Anslutning till andra molnleverantörer

  • Artikel

Den här vägledningen beskriver olika sätt att ansluta en Azure-landningszonsarkitektur till andra molnleverantörer, till exempel Amazon Web Services (AWS) och Google Cloud Platform (GCP).

De olika alternativen skiljer sig åt i hastighet, svarstid, tillförlitlighet, serviceavtal (SLA), komplexitet och kostnader. I den här artikeln beskrivs alternativ och rekommendationer.

Anteckning

Microsoft och Oracle samarbetar för att tillhandahålla korsanslutningar med högt dataflöde och korta svarstider mellan Azure och Oracle Cloud Infrastructure (OCI). Mer information finns i Connectivity to Oracle Cloud Infrastructure (Anslutning till Oracle Cloud Infrastructure).

Designöverväganden

  • Vi överväger följande alternativ för att ansluta Azure till ett annat moln:

    • Alternativ 1: Anslut Azure ExpressRoute och den andra molnleverantörens motsvarande privata anslutning. Kunden hanterar routning.

    • Alternativ 2: Anslut ExpressRoute och den andra molnleverantörens motsvarande privata anslutning. En molnutbytesleverantör hanterar routning.

    • Alternativ 3: Använd plats-till-plats-VPN via Internet. Mer information finns i Ansluta lokala nätverk till Azure med hjälp av VPN-gatewayer för plats-till-plats (Learn).

      Du kan använda följande flödesdiagram för anslutningar mellan moln som ett hjälpmedel för att välja ett alternativ:

      Diagram över anslutningsflödesdiagram mellan moln

      Bild 1: Anslutningsflödesdiagram mellan moln

  • Du kan bara ansluta ett virtuellt Azure-nätverk till en annan molnleverantörs virtuella privata moln (VPC) om de privata IP-adressutrymmena inte överlappar varandra.

  • Plats-till-plats-VPN kan ha lägre dataflöde och högre svarstid än ExpressRoute-alternativen.

  • Plats-till-plats-VPN är det snabbaste distributionsalternativet om Azure ExpressRoute och den andra molnleverantörens motsvarighet inte redan används.

  • Routningskomplexiteten för Azure ExpressRoute och andra molnleverantörer som är likvärdiga med kundhanterad routning kan vara hög om den inte görs via en molnutbytesleverantör.

  • Alla alternativ gäller både den traditionella Azure-nätverkstopologin och Virtual WAN topologin.

  • Du kan behöva ange DNS-matchning mellan Azure och den andra molnleverantören. Den här konfigurationen kan medföra extra kostnader.

  • FastPath-funktionen i ExpressRoute förbättrar prestanda för datavägar mellan Azure och lokala nätverk och mellan Azure och andra molnleverantörer. När den är aktiverad skickar FastPath nätverkstrafik direkt till virtuella datorer i det virtuella nätverket och kringgår ExpressRoute-gatewayen. Mer information finns i Om ExpressRoute FastPath.

  • FastPath är tillgängligt på alla ExpressRoute-kretsar.

  • FastPath kräver fortfarande att en virtuell nätverksgateway skapas för routningsutbyte. Den virtuella nätverksgatewayen måste använda antingen Ultra Performance SKU eller ErGw3AZ SKU för ExpressRoute-gatewayen för att aktivera routningshantering.

  • Det finns konfigurationer som FastPath inte stöder, till exempel en UDR i gatewayundernätet. Mer information finns i Begränsningar i om ExpressRoute FastPath.

Designrekommendationer

  • Använd alternativ 1 eller alternativ 2 för att undvika användning av det offentliga Internet, om du behöver ett serviceavtal, om du vill ha förutsägbart dataflöde eller behöver hantera datavolymöverföring. Överväg om du vill använda en kundhanterad routning eller en molnutbytesleverantör om du inte redan har implementerat ExpressRoute.

  • Skapa ExpressRoute-kretsarna för alternativ 1 och alternativ 2 i anslutningsprenumerationen.

  • Använd ExpressRoute-kretsen i alternativ 1 eller alternativ 2 för att ansluta till det virtuella hubbnätverket i en traditionell hubb- och ekertopologi eller till den virtuella hubben för en Virtual WAN topologi. Mer information finns i Bild 2 och Bild 3.

    Bild 2: Anslutning mellan moln med kundhanterad routning (alternativ 1)

    Bild 2: Anslutning mellan moln med kundhanterad routning (alternativ 1)

    Bild 3: Anslutning mellan moln med en molnutbytesleverantör (alternativ 2).

    Bild 3: Anslutning mellan moln med en molnutbytesleverantör (alternativ 2)

  • Om du behöver minimera svarstiden mellan Azure och en annan molnleverantör bör du överväga att distribuera ditt program i ett enda virtuellt nätverk med en ExpressRoute-gateway och aktivera FastPath.

    Bild 4: Anslutning mellan moln med FastPath aktiverat

    Bild 4: Anslutning mellan moln med FastPath aktiverat

  • Om ExpressRoute inte krävs eller inte är tillgängligt kan du använda plats-till-plats-VPN via Internet för att ansluta mellan Azure och en annan molnleverantör.

    Anslutning mellan moln med plats-till-plats-VPN via Internet.

    Bild 5: Anslutning mellan moln med plats-till-plats-VPN via Internet

Nästa steg

Mer information om anslutning till Oracle Cloud Infrastructure (OCI) finns i Connectivity to Oracle Cloud Infrastructure (Anslutning till Oracle Cloud Infrastructure).