在 Azure 上選擇混合式網路架構
您的組織幾乎已準備好將資源移轉至 Azure。 這種移轉使用了中樞輪輻架構,但仍有一個未結問題存在,那就是哪一種才是用來將內部部署資料中心與 Azure 網路連線的最佳方法。
您已經為此移轉提供概略設計。 不過,專案經理已要求提供 Azure ExpressRoute 與 Azure VPN 閘道之間有哪些選擇的額外資訊。 您也需要將功能對照表放在一起,讓非技術工作成員了解每個服務的功能。
在此單元中,您會評定兩個混合式網路案例:Azure ExpressRoute 與 Azure VPN 閘道。
Azure ExpressRoute
身為解決方案架構設計人員,您可以了解在內部部署資料中心與 Azure 之間,提供健全且可靠網路連線的需求。 需求要求低延遲和高層級的可用性。 您從調查中知道有兩個可用選項:VPN 或 ExpressRoute。
這兩種解決方案都能提供內部部署網路與 Azure 虛擬網路之間的安全連線。
VPN 解決方案會使用已知且已建立的技術。 不過,VPN 並不是用來處理高資料量的技術,而且核心基礎結構骨幹仍然使用網際網路。 在短期內,使用 VPN 可能是符合成本效益的解決方案。 然而,您知道長期而言,VPN 不太可能提供組織所需的效能、可擴縮性與復原能力。
ExpressRoute 選項會使用專用的私人連線合作夥伴,以提供內部部署資料中心與 Azure 之間的直接連線。 Microsoft 要求連線提供者針對每個 ExpressRoute 線路維護兩個與 Azure 網路的重要連線,以協助確保高層級的復原能力。 ExpressRoute 也提供幾乎比 VPN 快 10 倍的連線頻寬。
ExpressRoute 需要與連線提供者密切合作,這是較為複雜的設定,而且可能比一般 VPN 網路更昂貴。
不過,根據您到目前為止所了解的內容,您判斷 ExpressRoute 比較適合自己組織的主要需求。
Azure VPN 閘道
貴組織的目前狀態涵蓋了寬廣的地理位置。 雖然您的資料中心與總部都位於相同的建築物中,但許多附屬分支也需要連線到 Azure 網路。
您已建立 ExpressRoute 作為您慣用的 Azure 連線。 現在您將考量第二個需求,也就是將區域衛星辦公室連線到 Azure 網路。
與您擁有數千名員工與一個內部部署資料中心的總部不同,每個衛星辦公室的員工人數介於 20 到 50 個之間。 那些辦公室並不需要快速、低延遲的連線。
此次要要求具有不同的需求。 ExpressRoute 雖然非常適合高速且具備復原能力的環境,但不適合具有較低連線需求的較小型衛星辦公室。 而且,每個辦公室都需要由連線提供者維護及營運專用的私人連線。
在此情況下,使用 VPN 能提供更好的整體解決方案。 VPN 是以現有且大眾熟悉的技術為基礎,這表示它可以由組織內部自行管理。 速度較低的頻寬在每日使用量可接受的容錯範圍內。
混合式網路功能對照表
若要協助您在兩種連線類型之間選擇,我們建立了一個功能對照表,展現您在此單元中學到的內容。 下表列出每個方法的主要功能、支援的頻寬、復原模型、一般使用案例,以及相關聯的服務授權合約 (SLA)。
| 功能 | VPN 閘道 | ExpressRoute |
|---|---|---|
| Azure 服務支援 | Azure 雲端服務與 Azure 虛擬機器 | Microsoft 雲端平台 |
| 頻寬 | 最多 10 Gbps | 最多 10 Gbps 或 100 Gbps (直接) |
| 通訊協定 | 安全通訊端通道通訊協定 (SSTP) 或 IPsec | 透過 VLAN 或多通訊協定標籤交換 (MPLS) 導向 |
| 路由 | 靜態或動態 | 邊界閘道通訊協定 (BGP) |
| 連線恢復 | 主動-被動或主動-主動 | 主動-被動或主動-主動 |
| 使用案例 | 原型設計、開發、測試、實驗室、RDC 與小型生產工作負載 | 存取所有 Azure 服務、企業級、支援重要的大規模工作負載 |
| SLA | 99.95-99.99% | 99.95% |