Что такое предпочтение маршрутизации?
Возможность выбора предпочтительного варианта маршрутизации Azure позволяет выбрать способ передачи трафика между Azure и Интернетом. Вы можете выбрать передачу трафика через сеть Майкрософт или сети поставщиков услуг Интернета (общедоступный Интернет). Эти варианты условно называются режимами холодной картошки и горячей картошки соответственно. От выбора режима маршрутизации зависит стоимость передачи исходящих данных. Этот режим можно выбрать при создании общедоступного IP-адреса. Общедоступный IP-адрес может быть связан с такими ресурсами, как виртуальная машина, масштабируемые наборы виртуальных машин, подсистема балансировки нагрузки для доступа из Интернета и т. д. Вы можете отдельно задать предпочтительный вариант маршрутизации для ресурсов службы хранилища Azure, таких как большие двоичные объекты, файлы, веб-сайты и Azure Data Lake. По умолчанию трафик для всех служб Azure направляется через глобальную сеть Майкрософт.
Маршрутизация через глобальную сеть Майкрософт
Если выбран режим маршрутизации трафика через глобальную сеть Майкрософт, трафик доставляется по одной из самых крупных на этой планете сетей, которую составляют более 250 тысяч километров оптоволоконных кабелей и более 165 пограничных точек присутствия. Эта сеть хорошо структурирована и имеет много резервных путей, чтобы обеспечить исключительно высокие уровни надежности и доступности. Управление трафиком осуществляется программно определенным контроллером глобальной сети, который обеспечивает для трафика выбор пути с низкой задержкой и максимальную производительность сети.
Входящий трафик. Глобальное объявление BGP Anycast позволяет гарантировать, что входящий трафик поступает в сеть Майкрософт как можно ближе к пользователю. Например, если пользователь из Сингапура обращается к ресурсам Azure, размещенным в Чикаго (США), то трафик входит в глобальную сеть Майкрософт через точку присутствия в Сингапуре и перемещается по сети Microsoft к службе, размещенной в Чикаго.
Исходящий трафик. Исходящий трафик направляется по тем же принципам. Большую часть своего пути такой трафик проходит по глобальной сети Майкрософт и выходит из нее как можно ближе к пользователю. Например, если трафик из Azure в Чикаго адресован пользователю в Сингапуре, такой трафик перемещается по сети Майкрософт из Чикаго в Сингапур и выходит из нее через точку присутствия сети Майкрософт в Сингапуре.
Как входящий, так и исходящий трафик остается в глобальной сети Майкрософт, когда это возможно. Этот режим условно называют маршрутизацией холодной картошки.
Маршрутизация через общедоступный Интернет (сети поставщиков услуг Интернета)
Новый вариант маршрутизации через общедоступный Интернет минимизирует перемещения трафика по глобальной сети Майкрософт и при любой возможности использует транзитные сети поставщиков услуг Интернета. Этот режим маршрутизации предназначен для минимизации затрат. Он обеспечивает производительность сети, сравнимую с другими поставщиками облачных служб.
Входящий трафик. Входящий путь выбирается по принципу маршрутизации горячей картошки. То есть трафик входит в сеть Майкрософт как можно ближе к региону размещения службы. Например, если пользователь из Сингапура обращается к ресурсам Azure, размещенным в Чикаго (США), то трафик перемещается через общедоступный Интернет и входит в глобальную сеть Майкрософт только в Чикаго.
Исходящий трафик. Исходящий трафик направляется по тем же принципам. Трафик покидает сеть Майкрософт в том же регионе, где размещена служба. Например, если трафик из Azure в Чикаго адресован пользователю в Сингапуре, такой трафик выходит из сети Майкрософт сразу в Чикаго и перемещается до Сингапура через общедоступный Интернет.
Примечание
Даже при использовании общедоступного IP-адреса с предпочтениями маршрутизации "Интернет" весь трафик, привязанный к месту назначения в Azure, продолжает использовать прямой путь в широкой сети Майкрософт.
Поддерживаемые службы
Общедоступный IP-адрес, для которого настроен предпочтительный вариант маршрутизации "Глобальная сеть Майкрософт", можно сопоставить с любой службой Azure. Но если для общедоступного IP-адреса выбран предпочтительный вариант маршрутизации Интернет, для сопоставления доступны только следующие ресурсы Azure:
- Виртуальная машина
- Набор масштабирования виртуальных машин
- Служба Azure Kubernetes (AKS)
- подсистема балансировки нагрузки с доступом в Интернет;
- Шлюз приложений
- Брандмауэр Azure
Первичные конечные точки любого хранилища всегда используют для маршрутизации глобальную сеть Майкрософт. Для вторичных конечных точек вы можете по своему усмотрению выбрать режим Интернет. Поддерживаются следующие службы хранилища:
- BLOB-объекты
- Файлы
- Интернет
- Azure Data Lake.
Цены
Разница в ценах между этими вариантами отражается на стоимости передачи исходящих данных в Интернет. При маршрутизации через глобальную сеть Майкрософт передача данных в Интернет будет оплачиваться по тем же ценам, что и сейчас. Последние сведения о ценах см. на странице цен на пропускную способность Azure.
Ограничения
- Режим выбора предпочтительного варианта маршрутизации через Интернет совместим только с избыточным между зонами SKU "Стандартный" для общедоступных IP-адресов. Номер SKU ценовой категории "Базовый" для общедоступных IP-адресов не поддерживается.
- Режим выбора предпочтительного варианта маршрутизации через Интернет сейчас поддерживает только общедоступные IP-адреса IPv4. Общедоступные IP-адреса IPv6 не поддерживаются.
Региональная недоступность
Предпочтение маршрутизации через Интернет доступно во всех регионах, кроме следующих:
- Центральная Австралия
- Восточная Австрия
- Юго-Восточная Бразилия
- Центральная Германия
- Северо-восточная Германия
- Западная Норвегия
- Центральная Швеция
- Западная часть США — 3
Дальнейшие действия
- Узнайте подробнее о том, как оптимизировать подключение к службам Microsoft Azure через Интернет (видео)
- Настройка предпочтительного варианта маршрутизации для виртуальной машины с помощью Azure PowerShell
- Настройка предпочтительного варианта маршрутизации для виртуальной машины с помощью Azure CLI.