通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是混合连接?

混合连接是云体系结构的关键组成部分,它结合了本地基础结构、私有云服务和公有云服务。 混合连接可以让您连接 Azure 资源和服务,并保持这些资源和服务的高可用性和复原能力。 本文概述了 Azure 服务上下文中的混合连接服务 - Azure VPN、Azure ExpressRoute 和 Azure 虚拟 WAN。 你将了解每个服务的关键概念、优势和用例。

显示 Azure VPN 网关、Azure ExpressRoute 和 Azure 虚拟 WAN 的图标的屏幕截图。

选择解决方案

选择正确的混合连接解决方案取决于具体的要求和约束。 例如,如果你是具有有限带宽要求的小型企业,Azure VPN 网关可能是一个经济高效的选项。 随着业务的增长,需要更高的带宽和较低的延迟,你可能会考虑升级到 Azure ExpressRoute。 随着网络扩展到多个分支,管理连接可能会变得复杂且具有挑战性。 在这种情况下,Azure 虚拟 WAN 可以简化分支连接的部署和管理。

选择混合连接解决方案时,请考虑以下因素:

  • 带宽:需要在本地和 Azure 资源之间传输的数据量。
  • 延迟:在本地和 Azure 资源之间传输数据所需的时间。
  • 成本:解决方案的成本,包括设置、维护和数据传输成本。
  • 安全性:解决方案提供的安全级别,包括加密、身份验证和访问控制。
  • 复原能力:解决方案在发生故障或中断时保持连接的能力。
  • 可伸缩性:解决方案的缩放能力以满足不断变化的业务需求。
  • 符合性:解决方案必须符合相关法规和标准。

在本地资源和 Azure 资源之间建立和维护连接对于许多组织至关重要。 根据你的要求,可以从以下混合连接服务中进行选择:

Azure VPN 网关

Azure VPN 网关 在本地网络和 Azure 虚拟网络之间提供安全的站点到站点连接。 它还支持单个设备的点到站点连接。 Azure VPN 网关使用 IPsec 和 IKE(Internet 密钥交换)协议通过公共 Internet 建立加密连接。 它是一种经济高效的解决方案,适用于规模较小的部署,适用于延迟不是关键因素的方案。

关系图显示了连接到 Azure VPN 网关的站点到站点 VPN 隧道和点到站点 VPN 隧道。

用例

  • 站点到站点连接:使用 IPsec VPN 协议将本地网络连接到 Azure 虚拟网络。
  • 点到站点连接:使用 VPN 协议将单个设备(例如笔记本电脑或移动设备)连接到 Azure 虚拟网络。
  • 远程访问:为在家或外出工作的员工提供对 Azure 资源的远程访问。
  • 混合应用程序:生成需要本地与 Azure 资源之间安全连接的混合应用程序。

有关 Azure VPN 网关的详细信息,请参阅 VPN 网关概述

Azure ExpressRoute

Azure ExpressRoute 提供本地网络与 Azure 数据中心之间的专用专用连接。 与通过公共 Internet 的连接相比,它提供更高的可靠性、更快的速度和更低的延迟。 可以通过 ExpressRoute 线路建立 ExpressRoute 连接,这是本地网络与 Azure 数据中心之间的专用连接。 ExpressRoute 适用于需要低延迟连接和高带宽要求的方案。

此图展示了通过 ExpressRoute 线路连接到 Microsoft 和 Azure 服务的本地网络。

用例

  • 混合应用程序:生成在本地和 Azure 资源之间需要低延迟和高带宽连接的混合应用程序。
  • 数据传输:在本地和 Azure 资源之间传输大量数据,而无需使用公共 Internet。
  • 灾难恢复:为灾难恢复解决方案(例如 Azure Site Recovery)建立可靠且安全的连接。
  • 符合性:使用专用连接而不是公共 Internet 连接来满足法规和符合性要求。
  • 大数据分析:在不使用公共 Internet 的情况下将大型数据集传输到 Azure 进行分析和处理。
  • 备份和存档:使用 ExpressRoute 将数据传输到 Azure Blob 存储或 Azure 存档存储,以便长期保留。

有关 ExpressRoute 的详细信息,请参阅 ExpressRoute 概述

Azure 虚拟 WAN

Azure 虚拟 WAN 是一项网络服务,提供优化和自动化的分支互连、分支到 Azure 连接,以及 Azure 内部之间的连接。 它通过提供统一的中心辐射型体系结构来简化分支连接的部署和管理。 虚拟 WAN 支持多个连接选项,包括 VPN、ExpressRoute 和 SD-WAN。

此图显示了虚拟中心内的 ExpressRoute 网关、VPN 网关和 Azure 防火墙,将分支机构和远程辅助角色连接到 Azure。

用例

  • 分支连接:使用统一的中心辐射型体系结构将多个分支机构连接到 Azure 资源。
  • SD-WAN 集成:与第三方 SD-WAN 解决方案集成,以优化分支连接和性能。
  • 自动化分支管理:使用自动化预配和配置简化分支连接的部署和管理。
  • 全局连接:使用单个虚拟 WAN 中心连接多个 Azure 区域和本地网络。
  • 优化路由:使用 Azure 的全球主干网络优化分支到分支和分支到 Azure 连接的路由和性能。
  • 安全性:使用 Azure 防火墙和其他安全服务来保护分支连接并强制实施安全策略。

有关 Azure 虚拟 WAN 的详细信息,请参阅 虚拟 WAN 概述

Azure 门户体验

Azure 门户提供用于 管理混合连接 服务的统一体验。 门户提供了从本地网络到 Azure 的点对点 VPN 连接和 ExpressRoute 连接的设置指导体验。

混合连接中心的屏幕截图,其中选择了服务。

混合连接中心页提供订阅中部署的所有 Azure VPN 网关、Azure ExpressRoute 和 Azure 虚拟 WAN 资源的合并视图。 在此单一视图中,可以选择和管理所需的特定资源。

显示混合连接中心页中 VPN 网关、ExpressRoute 和虚拟 WAN 资源的管理屏幕截图。

后续步骤

详细了解每个混合连接服务的不同特性和功能:

Azure 混合连接文档

  • Last updated on