Dela via

Anslutningar till Azure SQL

  • Artikel

Det här avsnittet utökar nätverkstopologin för att överväga rekommenderade modeller för att ansluta lokala platser till Azure.

Designöverväganden:

  • Azure ExpressRoute tillhandahåller dedikerad privat anslutning till Azure-infrastruktur som en tjänst (IaaS) och PaaS-funktioner (plattform som en tjänst) från lokala platser.

  • Azure VPN-gateway (S2S) tillhandahåller plats-till-plats-delad anslutning via offentligt Internet till virtuella IaaS-nätverk (Infrastruktur som en tjänst) i Azure från lokala platser.

  • Azure ExpressRoute och Azure VPN (S2S) har olika funktioner, kostnader och prestanda, en tabell är tillgänglig för jämförelse.

  • Du kan använda privata länkar för att upprätta anslutning till PaaS-tjänster via ExpressRoute med privat peering eller VPN s2 från lokala anslutna platser.

  • När flera virtuella nätverk är anslutna till samma ExpressRoute-krets blir de en del av samma routningsdomän och alla virtuella nätverk delar bandbredden.

  • Du kan använda ExpressRoute Global Reach, där det är tillgängligt, för att ansluta lokala platser tillsammans via ExpressRoute-kretsar för att skicka trafik över Microsofts stamnätverk.

  • ExpressRoute Global Reach är tillgängligt på många ExpressRoute-peeringplatser.

  • Med ExpressRoute Direct kan du skapa flera ExpressRoute-kretsar utan extra kostnad, upp till ExpressRoute Direct-portkapaciteten (10 Gbit/s eller 100 Gbit/s). Du kan också ansluta direkt till Microsofts ExpressRoute-routrar. För SKU:n på 100 Gbit/s är den minsta kretsbandbredden 5 Gbit/s. För SKU:n på 10 Gbit/s är den minsta kretsbandbredden 1 Gbit/s.

  • När den är aktiverad på en ExpressRoute-krets skickar FastPath nätverkstrafik direkt till virtuella datorer i det virtuella nätverket och kringgår gatewayen. FastPath är utformat för att förbättra datasökvägsprestanda mellan ditt lokala nätverk och ditt virtuella nätverk utan att ha en flaskhals på gatewayen.

Designrekommendationer:

  • Använd ExpressRoute som den primära anslutningskanalen för att ansluta ett lokalt nätverk till Azure. Du kan använda VPN som en källa till säkerhetskopieringsanslutning för att förbättra anslutningens återhämtning.

    Ett diagram som förklarar E R- och V P N-anslutning.

  • Använd dubbla ExpressRoute-kretsar från olika peeringplatser när du ansluter en lokal plats till virtuella nätverk i Azure. Den här konfigurationen säkerställer redundanta sökvägar till Azure genom att ta bort enskilda felpunkter mellan lokalt och Azure.

  • När du använder flera ExpressRoute-kretsar optimerar du ExpressRoute-routning via lokala BGP-inställningar och väntar på AS PATH.

  • Se till att du använder rätt SKU för ExpressRoute/VPN-gatewayer baserat på bandbredd och prestandakrav.

  • Distribuera en zonredundant ExpressRoute-gateway i de Azure-regioner som stöds.

  • För scenarier som kräver bandbredd som är högre än 10 Gbit/s eller dedikerade portar på 10/100 Gbit/s använder du ExpressRoute Direct.

  • När kort svarstid krävs, eller om dataflödet från lokalt till Azure måste vara större än 10 Gbit/s, aktiverar du FastPath för att kringgå ExpressRoute-gatewayen från datasökvägen.

  • Använd VPN-gatewayer för att ansluta grenar eller fjärrplatser till Azure. För högre motståndskraft distribuerar du zonredundanta gatewayer (där det är tillgängligt).

  • Använd ExpressRoute Global Reach för att ansluta stora kontor, regionala huvudkontor eller datacenter som är anslutna till Azure via ExpressRoute.

  • När trafikisolering eller dedikerad bandbredd krävs, till exempel för att separera produktions- och icke-produktionsmiljöer, använder du olika ExpressRoute-kretsar. Det hjälper dig att säkerställa isolerade routningsdomäner och minska riskerna för störande grannar.

  • Använd ExpressRoute-nätverksinsikter för att övervaka dina ExpressRoute-komponenter (peerings, anslutningar, gatewayer). ExpressRoute använder nätverksinsikter för att tillhandahålla en detaljerad topologimappning av alla ExpressRoute-komponenter (peerings, anslutningar, gatewayer) och har förinlästa måttinstrumentpanel för tillgänglighet, dataflöde, paketförluster och gatewaymått.

    • Använd Anslutningsövervakare för ExpressRoute för att övervaka anslutningen mellan Azure-molndistributioner och lokala platser (avdelningskontor osv.), identifiera nätverksproblem, identifiera och eliminera anslutningsproblem.

  • Använd inte uttryckligen ExpressRoute-kretsar från en enda peeringplats. Detta skapar en enskild felpunkt och gör din organisation mottaglig för peeringplats avbrott.