Aracılığıyla paylaş

Azure ile bağlantı

  • Makale

Bu bölüm, şirket içi konumları Azure'a bağlamak için önerilen modelleri dikkate almak için ağ topolojisini genişletir.

Tasarımla ilgili dikkat edilmesi gerekenler:

  • Azure ExpressRoute , şirket içi konumlardan Hizmet olarak Azure altyapısı (IaaS) ve hizmet olarak platform (PaaS) işlevlerine ayrılmış özel bağlantı sağlar.

  • Azure VPN (S2S) ağ geçidi , şirket içi konumlardan hizmet olarak Azure altyapısı (IaaS) sanal ağlarına genel İnternet üzerinden Siteden Siteye paylaşılan bağlantı sağlar.

  • Azure ExpressRoute ve Azure VPN (S2S) farklı özelliklere, maliyetlere ve performansa sahiptir; karşılaştırma için bir tablo mevcuttur.

  • Özel eşleme ile ExpressRoute üzerinden veya şirket içi bağlı konumlardan VPN s2'ler üzerinden PaaS hizmetlerine bağlantı kurmak için özel bağlantıları kullanabilirsiniz.

  • Aynı ExpressRoute bağlantı hattına birden çok sanal ağ bağlandığında, bunlar aynı yönlendirme etki alanının parçası olur ve tüm sanal ağlar bant genişliğini paylaşır.

  • Varsa ExpressRoute Global Reach'i kullanarak, microsoft omurga ağı üzerinden trafiği geçirmek için ExpressRoute bağlantı hatları aracılığıyla şirket içi konumları birbirine bağlayabilirsiniz.

  • ExpressRoute Global Reach birçok ExpressRoute eşleme konumunda kullanılabilir.

  • ExpressRoute Direct , ExpressRoute Direct bağlantı noktası kapasitesine (10 Gb/sn veya 100 Gb/sn) kadar ek ücret ödemeden birden çok ExpressRoute bağlantı hattı oluşturulmasına olanak tanır. Ayrıca doğrudan Microsoft'un ExpressRoute yönlendiricilerine bağlanmanızı sağlar. 100 Gb/sn SKU için en düşük bağlantı hattı bant genişliği 5 Gb/sn'dir. 10 Gb/sn SKU için en düşük bağlantı hattı bant genişliği 1 Gb/sn'dir.

  • ExpressRoute bağlantı hattında etkinleştirildiğinde , FastPath ağ geçidini atlayarak ağ trafiğini doğrudan sanal ağdaki sanal makinelere gönderir. FastPath, ağ geçidinde bir performans sorunu yaşamadan şirket içi ağınızla sanal ağınız arasındaki veri yolu performansını geliştirmek için tasarlanmıştır.

Tasarım önerileri:

  • Şirket içi ağı Azure'a bağlamak için birincil bağlantı kanalı olarak ExpressRoute'u kullanın. Vpn'leri, bağlantı dayanıklılığını artırmak için yedekleme bağlantısı kaynağı olarak kullanabilirsiniz.

    E R ve V P N bağlantısını açıklayan diyagram.

  • Şirket içi bir konumu Azure'daki sanal ağlara bağlarken farklı eşleme konumlarındaki çift ExpressRoute bağlantı hatlarını kullanın. Bu kurulum, şirket içi ile Azure arasındaki tek hata noktalarını kaldırarak Azure'a giden yedekli yollar sağlar.

  • Birden çok ExpressRoute bağlantı hattı kullandığınızda , BGP yerel tercihi ve AS PATH ön ekleme yoluyla ExpressRoute yönlendirmesini iyileştirin.

  • Bant genişliği ve performans gereksinimlerine göre ExpressRoute/VPN ağ geçitleri için doğru SKU'yu kullandığınızdan emin olun.

  • Alanlar arası yedekli ExpressRoute ağ geçidini desteklenen Azure bölgelerinde dağıtın.

  • Bant genişliği 10 Gb/sn'den yüksek veya ayrılmış 10/100 Gb/sn bağlantı noktası gerektiren senaryolar için ExpressRoute Direct'i kullanın.

  • Düşük gecikme süresi gerektiğinde veya şirket içinden Azure'a aktarım hızı 10 Gb/sn'den büyük olmalıdır, Veri yolundan ExpressRoute ağ geçidini atlamak için FastPath'i etkinleştirin.

  • Dalları veya uzak konumları Azure'a bağlamak için VPN ağ geçitlerini kullanın. Daha yüksek dayanıklılık için alanlar arası yedekli ağ geçitlerini dağıtın (varsa).

  • ExpressRoute aracılığıyla Azure'a bağlı büyük ofisleri, bölgesel merkezi veya veri merkezlerini bağlamak için ExpressRoute Global Reach'i kullanın.

  • Üretim ve üretim dışı ortamları ayırmak gibi trafik yalıtımı veya ayrılmış bant genişliği gerektiğinde farklı ExpressRoute devreleri kullanın. Yalıtılmış yönlendirme etki alanlarını sağlamanıza ve gürültülü komşu risklerini azaltmanıza yardımcı olur.

  • ExpressRoute bileşenlerinizi (eşlemeler, bağlantılar, ağ geçitleri) izlemek için ExpressRoute ağ içgörülerini kullanın. ExpressRoute, tüm ExpressRoute bileşenlerinin (eşlemeler, bağlantılar, ağ geçitleri) ayrıntılı topoloji eşlemesini sağlamak için ağ içgörülerini kullanır ve kullanılabilirlik, aktarım hızı, paket bırakma ve ağ geçidi ölçümleri için ölçüm panosunu önceden yüklemiştir.

    • Azure bulut dağıtımları ile şirket içi konumlar (şubeler vb.) arasındaki bağlantıyı izlemek, ağ sorunlarını algılamak, bağlantı sorunlarını belirlemek ve ortadan kaldırmak için ExpressRoute için Bağlantı İzleyicisi kullanın.

  • Tek bir eşleme konumundan ExpressRoute bağlantı hatlarını açıkça kullanmayın. Bu, tek bir hata noktası oluşturur ve kuruluşunuzun eşleme konumu kesintilerine karşı duyarlı olmasını sağlar.