跨界连接和互作性

跨界连接

中国的网络延迟

通常，Azure 中国和 Azure 全球区域之间的网络延迟是不可避免的，因为网络连接不可预知。 对于 Azure 中国与 Azure 全球之间的跨境数据传输，延迟通常比 Azure 全球区域中的数据传输高出三倍左右。 最佳做法是：

• 将面向中国用户的工作负载托管在中国的 Azure 上。
• 为位于中国境外的用户将工作负荷部署到最近的 Azure 区域。

通过 VPN 站点到站点连接或使用 ExpressRoute 连接

如果你在中国托管工作负载，请考虑从混合云方案中实现全球连接和互作性。 有关详细信息，请参阅 跨界连接和互作性。

Azure Active Directory 联合身份验证

Azure Active Directory （Azure AD） 具有支持所有常见方案的功能。 使用 本地 Active Directory 和 Azure AD Connect 进行身份验证的指南显示了使用本地 Active Directory 进行云身份验证的建议方法和机制。 它支持：

• 拥有多个域的跨国公司。
• 拥有统一域的跨国公司。 请注意，此解决方案不支持 Dynamics 365 F&O 跨租户集成服务以及与 Microsoft 365、Power BI 或 Azure 服务的集成。

实施和注意事项

• 在 Azure Active Directory 中管理自定义域名
• Azure AD Connect 的自定义安装
• 配置与 AD FS 的联合身份验证

跨界互作性

尽管中国地区的 Azure 与 Azure 全球区域断开连接，但仍然可以使用以下解决方案之一在跨境区域之间链接。

1.通过两条单独的 ExpressRoute 线路建立连接

支持跨基础结构即服务（IaaS）和平台即服务（PaaS）链接。

2.通过中国 Express 模型建立连接

此模型仅支持基础结构即服务（IaaS）之间的链接。

中国快运为客户提供一站式服务，只需要与选定的电信运营商签订一个合同，从而减少了业务复杂性。

3. 通过 VPN 模型建立连接

支持跨基础结构即服务（IaaS）和平台即服务（PaaS）链接。

如果需要支持，请联系Microsoft代表。