Sdílet prostřednictvím

Připojení Azure s veřejnými cloudy

  • Článek

Mnoho podniků se snaží prosadit strategii s více cloudy z důvodu obchodních a technických cílů. Patří mezi ně náklady, flexibilita, dostupnost funkcí, redundance, suverenita dat atd. Tato strategie jim pomůže využít to nejlepší z obou cloudů.

Tento přístup také představuje výzvy pro podnik z hlediska síťové architektury a architektury aplikací. Mezi tyto problémy patří latence a propustnost dat. Pokud chcete tyto výzvy vyřešit, chcete se připojit k více cloudům přímo. Někteří poskytovatelé služeb poskytují řešení pro připojení několika poskytovatelů cloudu pro své zákazníky. V jiných případech může zákazník nasadit vlastní směrovač pro připojení více veřejných cloudů.

Připojení přes ExpressRoute

ExpressRoute umožňuje rozšířit jejich místní sítě do cloudu Microsoftu přes privátní připojení, které poskytovatel připojení usnadňuje. Pomocí ExpressRoute můžete navázat připojení ke cloudovým službám Microsoftu.

Existují tři způsoby připojení přes ExpressRoute.

  1. Zprostředkovatel vrstvy 3
  2. Zprostředkovatel vrstvy 2
  3. Přímé připojení

Zprostředkovatel vrstvy 3

Poskytovatelé vrstvy 3 se běžně označují jako IP vpn nebo poskytovatelé VPN MPLS. Tyto poskytovatele použijete pro připojení mezi jejich datovými centry, větvemi a cloudem. připojíte se k poskytovateli L3 přes protokol BGP nebo přes statickou výchozí trasu. Poskytovatel služeb inzeruje trasy mezi weby zákazníků, datacentry a veřejným cloudem.

Když se připojujete přes poskytovatele vrstvy 3, Microsoft bude inzerovat trasy virtuální sítě zákazníka poskytovateli služeb přes protokol BGP. Poskytovatel může mít dvě různé implementace.

Diagram znázorňující zprostředkovatele vrstvy 3

Poskytovatel může být cílovým jednotlivými poskytovateli cloudu v samostatné službě VRF, pokud se provoz od všech poskytovatelů cloudu dostane na směrovač zákazníka. Pokud zákazník používá protokol BGP s poskytovatelem služeb, tyto trasy se ve výchozím nastavení čtou ostatním poskytovatelům cloudu.

Pokud poskytovatel služeb cílí na všechny poskytovatele cloudu ve stejném VRF, budou trasy inzerovány jiným poskytovatelům cloudu od poskytovatele služeb přímo. Toto nastavení předpokládá standardní operaci protokolu BGP, kdy se trasy eBGP ve výchozím nastavení inzerují jiným sousedům eBGP.

Každý veřejný cloud má jiný limit předpony, takže při distribuci tras by poskytovatel služeb služeb měl při distribuci tras postupovat opatrně.

Zprostředkovatel vrstvy 2 a přímé připojení

I když se fyzické připojení v obou modelech liší, ale protokol BGP vrstvy3 se naváže přímo mezi MSEE a směrovačem zákazníka. Pro ExpressRoute Direct se připojíte přímo k MSEE. Zatímco ve vrstvě 2 poskytovatel služeb rozšiřuje síť VLAN z vašeho místního prostředí do cloudu, na který spouštíte protokol BGP nad sítí vrstv2, aby připojil své řadiče domény ke cloudu.

Diagram znázorňující zprostředkovatele vrstvy 2 a přímé připojení

V obou případech má zákazník připojení typu point-to-point ke každému z veřejných cloudů. Zákazník vytvoří samostatné připojení protokolu BGP ke každému veřejnému cloudu. Trasy přijaté jedním poskytovatelem cloudu se ve výchozím nastavení inzerují jinému poskytovateli cloudu. Každý poskytovatel cloudu má jiný limit předpon, takže při inzerování tras by se zákazník měl o tyto limity postarat. Zákazník může s Microsoftem používat obvyklé uzly protokolu BGP a inzerovat trasy z jiných veřejných cloudů.

Přímé připojení s ExpressRoute

Můžete se rozhodnout připojit ExpressRoute přímo k nabídce přímého připojení poskytovatele cloudu. Dva poskytovatelé cloudu jsou připojení zpět zpět a protokol BGP se vytvoří přímo mezi svými směrovači. Tento typ připojení je k dispozici v oracle dnes.

Site-to-site VPN

K připojení jejich instancí v Azure s jinými veřejnými cloudy můžete použít internet. Téměř všichni poskytovatelé cloudu nabízejí možnosti site-to-site VPN. Kvůli nedostatku určitých variant však může docházet k nekompatibilitě. Někteří poskytovatelé cloudu například podporují jenom protokol IKEv1, takže v tomto cloudu je vyžadován koncový bod ukončení sítě VPN. U těchto poskytovatelů cloudu podporujících IKEv2 je možné mezi bránami VPN navázat přímý tunel u obou poskytovatelů cloudu.

Síť VPN typu Site-to-Site se nepovažuje za řešení s vysokou propustností a nízkou latencí. Dá se ale použít jako záloha na fyzické připojení.

Další kroky

Další dotazy týkající se připojení ExpressRoute a virtuální sítě najdete v nejčastějších dotazech k ExpressRoute.

Viz Nastavení přímého připojení mezi Azure a Oracle Cloudem pro připojení mezi Azure a Oraclem.