Łączność z platformą Azure
Ta sekcja rozszerza topologię sieci, aby rozważyć zalecane modele łączenia lokalizacji lokalnych z platformą Azure.
Zagadnienia dotyczące projektowania:
Usługa Azure ExpressRoute zapewnia dedykowaną prywatną łączność z infrastrukturą platformy Azure jako usługą (IaaS) i funkcją platformy jako usługi (PaaS) z lokalizacji lokalnych.
Brama sieci VPN platformy Azure (S2S) zapewnia łączność współużytkowana typu lokacja-lokacja za pośrednictwem publicznego Internetu do sieci wirtualnych infrastruktury jako usługi (IaaS) platformy Azure z lokalizacji lokalnych.
Usługa Azure ExpressRoute i sieć VPN platformy Azure (S2S) mają różne możliwości, koszty i wydajność, tabela jest dostępna do porównania.
Za pomocą linków prywatnych można nawiązać łączność z usługami PaaS za pośrednictwem usługi ExpressRoute z prywatną komunikacją równorzędną lub lokacjami sieci VPN z lokalizacji połączonych lokalnie.
Gdy wiele sieci wirtualnych jest połączonych z tym samym obwodem usługi ExpressRoute, stanie się częścią tej samej domeny routingu, a wszystkie sieci wirtualne będą współdzielić przepustowość.
Możesz użyć usługi ExpressRoute Global Reach, jeśli jest dostępna, aby połączyć lokalizacje lokalne za pośrednictwem obwodów usługi ExpressRoute w celu przesyłania ruchu przez sieć szkieletową firmy Microsoft.
Usługa ExpressRoute Global Reach jest dostępna w wielu lokalizacjach komunikacji równorzędnej usługi ExpressRoute.
Usługa ExpressRoute Direct umożliwia tworzenie wielu obwodów usługi ExpressRoute bez dodatkowych kosztów, nawet do pojemności portu usługi ExpressRoute Direct (10 Gb/s lub 100 Gb/s). Umożliwia również bezpośrednie łączenie się z routerami usługi ExpressRoute firmy Microsoft. W przypadku jednostki SKU 100 Gb/s minimalna przepustowość obwodu wynosi 5 Gb/s. W przypadku jednostki SKU 10 Gb/s minimalna przepustowość obwodu wynosi 1 Gb/s.
Po włączeniu w obwodzie usługi ExpressRoute program FastPath wysyła ruch sieciowy bezpośrednio do maszyn wirtualnych w sieci wirtualnej, pomijając bramę. Program FastPath ma na celu zwiększenie wydajności ścieżki danych między siecią lokalną a siecią wirtualną bez wąskiego gardła w bramie.
Zalecenia dotyczące projektowania:
Użyj usługi ExpressRoute jako podstawowego kanału łączności do łączenia sieci lokalnej z platformą Azure. Możesz użyć sieci VPN jako źródła łączności kopii zapasowej , aby zwiększyć odporność łączności.
Używaj podwójnych obwodów usługi ExpressRoute z różnych lokalizacji komunikacji równorzędnej podczas łączenia lokalizacji lokalnej z sieciami wirtualnymi na platformie Azure. Ta konfiguracja zapewni nadmiarowe ścieżki do platformy Azure przez usunięcie pojedynczych punktów awarii między środowiskiem lokalnym a platformą Azure.
W przypadku korzystania z wielu obwodów usługi ExpressRoute zoptymalizuj routing usługi ExpressRoute za pośrednictwem preferencji lokalnych protokołu BGP i prepending AS PATH.
Upewnij się, że używasz odpowiedniej jednostki SKU dla bram usługi ExpressRoute/VPN na podstawie wymagań dotyczących przepustowości i wydajności.
Wdróż strefowo nadmiarową bramę usługi ExpressRoute w obsługiwanych regionach świadczenia usługi Azure.
W przypadku scenariuszy wymagających przepustowości wyższej niż 10 Gb/s lub dedykowanych portów 10/100 Gb/s użyj usługi ExpressRoute Direct.
Jeśli wymagane jest małe opóźnienie lub przepływność ze środowiska lokalnego na platformę Azure musi być większa niż 10 Gb/s, włącz funkcję FastPath , aby pominąć bramę usługi ExpressRoute ze ścieżki danych.
Użyj bram sieci VPN, aby połączyć gałęzie lub lokalizacje zdalne z platformą Azure. Aby uzyskać większą odporność, wdróż bramy strefowo nadmiarowe (jeśli są dostępne).
Użyj usługi ExpressRoute Global Reach , aby połączyć duże biura, centralę regionalną lub centra danych połączone z platformą Azure za pośrednictwem usługi ExpressRoute.
Gdy wymagana jest izolacja ruchu lub dedykowana przepustowość, na przykład w przypadku oddzielania środowisk produkcyjnych i nieprodukcyjnych, należy używać różnych obwodów usługi ExpressRoute. Pomoże to zapewnić izolowane domeny routingu i złagodzić ryzyko hałaśliwych sąsiadów.
Użyj szczegółowych informacji o sieci usługi ExpressRoute, aby monitorować składniki usługi ExpressRoute (komunikacje równorzędne, połączenia, bramy). Usługa ExpressRoute używa szczegółowych informacji o sieci, aby zapewnić szczegółowe mapowanie topologii wszystkich składników usługi ExpressRoute (komunikacji równorzędnej, połączeń, bram) i ma wstępnie załadowany pulpit nawigacyjny metryk dostępności, przepływności, popadania pakietów i metryk bramy.
- Użyj Monitor połączenia dla usługi ExpressRoute, aby monitorować łączność między wdrożeniami w chmurze platformy Azure i lokalizacjami lokalnymi (oddziałami itd.), wykrywać problemy z siecią, identyfikować i usuwać problemy z łącznością.
Nie używaj jawnie obwodów usługi ExpressRoute z jednej lokalizacji komunikacji równorzędnej. Powoduje to utworzenie pojedynczego punktu awarii i sprawia, że organizacja jest podatna na awarie lokalizacji komunikacji równorzędnej.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla