Udostępnij przez

Co to jest łączność hybrydowa?

Łączność hybrydowa jest kluczowym składnikiem architektury chmury, która łączy lokalną infrastrukturę, usługi w chmurze prywatnej i usługi w chmurze publicznej. Łączność hybrydowa umożliwia łączenie się i utrzymywanie odporności przy użyciu zasobów platformy Azure. Ten artykuł zawiera omówienie usług łączności hybrydowej w kontekście usług platformy Azure — Azure VPN, Azure ExpressRoute i Azure Virtual WAN. Poznasz kluczowe pojęcia, korzyści i przypadki użycia dla każdej usługi.

Zrzut ekranu przedstawiający ikony usługi Azure VPN Gateway, Azure ExpressRoute i Azure Virtual WAN.

Wybieranie rozwiązania

Wybór odpowiedniego rozwiązania do łączności hybrydowej zależy od konkretnych wymagań i ograniczeń. Jeśli na przykład jesteś małą firmą z ograniczonymi wymaganiami dotyczącymi przepustowości, usługa Azure VPN Gateway może być opłacalną opcją. W miarę rozwoju firmy i konieczności zwiększenia przepustowości i mniejszych opóźnień warto rozważyć uaktualnienie do usługi Azure ExpressRoute. W miarę rozszerzania sieci na wiele gałęzi może stać się skomplikowane i trudne do zarządzania łącznością. W takim przypadku usługa Azure Virtual WAN może uprościć wdrażanie i zarządzanie łącznością gałęzi.

Podczas wybierania rozwiązania do łączności hybrydowej należy wziąć pod uwagę następujące czynniki:

  • Przepustowość: ilość danych, które muszą być przesyłane między zasobami lokalnymi i zasobami platformy Azure.
  • Opóźnienie: czas potrzebny na podróż między zasobami lokalnymi i zasobami platformy Azure.
  • Koszt: koszt rozwiązania, w tym koszty instalacji, konserwacji i transferu danych.
  • Zabezpieczenia: poziom zabezpieczeń zapewniany przez rozwiązanie, w tym szyfrowanie, uwierzytelnianie i kontrola dostępu.
  • Odporność: zdolność rozwiązania do utrzymania łączności w przypadku awarii lub przestoju.
  • Skalowalność: możliwość skalowania rozwiązania w celu spełnienia zmieniających się wymagań biznesowych.
  • Zgodność: rozwiązanie musi być zgodne z odpowiednimi przepisami i standardami.

Ustanawianie i utrzymywanie łączności między zasobami lokalnymi a zasobami platformy Azure jest niezbędne dla wielu organizacji. W zależności od wymagań można wybrać spośród następujących usług łączności hybrydowej:

Azure VPN Gateway

Usługa Azure VPN Gateway zapewnia bezpieczną łączność typu lokacja-lokacja między sieciami lokalnymi i sieciami wirtualnymi platformy Azure. Obsługuje również łączność punkt-lokacja dla poszczególnych urządzeń. Usługa Azure VPN Gateway używa protokołów IPsec i IKE (Internet Key Exchange) do nawiązywania szyfrowanych połączeń za pośrednictwem publicznego Internetu. Jest to ekonomiczne rozwiązanie dla wdrożeń o mniejszej skali i jest odpowiednie w scenariuszach, w których opóźnienie nie jest czynnikiem krytycznym.

Diagram przedstawiający tunel VPN typu lokacja-lokacja i tunel VPN typu punkt-punkt połączony z usługą Azure VPN Gateway.

Przypadki użycia

  • Łączność typu lokacja-lokacja: łączenie sieci lokalnych z sieciami wirtualnymi platformy Azure przy użyciu protokołów sieci VPN protokołu IPsec.
  • Łączność typu punkt-lokacja: połącz poszczególne urządzenia, takie jak laptopy lub urządzenia przenośne, z sieciami wirtualnymi platformy Azure przy użyciu protokołów sieci VPN.
  • Dostęp zdalny: zapewnianie dostępu zdalnego do zasobów platformy Azure dla pracowników pracujących z domu lub w podróży.
  • Aplikacje hybrydowe: twórz aplikacje hybrydowe, które wymagają bezpiecznych połączeń między zasobami lokalnymi i zasobami platformy Azure.

Aby uzyskać więcej informacji na temat usługi Azure VPN Gateway, zobacz Omówienie usługi VPN Gateway.

Azure ExpressRoute

Usługa Azure ExpressRoute zapewnia prywatną, dedykowaną łączność między sieciami lokalnymi i centrami danych platformy Azure. Zapewnia większą niezawodność, szybsze szybkości i mniejsze opóźnienia w porównaniu z połączeniami za pośrednictwem publicznego Internetu. Połączenia usługi ExpressRoute można ustanowić za pośrednictwem obwodu usługi ExpressRoute, który jest dedykowanym połączeniem między siecią lokalną a centrum danych platformy Azure. Usługa ExpressRoute jest odpowiednia w scenariuszach wymagających połączeń o małych opóźnieniach i wymaganiach dotyczących wysokiej przepustowości.

Diagram przedstawiający sieć lokalną łączącą się z usługami firmy Microsoft i azure za pośrednictwem obwodu usługi ExpressRoute.

Przypadki użycia

  • Aplikacje hybrydowe: twórz aplikacje hybrydowe, które wymagają małych opóźnień i połączeń o dużej przepustowości między zasobami lokalnymi i zasobami platformy Azure.
  • Transfer danych: transfer dużych ilości danych między zasobami lokalnymi a zasobami platformy Azure bez korzystania z publicznego Internetu.
  • Odzyskiwanie po awarii: Ustanów niezawodne i bezpieczne połączenie dla rozwiązań odzyskiwania po awarii, takich jak Azure Site Recovery.
  • Zgodność: spełniaj wymagania dotyczące przepisów i zgodności przy użyciu połączeń prywatnych zamiast publicznych połączeń internetowych.
  • Analiza danych big data: transfer dużych zestawów danych na platformę Azure do analizy i przetwarzania bez korzystania z publicznego Internetu.
  • Tworzenie kopii zapasowych i archiwizowanie: użyj usługi ExpressRoute, aby przenieść dane kopii zapasowej do usługi Azure Blob Storage lub Azure Archive Storage na potrzeby długoterminowego przechowywania.

Aby uzyskać więcej informacji na temat usługi ExpressRoute, zobacz ExpressRoute overview (Omówienie usługi ExpressRoute).

Azure Virtual WAN

Azure Virtual WAN to usługa sieciowa, która zapewnia zoptymalizowaną i zautomatyzowaną łączność oddział-oddział, oddział-Azure oraz Azure-Azure. Upraszcza wdrażanie i zarządzanie łącznością gałęzi, zapewniając ujednoliconą architekturę piasty i szprych. Usługa Virtual WAN obsługuje wiele opcji łączności, w tym sieci VPN, usługi ExpressRoute i SD-WAN.

Diagram przedstawiający bramę ExpressRoute, bramę VPN oraz Azure Firewall w wirtualnym hubie, łączącym biura oddziałów i pracowników zdalnych z platformą Azure.

Przypadki użycia

  • Łączność oddziałów: łączenie wielu oddziałów z zasobami platformy Azure przy użyciu ujednoliconej architektury piasty i szprych.
  • integracjaSD-WAN: integracja z rozwiązaniami SD-WAN innych firm w celu optymalizacji łączności i wydajności oddziałów.
  • Zautomatyzowane zarządzanie gałęziami: upraszcza wdrażanie i zarządzanie łącznością gałęzi przy użyciu automatycznej aprowizacji i konfiguracji.
  • Łączność globalna: łączenie wielu regionów platformy Azure i sieci lokalnych przy użyciu jednego koncentratora usługi Virtual WAN.
  • Zoptymalizowany routing: Korzystaj z globalnej sieci szkieletowej platformy Azure, aby zoptymalizować routing i wydajność połączeń między oddziałami oraz połączeń oddziałów z platformą Azure.
  • Zabezpieczenia: Użyj usługi Azure Firewall i innych usług zabezpieczeń, aby chronić łączność gałęzi i wymuszać zasady zabezpieczeń.

Aby uzyskać więcej informacji na temat usługi Azure Virtual WAN, zobacz Omówienie usługi Virtual WAN.

Środowisko witryny Azure Portal

Witryna Azure Portal zapewnia ujednolicone środowisko zarządzania usługami łączności hybrydowej . Portal oferuje intuicyjne przewodnictwo do konfigurowania połączenia sieci VPN typu lokacja-lokacja i połączenia typu ExpressRoute z sieci lokalnej do Azure.

Zrzut ekranu przedstawiający centrum łączności hybrydowej z wyborami usług.

Strona centrum łączności hybrydowej zawiera skonsolidowany widok wszystkich zasobów usługi Azure VPN Gateway, Azure ExpressRoute i Azure Virtual WAN wdrożonych w ramach subskrypcji. W tym pojedynczym widoku możesz wybrać konkretny potrzebny zasób i zarządzać nim.

Zrzut ekranu przedstawiający zarządzanie usługą VPN Gateway, usługą ExpressRoute i zasobami usługi Virtual WAN ze strony centrum łączności hybrydowej.

Dalsze kroki

Dowiedz się więcej o różnych funkcjach i możliwościach każdej usługi łączności hybrydowej:

Dokumentacja łączności hybrydowej platformy Azure

  • Last updated on