Поделиться через

Расширение подсети

  • Статья

Перенос рабочей нагрузки в общедоступное облако требует тщательного планирования и координации. Одним из ключевых аспектов может быть возможность сохранить IP-адреса. Это особенно важно, если приложения зависят от IP-адресов, или необходимо обеспечить соответствие нормативным требованиям по использованию конкретных IP-адресов. Azure виртуальная сеть решает эту проблему, позволяя создавать виртуальные сети и подсети с помощью выбранного диапазона IP-адресов.

Миграция может оказаться сложной, если указанное выше требование связано с дополнительным требованием, чтобы сохранить некоторые приложения в локальной среде. В такой ситуации необходимо разделить приложения между Azure и локальной средой, не переучисляя IP-адреса на обеих сторонах. Кроме того, необходимо разрешить приложениям обмениваться данными, как если бы они находятся в той же сети.

Одним из решений описанной выше проблемы является расширение подсети. Расширение сети позволяет приложениям взаимодействовать через один широковещательный домен, если они находятся в разных физических расположениях, устраняя необходимость в изменении топологии сети.

Хотя расширение сети в целом не является хорошей практикой, приведенные ниже варианты использования могут сделать его необходимым.

  • Поэтапная миграция. Наиболее распространенный сценарий —необходимость поэтапной миграции. Вы хотите сначала перенести в Azure только несколько приложений, и со временем перенести остальные.

  • Задержка. Требование низкой задержки может быть еще одной причиной размещения приложений в локальной среде, чтобы они были как можно ближе к центру обработки данных.

  • Соответствие. Другой вариант использования заключается в обеспечении соответствия нормативным требованиям, когда некоторые приложения должны быть размещены в локальной среде.

Примечание.

Не следует расширять подсети без необходимости. В случае такой необходимости следует сделать расширения подсетей промежуточным этапом. Со временем следует попытаться изменить адреса приложений в локальной сети и перенести их в Azure.

В следующем разделе мы обсудим, как расширить подсети в Azure.

Расширение подсети в Azure

Расширить локальные подсети в Azure можно с помощью решения на базе наложенной сети уровня 3. Чтобы расширить сеть уровня 2 с помощью наложенной сети уровня 3, в большинстве решений используется технология наложения, например VXLAN. На следующей схеме показано обобщенное решение. В нем одна и та же подсеть существует в обеих средах (Azure и локальной среде).

Diagram of Subnet Extension example.

IP-адреса из этой подсети назначаются виртуальным машинам в Azure и локальной среде. Как в Azure, так и в локальную среду добавлены виртуальные сетевые модули. Когда виртуальная машина в Azure пытается связаться с виртуальной машиной в локальной сети, виртуальный сетевой модуль Azure захватывает пакет, инкапсулирует его и отправляет через VPN/ExpressRoute в локальную сеть. Локальный виртуальный сетевой модуль принимает пакет, декапсулирует его и переадресует указанному получателю в сети. У обратного трафика путь и логика аналогичные.

В приведенном выше примере виртуальный сетевой модуль Azure и локальный виртуальный сетевой модуль обмениваются данными об IP-адресах своих подсетей. В более сложные сетях может также использоваться служба сопоставления, которая сопоставляет IP-адреса между подсетями виртуальных сетевых модулей. Когда виртуальный сетевой модуль получает пакет, он отправляет запрос в службу сопоставления, чтобы найти адрес виртуального сетевого модуля, в подсети которого находится конечный IP-адрес.

В следующем разделе представлены сведения о решениях расширения подсети, протестированных в Azure.

Следующие шаги

Расширьте локальные подсети в Azure с помощью расширенной сети Azure.