Udostępnij za pośrednictwem

Łączenie platformy Azure z chmurami publicznymi

  • Artykuł

Wiele przedsiębiorstw realizuje strategię wielochmurową ze względu na cele biznesowe i techniczne. Obejmują one koszty, elastyczność, dostępność funkcji, nadmiarowość, niezależność danych itp. Ta strategia pomaga im korzystać z najlepszych rozwiązań w obu chmurach.

Takie podejście stanowi również wyzwanie dla przedsiębiorstwa pod względem architektury sieci i aplikacji. Niektóre z tych wyzwań to opóźnienie i przepływność danych. Aby sprostać tym wyzwaniom, chcesz bezpośrednio połączyć się z wieloma chmurami. Niektórzy dostawcy usług udostępniają rozwiązanie do łączenia wielu dostawców usług w chmurze dla swoich klientów. W innych przypadkach klient może wdrożyć własny router, aby połączyć wiele chmur publicznych.

Łączność za pośrednictwem usługi ExpressRoute

Usługa ExpressRoute umożliwia rozszerzanie sieci lokalnych na chmurę firmy Microsoft za pośrednictwem połączenia prywatnego obsługiwanego przez dostawcę łączności. Usługa ExpressRoute umożliwia nawiązywanie połączeń z usługami w chmurze firmy Microsoft.

Istnieją trzy sposoby nawiązywania połączenia za pośrednictwem usługi ExpressRoute.

  1. Dostawca warstwy 3
  2. Dostawca warstwy 2
  3. Połączenie bezpośrednie

Dostawca warstwy 3

Dostawcy warstwy 3 są często znani jako dostawcy sieci VPN ip lub mpLS VPN. Tych dostawców używasz do łączności wielopunktowej między centrami danych, oddziałami i chmurą. łączysz się z dostawcą L3 za pośrednictwem protokołu BGP lub za pośrednictwem trasy domyślnej statycznej. Dostawca usług anonsuje trasy między lokacjami klienta, centrami danych i chmurą publiczną.

Po nawiązaniu połączenia za pośrednictwem dostawcy warstwy 3 firma Microsoft anonsuje trasy sieci wirtualnej klienta do dostawcy usług za pośrednictwem protokołu BGP. Dostawca może mieć dwie różne implementacje.

Diagram przedstawiający dostawcę warstwy 3.

Dostawca może kierować każdego dostawcę usług w chmurze w osobnym vrF, jeśli ruch ze wszystkich dostawców usług w chmurze dociera do routera klienta. Jeśli klient korzysta z protokołu BGP z dostawcą usług, te trasy są domyślnie odczytywane innym dostawcom usług w chmurze.

Jeśli dostawca usług ląduje wszystkich dostawców usług w chmurze w tym samym VRF, trasy są anonsowane bezpośrednio do innych dostawców usług w chmurze od dostawcy usług. Ta konfiguracja zakłada standardową operację protokołu BGP, w której trasy eBGP są domyślnie anonsowane do innych sąsiadów protokołu eBGP.

Każda chmura publiczna ma inny limit prefiksów, dlatego podczas dystrybucji tras dostawca usług powinien zachować ostrożność podczas dystrybucji tras.

Dostawca warstwy 2 i połączenie bezpośrednie

Mimo że łączność fizyczna w obu modelach jest inna, ale w warstwie 3 protokół BGP jest ustanawiany bezpośrednio między routerem MSEE i routerem klienta. W przypadku usługi ExpressRoute Direct połączysz się bezpośrednio z urządzeniem MSEE. W warstwie 2 dostawca usług rozszerza sieć VLAN ze środowiska lokalnego do chmury, na której uruchamiasz protokół BGP w sieci warstwy 2, aby połączyć swoje kontrolery domeny z chmurą.

Diagram przedstawiający dostawcę warstwy 2 i połączenie bezpośrednie.

W obu przypadkach klient ma połączenia punkt-punkt z każdą z chmur publicznych. Klient ustanawia oddzielne połączenie BGP z każdą chmurą publiczną. Trasy odbierane przez jednego dostawcę usług w chmurze są domyślnie anonsowane do innego dostawcy usług w chmurze. Każdy dostawca usług w chmurze ma inny limit prefiksów, dlatego podczas anonsowania tras klient powinien dbać o te limity. Klient może używać zwykłych gałek BGP z firmą Microsoft podczas reklamowania tras z innych chmur publicznych.

Bezpośrednie połączenie z usługą ExpressRoute

Możesz połączyć usługę ExpressRoute bezpośrednio z ofertą bezpośredniej łączności dostawcy usług w chmurze. Dwóch dostawców usług w chmurze jest połączonych z powrotem z powrotem, a protokół BGP jest ustanawiany bezpośrednio między routerami. Ten typ połączenia jest obecnie dostępny w programie Oracle.

Sieć VPN typu lokacja-lokacja

Możesz użyć Internetu, aby połączyć swoje wystąpienia na platformie Azure z innymi chmurami publicznymi. Prawie wszyscy dostawcy usług w chmurze oferują możliwości sieci VPN typu lokacja-lokacja. Jednak mogą występować niezgodności z powodu braku niektórych wariantów. Na przykład niektórzy dostawcy usług w chmurze obsługują tylko protokół IKEv1, więc w tej chmurze wymagany jest punkt końcowy zakończenia sieci VPN. W przypadku tych dostawców usług w chmurze obsługujących protokół IKEv2 można ustanowić tunel bezpośredni między bramami sieci VPN u obu dostawców chmury.

Sieć VPN typu lokacja-lokacja nie jest uznawana za rozwiązanie o wysokiej przepływności i małych opóźnieniach. Można go jednak użyć jako kopii zapasowej do łączności fizycznej.

Następne kroki

Zobacz ExpressRoute FAQ (Usługa ExpressRoute — często zadawane pytania ), aby uzyskać więcej pytań dotyczących usługi ExpressRoute i łączności z siecią wirtualną.

Zobacz Konfigurowanie bezpośredniego połączenia między platformą Azure i usługą Oracle Cloud , aby uzyskać łączność między platformą Azure i rozwiązaniem Oracle