Sdílet prostřednictvím

Možnosti připojení k Azure

  • Článek

Tato část rozšiřuje topologii sítě a bere v úvahu doporučené modely pro připojení místních umístění k Azure.

Aspekty návrhu:

  • Azure ExpressRoute poskytuje vyhrazené privátní připojení k infrastruktuře Azure jako službě (IaaS) a funkcím PaaS (platforma jako služba) z místních umístění.

  • Brána Azure VPN (S2S) poskytuje sdílené připojení site-to-site přes veřejný internet k virtuálním sítím Azure infrastruktura jako služba (IaaS) z místních umístění.

  • Azure ExpressRoute a Azure VPN (S2S) mají různé možnosti, náklady a výkon. K dispozici je tabulka pro porovnání.

  • Privátní propojení můžete použít k navázání připojení ke službám PaaS přes ExpressRoute s privátním peeringem nebo vpn s2 z místních připojených umístění.

  • Pokud je ke stejnému okruhu ExpressRoute připojeno více virtuálních sítí, stanou se součástí stejné domény směrování a všechny virtuální sítě budou sdílet šířku pásma.

  • Pokud je k dispozici, můžete použít ExpressRoute Global Reach k propojení místních umístění prostřednictvím okruhů ExpressRoute a převést provoz přes páteřní síť Microsoftu.

  • ExpressRoute Global Reach je k dispozici v mnoha umístěních partnerského vztahu ExpressRoute.

  • ExpressRoute Direct umožňuje bez dalších poplatků vytvářet více okruhů ExpressRoute až do kapacity portu ExpressRoute Direct (10 Gb/s nebo 100 Gb/s). Umožňuje také připojit se přímo ke směrovačům ExpressRoute microsoftu. Pro skladovou položku 100 Gb/s je minimální šířka pásma okruhu 5 Gb/s. Pro skladovou jednotku 10 Gb/s je minimální šířka pásma okruhu 1 Gb/s.

  • Při povolení v okruhu ExpressRoute odesílá FastPath síťový provoz přímo do virtuálních počítačů ve virtuální síti a obchází bránu. Funkce FastPath je navržená tak, aby zlepšila výkon cesty k datům mezi místní sítí a virtuální sítí bez kritického bodu v bráně.

Doporučení návrhu:

  • Použijte ExpressRoute jako primární kanál připojení pro připojení místní sítě k Azure. Sítě VPN můžete použít jako zdroj připojení zálohování a zvýšit tak odolnost připojení.

    Diagram, který vysvětluje připojení E R a V P N.

  • Při připojování místního umístění k virtuálním sítím v Azure používejte duální okruhy ExpressRoute z různých umístění peeringu. Toto nastavení zajistí redundantní cesty do Azure tím, že odebere jednotlivé body selhání mezi místním prostředím a Azure.

  • Pokud používáte více okruhů ExpressRoute, optimalizujte směrování ExpressRoute pomocí místní předvolby protokolu BGP a předpendingu AS PATH.

  • Ujistěte se, že používáte správnou skladovou položku pro brány ExpressRoute nebo VPN na základě požadavků na šířku pásma a výkon.

  • Nasaďte zónově redundantní bránu ExpressRoute v podporovaných oblastech Azure.

  • Ve scénářích, které vyžadují šířku pásma vyšší než 10 Gb/s nebo vyhrazené porty 10/100 Gb/s, použijte ExpressRoute Direct.

  • Pokud je vyžadována nízká latence nebo propustnost z místního prostředí do Azure musí být větší než 10 Gb/s, povolte službě FastPath obejít bránu ExpressRoute z cesty k datům.

  • K připojení větví nebo vzdálených umístění k Azure použijte brány VPN Gateway. Pro zajištění vyšší odolnosti nasaďte zónově redundantní brány (pokud jsou k dispozici).

  • Pomocí ExpressRoute Global Reach můžete propojit velké pobočky, regionální sídlo nebo datacentra připojená k Azure přes ExpressRoute.

  • Pokud se vyžaduje izolace provozu nebo vyhrazená šířka pásma, například pro oddělení produkčního a neprodukčního prostředí, použijte různé okruhy ExpressRoute. Pomůže vám zajistit izolované domény směrování a zmírnit rizika hlučných sousedů.

  • Pomocí přehledů sítě ExpressRoute můžete monitorovat komponenty ExpressRoute (partnerské vztahy, připojení, brány). ExpressRoute používá přehledy sítě k poskytování podrobného mapování topologie všech komponent ExpressRoute (partnerské vztahy, připojení, brány) a má předinstalovaný řídicí panel metrik pro dostupnost, propustnost, zahazování paketů a metriky brány.

  • Nepoužívejte explicitně okruhy ExpressRoute z jednoho umístění partnerského vztahu. Tím se vytvoří kritický bod selhání a vaše organizace bude náchylná k výpadkům umístění partnerského vztahu.