Подключение к Azure
В этом разделе подробно рассматривается топология сети и описываются рекомендуемые модели для подключения локальных расположений к Azure.
Замечания по проектированию:
Azure ExpressRoute предоставляет выделенное частное подключение к функциям "инфраструктура как услуга" (IaaS) и "платформа как услуга" (PaaS) из локальных расположений.
Шлюз Azure VPN (S2S) обеспечивает общее подключение типа "сеть — сеть" через общедоступный Интернет в виртуальные сети "инфраструктура как услуга" (IaaS) из локальных расположений.
Azure ExpressRoute и Azure VPN (S2S) характеризуются различными возможностями, затратами и производительностью. Предлагается таблица для сравнения.
С помощью приватных каналов можно устанавливать подключение к службам PaaS через ExpressRoute с помощью частного пиринга или VPN S2S из локальных подключенных расположений.
Если несколько виртуальных сетей подключено к одному каналу ExpressRoute, они войдут в одиндомен маршрутизации и все виртуальные сети будут совместно использовать пропускную способность.
Вы можете использовать ExpressRoute Global Reach, если это возможно, для подключения локальных расположений через каналы ExpressRoute для передачи трафика по магистральной сети Майкрософт.
Служба Global Reach ExpressRoute доступна во многих расположениях пиринга ExpressRoute.
ExpressRoute Direct позволяет создавать несколько каналов ExpressRoute без дополнительных затрат с пропускной способностью порта ExpressRoute Direct (10 Гбит/с или 100 Гбит/с). Кроме того, эта служба позволяет подключаться непосредственно к маршрутизаторам ExpressRoute корпорации Майкрософт. Для SKU 100 Гбит/с минимальная пропускная способность канала — 5 Гбит/с. Для SKU 10 Гбит/с минимальная пропускная способность канала — 1 Гбит/с.
Когда FastPath включена на канале ExpressRoute, она отправляет сетевой трафик непосредственно на виртуальные машины в виртуальной сети, минуя шлюз. Функция FastPath позволяет повысить производительность пути к данным между локальной сетью и вашей виртуальной сетью. При этому шлюз не становится узким местом.
Рекомендации по проектированию:
Используйте ExpressRoute в качестве основного канала подключения локальной сети к Azure. Можно использовать VPN в качестве источника резервного подключения для повышения устойчивости подключения.
Используйте два канала ExpressRoute из разных расположений пиринга при подключении локального расположения к виртуальным сетям в Azure. Такая установка обеспечит избыточные пути к Azure за счет удаления единых точек отказа между локальной средой и Azure.
При использовании нескольких каналов ExpressRoute оптимизируйте маршрутизацию ExpressRoute с помощью локальной настройки BGP и атрибута AS PATH.
Убедитесь, что для шлюзов ExpressRoute или VPN используется правильный номер SKU на основе требований к пропускной способности и производительности.
Разверните избыточный между зонами шлюз ExpressRoute в поддерживаемых регионах Azure.
Для сценариев, требующих пропускной способности выше 10 Гбит/с или выделенных портов 10/100 Гбит/с, используйте ExpressRoute Direct.
Если требуется низкая задержка или пропускная способность передачи из локальной среды в Azure должна быть больше 10 Гбит/с, включите FastPath для обхода шлюза ExpressRoute.
Используйте VPN-шлюзы для подключения ветвей или удаленных расположений к Azure. Чтобы повысить устойчивость, разверните шлюзы, избыточные между зонами (если они доступны).
Используйте Global Reach ExpressRoute для подключения крупных офисов, региональных штаб-квартир или центров обработки данных, подключенных к Azure посредством ExpressRoute.
Если требуется изоляция трафика или выделенная пропускная способность, например, для разделения производственных и непроизводственных сред, используйте разные каналы ExpressRoute. Это поможет изолировать домены маршрутизации и снизить риски появления "шумных соседей".
Используйте сетевую аналитику ExpressRoute для мониторинга компонентов ExpressRoute (пирингов, подключений, шлюзов). ExpressRoute использует сетевую аналитику для предоставления подробной схемы топологии всех компонентов ExpressRoute (пирингов, подключений, шлюзов). В сетевой аналитике для ExpressRoute также доступна предварительно загруженная панель мониторинга метрик доступности, пропускной способности, отсутствующих пакетов и шлюза.
- Используйте Монитор подключений для ExpressRoute, чтобы отслеживать подключение между облачными развертываниями Azure и локальными расположениями (филиалами и т. д.), обнаруживать проблемы с сетью, выявлять и устранять проблемы с подключением.
Не следует явно использовать каналы ExpressRoute в одном расположении пиринга. Это создает единую точку отказа и делает вашу организацию уязвимой к сбоям расположения пиринга.