Verbinding maken Azure Stack Hub naar Azure

  • 6 minuten

Voor hybride cloudscenario's moet u plannen hoe u Azure Stack Hub wilt verbinden met Azure. Er zijn twee ondersteunde methoden om virtuele netwerken in Azure Stack Hub te verbinden met virtuele netwerken in Azure:

  • Site-naar-site: een VPN-verbinding (virtueel particulier netwerk) via IPsec (IKE v1 en IKE v2). Voor dit type verbinding is een VPN-apparaat of Routing and Remote Access Service (RRAS) vereist. De communicatie via deze tunnel is versleuteld en beveiligd. Bandbreedte wordt echter beperkt door de maximale doorvoer van de tunnel (100-200 Mbps).
  • Uitgaande NAT (Network Address Translation): standaard hebben alle virtuele machines in Azure Stack Hub verbinding met externe netwerken via uitgaande NAT. Elk virtueel netwerk dat in Azure Stack Hub wordt gemaakt, krijgt een openbaar IP-adres toegewezen. Of de virtuele machine nu rechtstreeks een openbaar IP-adres heeft toegewezen of zich achter een load balancer bevindt met een openbaar IP-adres, het heeft uitgaande toegang via uitgaande NAT met behulp van het VIP van het virtuele netwerk. Deze methode werkt alleen voor communicatie die wordt geïnitieerd door de virtuele machine en bestemd is voor externe netwerken (internet of intranet). Het kan niet worden gebruikt om van buiten met de virtuele machine te communiceren.

Hybride cloudtoepassingen zijn één systeem dat onderdelen bevat die worden uitgevoerd in zowel Azure als Azure Stack Hub. Deze oplossingsblauwdruk is relevant voor het tot stand brengen van connectiviteit voor elke toepassing die communicatie tussen de openbare Azure-cloud en on-premises Azure Stack Hub-onderdelen omvat. Hybride connectiviteit is een fundamentele blauwdruk die van toepassing is op de meeste Azure Stack Hub-oplossingen.

Notitie

Niet van toepassing zijnde Azure Stack Hub-implementaties die zijn losgekoppeld van het openbare internet.

Image of virtual public network tunnel.

De gegevensstroom begint met het virtuele netwerk en eindigt met een virtueel particulier netwerk.

  1. Implementeer een virtueel netwerk in Azure en Azure Stack Hub.
  2. Implementeer een virtuele netwerkgateway in Azure en Azure Stack Hub.
  3. Implementeer virtuele machines in elk virtueel netwerk.
  4. Breng een VPN-verbinding tot stand via openbaar internet tussen de netwerkgateways.