Redigera

Ansluta ett lokalt nätverk till Azure

Azure ExpressRoute
Azure Virtual Network
Azure VPN Gateway

I den här artikeln jämförs tre alternativ för att ansluta ett lokalt nätverk till ett virtuellt Azure-nätverk (VNet). För varje alternativ finns en mer detaljerad referensarkitektur tillgänglig.

VPN-anslutning

En VPN-gateway är en typ av virtuell nätverksgateway som skickar krypterad trafik mellan ett virtuellt Azure-nätverk och en lokal plats. Den krypterade trafiken transporteras över offentligt internet.

Den här arkitekturen är lämplig för hybridprogram där trafiken mellan lokal maskinvara och molnet sannolikt är lätt, eller om du är villig att byta ut lite längre svarstider för molnets flexibilitet och bearbetningskraft.

Diagram över en VPN-gateway.

Ladda ned en Visio-fil med det här diagrammet.

Förmåner

  • Enkelt att konfigurera.
  • Hög tillgänglig aggregerad bandbredd. upp till 10 Gbit/s beroende på VPN Gateway-SKU:n.

Utmaningar

  • Kräver en lokal VPN-enhet.
  • Även om Microsoft garanterar 99,9 % tillgänglighet för varje VPN Gateway, omfattar detta serviceavtal enbart VPN-gatewayen och inte din nätverksanslutning till gatewayen.

Referensarkitektur

Azure ExpressRoute-anslutning

Med ExpressRoute-anslutningar används en privat, dedikerad anslutning via en utomstående anslutningsleverantör. Den privata anslutningen utökar ditt lokala nätverk till Azure.

Den här arkitekturen lämpar sig för hybridtillämpningar som kör storskaliga, verksamhetskritiska arbetsbelastningar som kräver en hög grad av skalbarhet.

Diagram över en VPN-gateway.

Ladda ned en Visio-fil med det här diagrammet.

Kommentar

I expressroute beskriver Microsoft Edge gränsroutrarna på Microsoft-sidan av ExpressRoute-kretsen. Det här är ExpressRoute-kretsens startpunkt i Microsofts nätverk.

Förmåner

  • Hög tillgänglig bandbredd; upp till 10 Gbit/s beroende på anslutningsleverantören.
  • Lägre och mer konsekventa svarstider jämfört med vanliga anslutningar via Internet.
  • Stöder dynamisk skalning av bandbredden för att minska kostnaderna under perioder med lägre efterfrågan. Alla anslutningsleverantörer erbjuder dock inte det här alternativet.
  • Kan ge din organisation direkt åtkomst till nationella moln, beroende på anslutningsleverantören.
  • Serviceavtal med 99,9 % tillgänglighet för hela anslutningen.

Utmaningar

  • Kan vara komplicerat att konfigurera. För att kunna skapa en ExpressRoute-anslutning krävs att du samarbetar med en utomstående anslutningsleverantör. Leverantören ansvarar för att etablera nätverksanslutningen.
  • Kräver lokala routrar med hög bandbredd.

Referensarkitektur

ExpressRoute med VPN-redundans

Det här alternativet kombinerar de föregående två, med ExpressRoute under normala förhållanden, men redigerbarhet till en VPN-anslutning om anslutningen går förlorad i ExpressRoute-kretsen.

Den här arkitekturen är lämplig för hybridprogram som behöver expressroute med hög bandbredd och som även kräver nätverksanslutning med hög tillgänglighet.

Förmåner

  • Hög tillgänglighet om fel uppstår i ExpressRoute-kretsen, även om den sekundära anslutningen finns på ett nätverk med lägre bandbredd.

Utmaningar

  • Komplicerat att konfigurera. Du måste konfigurera både en VPN-anslutning och en ExpressRoute-krets.
  • Kräver redundant maskinvara (VPN-enheter) och en redundant, avgiftsbelagd Azure VPN Gateway-anslutning.

Referensarkitektur

Referensarkitekturer