本文比较了用于将本地网络连接到 Azure 虚拟网络 (VNet) 的三个选项。 每个选项都有可用的更详细的参考体系结构。
VPN 连接
VPN 网关是一种虚拟网关,可在 Azure 虚拟网络和本地位置之间发送加密的流量。 加密的流量流经公共 Internet。
此体系结构适合满足以下条件的混合应用程序:本地硬件与云之间的流量可能较小,或者用户愿意用略微延长的延迟换得云的灵活性和处理能力。
下载此图的 Visio 文件。
优点
- 易于配置。
- 提供高聚合带宽;最高 10 Gbps,具体取决于 VPN 网关 SKU。
挑战
- 需要本地 VPN 设备。
- 尽管 Microsoft 保证每个 VPN 网关 99.9% 的可用性,但此 SLA 仅涵盖 VPN 网关,并不涉及与网关之间的网络连接。
参考体系结构
Azure ExpressRoute 连接
ExpressRoute 连接通过第三方连接提供商使用专用连接。 该专用连接将本地网络扩展到 Azure 中。
此体系结构适合满足以下条件的混合应用程序:运行需要较高程度可伸缩性的大规模、任务关键型工作负荷。
下载此图的 Visio 文件。
注意
在 ExpressRoute 的背景下,Microsoft Edge 描述了 ExpressRoute 线路 Microsoft 端的 Edge 路由器。 这是 ExpressRoute 线路进入 Microsoft 网络的入口点。
优点
- 提供高带宽;最高 10 Gbps,具体取决于连接提供商。
- 与 Internet 上的典型连接相比,延迟更低且更一致。
- 支持动态缩放带宽以帮助在需求较低的时段降低成本。 但是,并非所有连接提供商都提供此选项。
- 可能会允许组织直接访问国家/地区云,具体取决于连接提供商。
- 跨整个连接的 99.9% 可用性 SLA。
挑战
- 设置可能复杂。 创建 ExpressRoute 连接需要使用第三方连接提供商。 该提供商负责预配网络连接。
- 需要本地高带宽路由器。
参考体系结构
使用 ExpressRoute 和 VPN 实现故障转移
此选项合并了前两个选项,在正常情况下使用 ExpressRoute,但如果 ExpressRoute 线路中的连接丢失,则故障转移到 VPN 连接。
此体系结构适合需要 ExpressRoute 的高带宽,并且还需要高度可用的网络连接的混合应用程序。
优点
- 在 ExpressRoute 线路出现故障时具有高可用性,虽然回退连接位于带宽较低的网络上。
挑战
- 配置复杂。 需要设置 VPN 连接和 ExpressRoute 线路。
- 需要冗余硬件(VPN 设备),以及你需要为其付费的冗余 Azure VPN 网关连接。