Share via

Общие сведения о сетевых подключениях в Azure

  • Статья

При создании службы CloudSimple в регионе и соответствующих узлов вы можете:

  • запросить канал Azure ExpressRoute и подключить его к сети CloudSimple в этом регионе;
  • подключить сеть CloudSimple в регионе к виртуальной сети Azure или локальной сети с помощью Azure ExpressRoute;
  • предоставить доступ к службам, работающим в вашей подписке Azure или локальной сети, из среды частного облака.

Подключение ExpressRoute имеет высокую пропускную способность с низкой задержкой.

Преимущества

Сетевое подключение Azure позволяет:

  • использовать Azure в качестве целевой среды для резервного копирования виртуальных машин в частном облаке;
  • развернуть серверы службы KMS в подписке Azure, чтобы зашифровать хранилище данных vSAN частного облака;
  • использовать гибридные приложения, в которых веб-уровень выполняется в общедоступном облаке, а прикладной уровень и уровень базы данных выполняются в частном облаке.

Виртуальное сетевое подключение Azure

Частные облака можно подключить к ресурсам Azure с помощью ExpressRoute. Подключение ExpressRoute позволяет получить доступ к ресурсам, работающим в вашей подписке Azure, из частного облака. Это подключение позволяет расширить сеть частного облака на виртуальную сеть Azure. Сеть CloudSimple и виртуальная сеть Azure обмениваются сведениями о маршрутах через BGP. Если у вас настроен пиринг между виртуальными сетями, все одноранговые виртуальные сети будут доступны из сети CloudSimple.

Подключение Azure ExpressRoute к виртуальной сети

Подключение ExpressRoute к локальной сети

Вы можете подключить существующий канал Azure ExpressRoute к региону CloudSimple. Функция ExpressRoute Global Reach используется для подключения двух контуров друг к другу. Между локальным контуром и контуром CloudSimple ExpressRoute устанавливается соединение. Это соединение позволяет расширить локальные сети на сеть частного облака. Обмен сведениями о маршрутах между сетью CloudSimple локальной сетью будет осуществляться через BGP.

Локальное подключение ExpressRoute — Global Reach

Подключение к локальной сети и виртуальной сети Azure

Подключения к локальной сети и виртуальной сети Azure из сети CloudSimple могут существовать одновременно. Подключение использует BGP для обмена сведениями о между локальной сетью, виртуальной сетью Azure и сетью CloudSimple. При подключении сети CloudSimple к виртуальной сети Azure при наличии подключения Global Reach маршруты виртуальной сети Azure будут видны в вашей локальной сети. Обмен сведениями о маршрутах происходит в Azure между пограничными маршрутизаторами.

Локальное подключение ExpressRoute с подключением к виртуальной сети Azure

Важные замечания

Подключение к сети CloudSimple из локальной сети и из виртуальной сети Azure обеспечивает обмен сведениями о маршрутах между всеми сетями.

  • Виртуальная сеть Azure будет видна как из локальной сети, так и из сети CloudSimple.
  • Если вы подключились к виртуальной сети Azure из локальной сети, благодаря подключению к сети CloudSimple с помощью Global Reach вы получите доступ к виртуальным сетям из сети CloudSimple.
  • Адреса подсетей не должны пересекаться между подключенными сетями.
  • CloudSimple не будет объявлять маршрут по умолчанию для подключений ExpressRoute.
  • Если ваш локальный маршрутизатор объявляет маршрут по умолчанию, он будет использоваться для трафика из сети CloudSimple и виртуальной сети Azure. В результате виртуальные машины в Azure будут недоступны по общедоступным IP-адресам.

Дальнейшие действия