Подключение локальной сети к Azure

Azure ExpressRoute
Виртуальная сеть Azure
VPN-шлюз Azure

В этой статье сравниваются три варианта подключения локальной сети к виртуальная сеть Azure (виртуальная сеть). Для каждого варианта доступна подробная эталонная архитектура.

VPN-подключение

VPN-шлюз — это разновидность шлюза виртуальной сети, который передает зашифрованный трафик между виртуальной сетью Azure и локальным расположением. Зашифрованный трафик проходит через общедоступный Интернет.

Эта архитектура подходит для гибридных приложений, где трафик между локальным оборудованием и облаком, скорее всего, будет светом или вы готовы торговать немного расширенной задержкой для гибкости и обработки данных облака.

Схема VPN-шлюза.

Скачайте файл Visio этой схемы.

Льготы

  • Простая настройка.
  • Доступна высокая агрегированная пропускная способность; до 10 Гбит/с в зависимости от номера SKU VPN-шлюз.

Сложности

  • Требуется локальное VPN-устройство.
  • Несмотря на то что корпорация Майкрософт гарантирует уровень доступности 99,9 % для каждого VPN-шлюза, это соглашение об уровне обслуживания касается только самого VPN-шлюза, но не сетевого подключения к этому шлюзу.

Эталонная архитектура

Подключение Azure ExpressRoute

В подключениях ExpressRoute используются частные выделенные подключения через сети сторонних поставщиков услуг подключения. Такое частное подключение расширяет вашу локальную сеть в Azure.

Эта архитектура подходит для гибридных приложений, на которых выполняются крупномасштабные и критически важные рабочие нагрузки с высокими требованиями к масштабируемости.

Схема VPN-шлюза.

Скачайте файл Visio этой схемы.

Примечание.

В контексте ExpressRoute microsoft edge описывает пограничные маршрутизаторы на стороне Майкрософт канала ExpressRoute. Это точка входа канала ExpressRoute в сеть корпорации Майкрософт.

Льготы

  • Доступна высокая пропускная способность; до 10 Гбит/с в зависимости от поставщика подключений.
  • Более низкие и более согласованные задержки по сравнению с типичными подключениями через Интернет.
  • Поддерживает динамическое масштабирование пропускной способности, чтобы снизить расходы в период низкого спроса. Эту функциональность поддерживают не все поставщики услуг подключения.
  • Может предоставить организации прямой доступ к национальным облакам, если это поддерживается поставщиком услуг подключения.
  • Соглашения об уровне обслуживания гарантируют доступность 99,9 % для всего подключения.

Сложности

  • Может потребоваться сложная настройка. Для создания подключения ExpressRoute требуется взаимодействие со сторонним поставщиком услуг подключения. Этот поставщик отвечает за подготовку сетевого подключения.
  • В локальной сети требуются маршрутизаторы с высокой пропускной способностью.

Эталонная архитектура

ExpressRoute с VPN для отработки отказа

Этот параметр объединяет предыдущие два варианта, используя ExpressRoute в обычных условиях, но отработка отказа в VPN-подключение при потере подключения в канале ExpressRoute.

Эта архитектура подходит для гибридных приложений, которым требуется высокая пропускная способность ExpressRoute, а также требуется высокодоступное сетевое подключение.

Льготы

  • Высокий уровень доступности. Подключение сохраняется даже при сбое канала ExpressRoute, хотя и со снижением пропускной способности сети.

Сложности

  • Сложность в настройке. Необходимо настроить одновременно VPN-подключение и канал ExpressRoute.
  • Требуется резервное оборудование (устройства VPN) и резервное подключение к шлюзу VPN Azure, что приводит к дополнительным расходам.

Эталонная архитектура

Эталонные архитектуры