Sdílet prostřednictvím

Připojení k Azure

  • Článek

Tato část rozšiřuje topologii sítě, aby zvážila doporučené modely pro připojení místních umístění k Azure.

Aspekty návrhu:

  • Azure ExpressRoute poskytuje vyhrazené privátní připojení k infrastruktuře Azure jako službě (IaaS) a platformě jako službě (PaaS) z lokálních umístění.

  • Azure VPN brány (S2S) poskytují sdílené připojení typu Site-to-Site přes veřejný internet k virtuálním sítím IaaS v Azure z lokálních sítí.

  • Azure ExpressRoute a Azure VPN (S2S) mají různé možnosti, náklady a výkon; k porovnání je k dispozici tabulka.

  • Pomocí privátních propojení můžete navázat připojení ke službám PaaS přes ExpressRoute s privátním peeringem nebo VPN s2s z připojených místních lokalit.

  • Pokud je ke stejnému okruhu ExpressRoute připojeno více virtuálních sítí, stanou se součástí stejné domény směrování a všechny virtuální sítě budou sdílet šířku pásma.

  • K propojení místních lokalit prostřednictvím okruhů ExpressRoute k přenosu dat po páteřní síti Microsoftu můžete použít ExpressRoute Global Reach, pokud je k dispozici.

  • ExpressRoute Global Reach je k dispozici v mnoha peeringových lokacích ExpressRoute .

  • ExpressRoute Direct umožňuje vytvářet více okruhů ExpressRoute bez dalších poplatků až do kapacity portu ExpressRoute Direct (10 Gb/s nebo 100 Gb/s). Umožňuje také připojit se přímo ke směrovačům ExpressRoute od Microsoftu. Pro skladovou položku 100 Gb/s je minimální šířka pásma okruhu 5 Gb/s. Pro skladovou položku 10 Gb/s je minimální šířka pásma okruhu 1 Gb/s.

  • Pokud je na okruhu ExpressRoute povolen FastPath, odesílá síťový provoz přímo do virtuálních počítačů ve virtuální síti a obchází bránu. FastPath je navržený tak, aby zlepšil výkon datové cesty mezi vaší místní sítí a vaší virtuální sítí bez úzkého hrdla v bráně.

doporučení k návrhu:

  • Pro připojení místní sítě k Azure použijte ExpressRoute jako primární kanál připojení. Sítě VPN můžete použít jako záložní zdroj připojení ke zvýšení odolnosti připojení.

    diagram, který vysvětluje připojení E R a V P N.

  • Při připojování lokality na místě k virtuálním sítím v Azure používejte duální okruhy ExpressRoute z různých umístění připojení. Toto nastavení zajistí redundantní cesty k Azure odebráním kritických bodů selhání mezi místním prostředím a Azure.

  • Pokud používáte více okruhů ExpressRoute, optimalizujte směrování ExpressRoute pomocí místní preference protokolu BGP a předvolby AS PATH.

  • Ujistěte se, že používáte správnou skladovou položku pro brány ExpressRoute nebo VPN na základě požadavků na šířku pásma a výkon.

  • Nasaďte zónově redundantní bránu ExpressRoute v podporovaných oblastech Azure.

  • Pro scénáře, které vyžadují šířku pásma vyšší než 10 Gb/s nebo vyhrazené porty 10/100 Gb/s, použijte ExpressRoute Direct.

  • Pokud je vyžadována nízká latence nebo propustnost z místního prostředí do Azure musí být větší než 10 Gb/s, povolte FastPath obejít bránu ExpressRoute z cesty k datům.

  • Pomocí bran VPN můžete připojit větve nebo vzdálená umístění k Azure. Pokud chcete vyšší odolnost, nasaďte zónově redundantní brány . Další informace o nových a stávajících nasazeních, cenách a pokynech k migraci najdete v oznámení o vyřazení skladových položek VpnGw1–5 (verze mimo zóny dostupnosti).

  • Pomocí expressRoute Global Reach připojte velké pobočky, regionální ústředí nebo datacentra připojená k Azure přes ExpressRoute.

  • Pokud se vyžaduje izolace provozu nebo vyhrazená šířka pásma, například pro oddělení produkčního a neprodukčního prostředí, použijte různé okruhy ExpressRoute. Pomůže vám zajistit izolované směrovací domény a zmírnit rizika problémů se sousedním rušením.

  • Využijte ExpressRoute síťové přehledy k monitorování komponent ExpressRoute (peeringy, připojení, brány). ExpressRoute používá síťové přehledy k zajištění podrobného mapování topologie všech komponent ExpressRoute (peerování, připojení, brány) a má přednastavenou nástěnku metrik pro dostupnost, propustnost, pokles paketů a metriky brány.

    • Pomocí Monitorování připojení pro ExpressRoute můžete monitorovat připojení mezi cloudovými nasazeními Azure a místními umístěními (pobočkami atd.), zjišťovat problémy se sítí, identifikovat a eliminovat problémy s připojením.

  • Nepoužívejte výslovně okruhy ExpressRoute z jedné lokality připojení. Tím se vytvoří jediný bod selhání a vaše organizace bude náchylná k výpadkům v lokalitách uzlu.