Подключение к другим поставщикам облачных служб
Это руководство описывает способы подключения архитектуры целевых зон Azure к другим поставщикам облачных служб, таким как Amazon Web Services (AWS) и Google Cloud Platform (GCP).
Различные варианты отличаются скоростью, задержкой, надежностью, соглашениями об уровне обслуживания (SLA), сложностью и затратами. В этой статье рассматриваются эти варианты и приводятся рекомендации.
Примечание.
Корпорация Майкрософт и компания Oracle вступили в партнерские отношения, чтобы обеспечить перекрестные подключения между Azure и платформой Oracle Cloud Infrastructure (OCI), обладающие высокой пропускной способностью и низкой задержкой. Дополнительные сведения см. в статье Подключение к Oracle Cloud Infrastructure.
Рекомендации по проектированию
Мы рассмотрим следующие варианты подключения Azure к другому облаку:
Вариант 1. Подключение Azure ExpressRoute и аналогичное частное подключение другого поставщика облачных служб. Маршрутизацией управляет клиент.
Вариант 2. Подключение ExpressRoute и аналогичное частное подключение другого поставщика облачных служб. Маршрутизацией управляет поставщик услуг по обмене данными с облаком.
Вариант 3. Использование VPN типа "сеть — сеть" через Интернет. Дополнительные сведения см. в статье Подключение локальных сетей к Azure с помощью VPN-шлюзов типа "сеть — сеть" (Learn).
Для помощи при выборе варианта можно использовать следующую блок-схему перекрестных подключений между облаками.
Рис. 1. Блок-схема перекрестных подключений между облаками
Виртуальную сеть Azure можно подключить к виртуальному частному облаку (VPC) поставщика облачных служб, только если не перекрываются диапазоны частных IP-адресов.
VPN типа "сеть — сеть" может иметь меньшую пропускную способность и более высокую задержку по сравнению с вариантами ExpressRoute.
VPN типа "сеть — сеть" — это самый быстрый вариант развертывания, когда Azure ExpressRoute и эквивалентное решение другого поставщика облачных служб еще не используются.
Сложность маршрутизации в Azure ExpressRoute и эквивалентном решении другого поставщика облачных служб, управляемой клиентом, может быть высокой, если для этого не используется поставщик услуг по обмене данными с облаком.
Все варианты применимы как к традиционной топологии сети Azure, так и к топологии Виртуальной глобальной сети.
Возможно, потребуется обеспечить разрешение DNS между Azure и другим поставщиком облачных служб. Такая конфигурация может повлечь за собой дополнительные затраты.
Функция FastPath в ExpressRoute улучшает производительность путей к данным между Azure и локальными сетями, а также между Azure и другими поставщиками облачных служб. Когда FastPath включена, она отправляет сетевой трафик непосредственно на виртуальные машины в виртуальной сети, минуя шлюз ExpressRoute. Дополнительные сведения см. в статье Сведения об ExpressRoute FastPath.
FastPath доступен для всех каналов ExpressRoute.
Для обмена маршрутами функции FastPath все еще требуется создание шлюза виртуальной сети. Шлюз виртуальной сети должен использовать SKU "Очень высокая производительность" либо или SKU ErGw3AZ для шлюза ExpressRoute, чтобы управлять маршрутами.
Существуют конфигурации, которые FastPath не поддерживают, например, UDR в подсети шлюза. Дополнительные сведения см. в разделе Ограничения статьи "Сведения об ExpressRoute FastPath".
Рекомендации по проектированию
Используйте вариант 1 или 2, чтобы избежать использования общедоступного Интернета, если требуется соглашение об уровне обслуживания, требуется предсказуемая пропускная способность или передача объема данных. Определите, следует ли использовать управляемую клиентом маршрутизацию или поставщик услуг по обмене данными с облаком, если вы еще не внедрили ExpressRoute.
Создайте каналы ExpressRoute для вариантов 1 и 2 в подписке на подключение.
Используйте канал ExpressRoute варианта 1 или 2 для подключения к виртуальной сети концентратора традиционной звездообразной топологии или к виртуальному концентратору для топологии Виртуальной глобальной сети. Дополнительные сведения см. на рис. 2 и рис. 3.
Для развертываний в одном городе рассмотрим ExpressRoute Metro.
Рис. 2. Перекрестное подключение между облаками с управляемой клиентом маршрутизацией (вариант 1)
Рис. 3. Перекрестное подключение между облаками с использованием поставщика услуг по обмене данными с облаком (вариант 2)
Если требуется минимизировать задержку между Azure и другим поставщиком облачных служб, рекомендуется развернуть приложение в одной виртуальной сети со шлюзом ExpressRoute и включить FastPath.
Рис. 4. Перекрестное подключение между облаками с включенной функцией FastPath
Если ExpressRoute не требуется или недоступен, можно использовать VPN-подключение типа "сеть — сеть" через Интернет между Azure и другим поставщиком облачных служб.
Рис. 5. Перекрестное подключение между облаками с помощью VPN типа "сеть — сеть" через Интернет
Следующие шаги
Дополнительные сведения о подключении к Oracle Cloud Infrastructure (OCI) см. в статье Подключение к облачной инфраструктуре Oracle.