Opções de conectividade híbrida
Para conectividade híbrida, é importante considerar que tipo de implantação você deseja oferecer e onde ela será implantada. Você precisará considerar se precisa isolar o tráfego de rede por locatário e se terá uma implantação de intranet ou Internet.
- Azure Stack Hub de inquilino único: uma implementação do Azure Stack Hub que parece, pelo menos de uma perspetiva de rede, como se fosse um inquilino. Pode haver muitas assinaturas de locatário, mas, como qualquer serviço de intranet, todo o tráfego viaja pelas mesmas redes. O tráfego de rede de uma subscrição viaja através da mesma ligação de rede que outra subscrição e não precisa de ser isolado através de um túnel encriptado.
- Multi-tenant Azure Stack Hub: uma implantação do Azure Stack Hub em que o tráfego de cada assinatura de locatário vinculado a redes externas ao Azure Stack Hub deve ser isolado do tráfego de rede de outros locatários.
- Implantação de intranet: uma implantação do Hub de Pilha do Azure que fica em uma intranet corporativa, normalmente no espaço de endereço IP privado e atrás de um ou mais firewalls. Os endereços IP públicos não são verdadeiramente públicos porque não podem ser encaminhados diretamente pela Internet pública.
- Implantação da Internet: uma implantação do Hub de Pilha do Azure conectada à Internet pública e que usa endereços IP públicos roteáveis pela Internet para o intervalo VIP público. A implantação ainda pode ficar atrás de um firewall, mas o intervalo VIP público é diretamente acessível a partir da Internet pública e do Azure.
A tabela a seguir resume os cenários de conectividade híbrida com os prós, contras e casos de uso.
Cenário
Método de conectividade
Vantagens
Desvantagens
Bons para
Azure Stack Hub, locatário único, implantação de intranet
NAT (Tradução de Endereço de Rede) de Saída
Melhor largura de banda para transferências mais rápidas. Simples de implementar; não são necessários gateways.
Tráfego não encriptado; Sem isolamento ou criptografia fora da pilha.
Implantações corporativas em que todos os locatários são igualmente confiáveis.
Empresas que têm um circuito de Rota Expressa do Azure para o Azure.
Azure Stack Hub multilocatário, implantação de intranet
VPN site a site
O tráfego da VNet do locatário para o destino é seguro.
A largura de banda é limitada pelo túnel VPN site a site.
Requer um gateway na rede virtual e um dispositivo VPN na rede de destino.
Implantações corporativas em que algum tráfego de locatário deve ser protegido de outros locatários.
Azure Stack Hub, locatário único, implantação da Internet
NAT de saída
Melhor largura de banda para transferências mais rápidas.
Tráfego não encriptado; Sem isolamento ou criptografia fora da pilha.
Cenários de hospedagem em que o locatário obtém sua própria implantação do Azure Stack Hub e um circuito dedicado ao ambiente do Azure Stack Hub. Por exemplo, ExpressRoute e Multiprotocol Label Switching (MPLS).
Azure Stack Hub multilocatário, implantação da Internet
VPN site a site
O tráfego da VNet do locatário para o destino é seguro.
A largura de banda é limitada pelo túnel VPN site a site.
Requer um gateway na rede virtual e um dispositivo VPN na rede de destino.
Cenários de hospedagem em que o provedor deseja oferecer uma nuvem multilocatário, onde os locatários não confiam uns nos outros e o tráfego deve ser criptografado.