Omówienie połączeń sieciowych platformy Azure

Podczas tworzenia usługi CloudSimple w regionie i tworzenia węzłów można wykonywać następujące czynności:

• Zażądaj obwodu usługi Azure ExpressRoute i dołącz go do sieci CloudSimple w tym regionie.
• Połącz sieć regionów CloudSimple z siecią wirtualną platformy Azure lub siecią lokalną przy użyciu usługi Azure ExpressRoute.
• Zapewnianie dostępu do usług uruchomionych w ramach subskrypcji platformy Azure lub sieci lokalnej ze środowiska chmury prywatnej.

Połączenie usługi ExpressRoute ma wysoką przepustowość z małym opóźnieniem.

Korzyści

Połączenie sieciowe platformy Azure umożliwia:

• Użyj platformy Azure jako miejsca docelowego tworzenia kopii zapasowych dla maszyn wirtualnych w chmurze prywatnej.
• Wdróż serwery usługi KMS w ramach subskrypcji platformy Azure, aby zaszyfrować magazyn danych usługi Private Cloud vSAN.
• Użyj aplikacji hybrydowych, w których warstwa internetowa aplikacji działa w chmurze publicznej, podczas gdy warstwy aplikacji i bazy danych działają w chmurze prywatnej.

Połączenie sieci wirtualnej platformy Azure

Chmury prywatne mogą być połączone z zasobami platformy Azure przy użyciu usługi ExpressRoute. Połączenie usługi ExpressRoute umożliwia dostęp do zasobów uruchomionych w subskrypcji platformy Azure z chmury prywatnej. To połączenie umożliwia rozszerzenie sieci chmury prywatnej na sieć wirtualną platformy Azure. Trasy z sieci CloudSimple będą wymieniane z siecią wirtualną platformy Azure za pośrednictwem protokołu BGP. Jeśli skonfigurowano komunikację równorzędną sieci wirtualnych, wszystkie równorzędne sieci wirtualne będą dostępne z sieci CloudSimple.

Połączenie usługi ExpressRoute z siecią lokalną

Istniejący obwód usługi Azure ExpressRoute można połączyć z regionem CloudSimple. Funkcja Global Reach usługi ExpressRoute służy do łączenia dwóch obwodów ze sobą. Połączenie jest ustanawiane między obwodami lokalnymi i CloudSimple ExpressRoute. To połączenie umożliwia rozszerzenie sieci lokalnych na sieć chmury prywatnej. Trasy z sieci CloudSimple będą wymieniane za pośrednictwem protokołu BGP z siecią lokalną.

Połączenie z siecią lokalną i siecią wirtualną platformy Azure

Połączenia z siecią lokalną i siecią wirtualną platformy Azure mogą współistnieć z siecią CloudSimple. Połączenie używa protokołu BGP do wymiany tras między siecią lokalną, siecią wirtualną platformy Azure i siecią CloudSimple. Po połączeniu sieci CloudSimple z siecią wirtualną platformy Azure w obecności połączenia Global Reach trasy sieci wirtualnej platformy Azure będą widoczne w sieci lokalnej. Wymiana tras odbywa się na platformie Azure między routerami brzegowymi.

Istotne zagadnienia

Nawiązywanie połączenia z siecią CloudSimple z sieci lokalnej i z sieci wirtualnej platformy Azure umożliwia wymianę tras między wszystkimi sieciami.

• Sieć wirtualna platformy Azure będzie widoczna zarówno w sieci lokalnej, jak i w sieci CloudSimple.
• Jeśli nawiązano połączenie z siecią wirtualną platformy Azure z sieci lokalnej, połączenie z siecią CloudSimple przy użyciu usługi Global Reach umożliwi dostęp do sieci wirtualnych z sieci CloudSimple.
• Adresy podsieci nie mogą nakładać się między żadną siecią połączoną.
• Usługa CloudSimple nie będzie anonsować trasy domyślnej do połączeń usługi ExpressRoute
• Jeśli router lokalny anonsuje trasę domyślną, ruch z sieci CloudSimple i sieci wirtualnej platformy Azure użyje anonsowanej trasy domyślnej. W związku z tym nie można uzyskać dostępu do maszyn wirtualnych na platformie Azure przy użyciu publicznych adresów IP.

Następne kroki

• Łączenie sieci wirtualnej platformy Azure z usługą CloudSimple przy użyciu usługi ExpressRoute
• Nawiązywanie połączenia ze środowiska lokalnego z usługą CloudSimple przy użyciu usługi ExpressRoute