Udostępnij za pośrednictwem

Łączność z innymi dostawcami usług w chmurze

  • Artykuł

W tych wskazówkach omówiono sposoby łączenia architektury strefy docelowej platformy Azure z innymi dostawcami usług w chmurze, takimi jak Amazon Web Services (AWS) i Google Cloud Platform (GCP).

Różne opcje różnią się szybkością, opóźnieniami, niezawodnością, umowami dotyczącymi poziomu usług (SLA), złożonością i kosztami. Ten artykuł uwzględnia opcje i udostępnia zalecenia.

Uwaga

Firma Microsoft i Oracle nawiązały współpracę w celu zapewnienia połączeń krzyżowych o wysokiej przepływności i małych opóźnieniach między platformą Azure i infrastrukturą Oracle Cloud Infrastructure (OCI). Aby uzyskać więcej informacji, zobacz Łączność z infrastrukturą chmury Oracle.

Zagadnienia dotyczące projektowania

  • Rozważmy następujące opcje łączenia platformy Azure z inną chmurą:

    • Opcja 1: Połącz usługę Azure ExpressRoute i równoważne połączenie prywatne innego dostawcy usług w chmurze. Klient zarządza routingiem.

    • Opcja 2: Połącz usługę ExpressRoute i równoważne połączenie prywatne innego dostawcy usług w chmurze. Dostawca wymiany w chmurze obsługuje routing.

    • Opcja 3: Użyj sieci VPN typu lokacja-lokacja przez Internet. Aby uzyskać więcej informacji, zobacz Łączenie sieci lokalnych z platformą Azure przy użyciu bram sieci VPN typu lokacja-lokacja (Learn).

      Aby wybrać opcję, możesz użyć następującego wykresu przepływu łączności między chmurami:

      Diagram schematu przepływu łączności między chmurami

      Rysunek 1. Wykres przepływu łączności między chmurami

  • Sieć wirtualną platformy Azure można połączyć tylko z wirtualną chmurą prywatną innego dostawcy chmury (VPC), jeśli prywatne przestrzenie adresowe IP nie nakładają się na siebie.

  • Sieć VPN typu lokacja-lokacja może mieć niższą przepływność i większe opóźnienie niż opcje usługi ExpressRoute.

  • Sieć VPN typu lokacja-lokacja to najszybsza opcja wdrażania, jeśli usługa Azure ExpressRoute i inny odpowiednik dostawcy usług w chmurze nie są jeszcze używane.

  • Złożoność routingu usługi Azure ExpressRoute i innego dostawcy usług w chmurze równoważnego z routingiem zarządzanym przez klienta może być wysoka, jeśli nie zostanie wykonana za pośrednictwem dostawcy wymiany w chmurze.

  • Wszystkie opcje mają zastosowanie zarówno do tradycyjnej topologii sieci platformy Azure, jak i topologii Virtual WAN.

  • Może być konieczne zapewnienie rozpoznawania nazw DNS między platformą Azure a innym dostawcą usług w chmurze. Ta konfiguracja może wiązać się z dodatkowymi kosztami.

  • Funkcja FastPath usługi ExpressRoute zwiększa wydajność ścieżki danych między platformą Azure i sieciami lokalnymi oraz między platformą Azure i innymi dostawcami usług w chmurze. Po włączeniu program FastPath wysyła ruch sieciowy bezpośrednio do maszyn wirtualnych w sieci wirtualnej, pomijając bramę usługi ExpressRoute. Aby uzyskać więcej informacji, zobacz About ExpressRoute FastPath (Informacje o usłudze ExpressRoute FastPath).

  • Funkcja FastPath jest dostępna we wszystkich obwodach usługi ExpressRoute.

  • Program FastPath nadal wymaga utworzenia bramy sieci wirtualnej na potrzeby wymiany tras. Brama sieci wirtualnej musi używać jednostki SKU Ultra Performance lub ErGw3AZ SKU dla bramy usługi ExpressRoute w celu włączenia zarządzania trasami.

  • Istnieją konfiguracje, których funkcja FastPath nie obsługuje, na przykład trasa zdefiniowana przez użytkownika w podsieci bramy. Aby uzyskać więcej informacji, zobacz Ograniczenia dotyczące usługi ExpressRoute FastPath.

Zalecenia dotyczące projektowania

  • Użyj opcji 1 lub opcji 2, aby uniknąć korzystania z publicznego Internetu, jeśli potrzebujesz umowy SLA, jeśli chcesz przewidywalnej przepływności lub chcesz obsługiwać transfer woluminów danych. Rozważ użycie routingu zarządzanego przez klienta lub dostawcy wymiany w chmurze, jeśli nie zaimplementowano jeszcze usługi ExpressRoute.

  • Utwórz obwody usługi ExpressRoute dla opcji 1 i opcji 2 w subskrypcji łączności.

  • Użyj obwodu usługi ExpressRoute opcji 1 lub opcji 2, aby połączyć się z siecią wirtualną piasty tradycyjnej topologii piasty i szprych lub koncentratora wirtualnego dla topologii Virtual WAN. Aby uzyskać więcej informacji, zobacz Rysunek 2 i Rysunek 3.

    Rysunek 2. Łączność między chmurami z routingiem zarządzanym przez klienta (opcja 1)

    Rysunek 2. Łączność między chmurami z routingiem zarządzanym przez klienta (opcja 1)

    Rysunek 3. Łączność między chmurami z dostawcą wymiany w chmurze (opcja 2).

    Rysunek 3. Łączność między chmurami z dostawcą wymiany w chmurze (opcja 2)

  • Jeśli musisz zminimalizować opóźnienie między platformą Azure a innym dostawcą usług w chmurze, rozważ wdrożenie aplikacji w jednej sieci wirtualnej z bramą usługi ExpressRoute i włączenie funkcji FastPath.

    Rysunek 4. Łączność między chmurami z włączoną funkcją FastPath

    Rysunek 4. Łączność między chmurami z włączoną funkcją FastPath

  • Jeśli usługa ExpressRoute nie jest wymagana lub niedostępna, możesz użyć sieci VPN typu lokacja-lokacja przez Internet, aby nawiązać połączenie między platformą Azure i innym dostawcą usług w chmurze.

    Łączność między chmurami przy użyciu sieci VPN typu lokacja-lokacja przez Internet.

    Rysunek 5. Łączność między chmurami przy użyciu sieci VPN typu lokacja-lokacja przez Internet

Następne kroki

Aby dowiedzieć się więcej na temat łączności z infrastrukturą Oracle Cloud Infrastructure (OCI), zobacz Łączność z infrastrukturą chmury Oracle.