Общие сведения о сетевых подключениях в Azure
При создании службы CloudSimple в регионе и соответствующих узлов вы можете:
- запросить канал Azure ExpressRoute и подключить его к сети CloudSimple в этом регионе;
- подключить сеть CloudSimple в регионе к виртуальной сети Azure или локальной сети с помощью Azure ExpressRoute;
- предоставить доступ к службам, работающим в вашей подписке Azure или локальной сети, из среды частного облака.
Подключение ExpressRoute имеет высокую пропускную способность с низкой задержкой.
Преимущества
Сетевое подключение Azure позволяет:
- использовать Azure в качестве целевой среды для резервного копирования виртуальных машин в частном облаке;
- развернуть серверы службы KMS в подписке Azure, чтобы зашифровать хранилище данных vSAN частного облака;
- использовать гибридные приложения, в которых веб-уровень выполняется в общедоступном облаке, а прикладной уровень и уровень базы данных выполняются в частном облаке.
Виртуальное сетевое подключение Azure
Частные облака можно подключить к ресурсам Azure с помощью ExpressRoute. Подключение ExpressRoute позволяет получить доступ к ресурсам, работающим в вашей подписке Azure, из частного облака. Это подключение позволяет расширить сеть частного облака на виртуальную сеть Azure. Сеть CloudSimple и виртуальная сеть Azure обмениваются сведениями о маршрутах через BGP. Если у вас настроен пиринг между виртуальными сетями, все одноранговые виртуальные сети будут доступны из сети CloudSimple.
Подключение ExpressRoute к локальной сети
Вы можете подключить существующий канал Azure ExpressRoute к региону CloudSimple. Функция ExpressRoute Global Reach используется для подключения двух контуров друг к другу. Между локальным контуром и контуром CloudSimple ExpressRoute устанавливается соединение. Это соединение позволяет расширить локальные сети на сеть частного облака. Обмен сведениями о маршрутах между сетью CloudSimple локальной сетью будет осуществляться через BGP.
Подключение к локальной сети и виртуальной сети Azure
Подключения к локальной сети и виртуальной сети Azure из сети CloudSimple могут существовать одновременно. Подключение использует BGP для обмена сведениями о между локальной сетью, виртуальной сетью Azure и сетью CloudSimple. При подключении сети CloudSimple к виртуальной сети Azure при наличии подключения Global Reach маршруты виртуальной сети Azure будут видны в вашей локальной сети. Обмен сведениями о маршрутах происходит в Azure между пограничными маршрутизаторами.
Важные замечания
Подключение к сети CloudSimple из локальной сети и из виртуальной сети Azure обеспечивает обмен сведениями о маршрутах между всеми сетями.
- Виртуальная сеть Azure будет видна как из локальной сети, так и из сети CloudSimple.
- Если вы подключились к виртуальной сети Azure из локальной сети, благодаря подключению к сети CloudSimple с помощью Global Reach вы получите доступ к виртуальным сетям из сети CloudSimple.
- Адреса подсетей не должны пересекаться между подключенными сетями.
- CloudSimple не будет объявлять маршрут по умолчанию для подключений ExpressRoute.
- Если ваш локальный маршрутизатор объявляет маршрут по умолчанию, он будет использоваться для трафика из сети CloudSimple и виртуальной сети Azure. В результате виртуальные машины в Azure будут недоступны по общедоступным IP-адресам.