Voltooid

Voor hybride connectiviteit is het belangrijk om na te gaan wat voor soort implementatie u wilt bieden en waar deze wordt geïmplementeerd. U moet overwegen of u netwerkverkeer per tenant moet isoleren en of u een intranet- of internetimplementatie hebt.

  • Azure Stack Hub met één tenant: een Azure Stack Hub-implementatie die ten minste vanuit een netwerkperspectief kijkt alsof het één tenant is. Er kunnen veel tenantabonnementen zijn, maar net als elke intranetservice, wordt al het verkeer via dezelfde netwerken verzonden. Netwerkverkeer van het ene abonnement verloopt via dezelfde netwerkverbinding als een ander abonnement en hoeft niet te worden geïsoleerd via een versleutelde tunnel.
  • Azure Stack Hub met meerdere tenants: een Azure Stack Hub-implementatie waarbij het verkeer van elk tenantabonnement dat is gebonden aan netwerken die zich buiten Azure Stack Hub bevinden, moet worden geïsoleerd van het netwerkverkeer van andere tenants.
  • Intranetimplementatie: Een Azure Stack Hub-implementatie die zich op een bedrijfsintranet bevindt, meestal op privé-IP-adresruimte en achter een of meer firewalls. De openbare IP-adressen zijn niet echt openbaar omdat ze niet rechtstreeks via het openbare internet kunnen worden gerouteerd.
  • Internetimplementatie: Een Azure Stack Hub-implementatie die is verbonden met het openbare internet en gebruikmaakt van openbare IP-adressen die routeerbaar zijn voor het openbare VIP-bereik. De implementatie kan zich nog steeds achter een firewall bevinden, maar het openbare VIP-bereik is rechtstreeks bereikbaar via het openbare internet en Azure.

De volgende tabel bevat een overzicht van de scenario's voor hybride connectiviteit met de voor-, nadelen en use cases.

Scenario

Connectiviteitsmethode

Voordelen

Nadelen

Goed voor

Azure Stack Hub met één tenant, intranetimplementatie

Uitgaande NAT (Network Address Translation)

Betere bandbreedte voor snellere overdrachten. Eenvoudig te implementeren; er zijn geen gateways vereist.

Verkeer niet versleuteld; geen isolatie of versleuteling buiten de stack.

Bedrijfsimplementaties waarbij alle tenants even vertrouwd zijn.

Ondernemingen met een Azure ExpressRoute-circuit naar Azure.

Azure Stack Hub voor meerdere tenants, intranetimplementatie

Site-naar-site-VPN

Verkeer van het tenant-VNet naar de bestemming is beveiligd.

Bandbreedte wordt beperkt door site-naar-site VPN-tunnel.

Vereist een gateway in het virtuele netwerk en een VPN-apparaat in het doelnetwerk.

Bedrijfsimplementaties waarbij sommige tenantverkeer moet worden beveiligd vanuit andere tenants.

Azure Stack Hub met één tenant, internetimplementatie

Uitgaande NAT

Betere bandbreedte voor snellere overdrachten.

Verkeer niet versleuteld; geen isolatie of versleuteling buiten de stack.

Hostingscenario's waarbij de tenant een eigen Azure Stack Hub-implementatie en een toegewezen circuit krijgt voor de Azure Stack Hub-omgeving. Bijvoorbeeld ExpressRoute en Multiprotocol Label Switching (MPLS).

Azure Stack Hub met meerdere tenants, internetimplementatie

Site-naar-site-VPN

Verkeer van het tenant-VNet naar de bestemming is beveiligd.

Bandbreedte wordt beperkt door site-naar-site VPN-tunnel.

Vereist een gateway in het virtuele netwerk en een VPN-apparaat in het doelnetwerk.

Hostingscenario's waarbij de provider een cloud met meerdere tenants wil aanbieden, waarbij de tenants elkaar niet vertrouwen en verkeer moet worden versleuteld.