Sdílet prostřednictvím

Rozšíření podsítě

  • Článek

Migrace úloh do veřejného cloudu vyžaduje pečlivé plánování a koordinaci. Jedním z klíčových aspektů může být schopnost uchovávat vaše IP adresy. To může být důležité zejména v případě, že vaše aplikace mají závislost IP adresy nebo máte požadavky na dodržování předpisů pro používání konkrétních IP adres. Azure Virtual Network tento problém za vás vyřeší tím, že vám umožní vytvářet virtuální sítě a podsítě s použitím zvoleného rozsahu IP adres.

Migrace můžou být trochu náročné, když je výše uvedený požadavek propojený s dodatečným požadavkem, aby některé aplikace zůstaly v místním prostředí. V takové situaci musíte rozdělit aplikace mezi Azure a místní prostředí bez přečíslování IP adres na obou stranách. Kromě toho musíte aplikacím povolit komunikaci, jako by byly ve stejné síti.

Jedním z řešení výše uvedeného problému je rozšíření podsítě. Rozšíření sítě umožňuje aplikacím komunikovat přes stejnou doménu všesměrového vysílání, když existují v různých fyzických umístěních, a proto je potřeba změnit architekturu síťové topologie.

I když rozšíření sítě obecně není dobrým postupem, může to být nezbytné v následujících případech použití.

  • Fázovaná migrace: Nejběžnějším scénářem je, že chcete provést fázi migrace. Chcete nejprve přenést několik aplikací a v průběhu času migrovat zbytek aplikací do Azure.

  • Latence: Požadavky na nízkou latenci můžou být dalším důvodem, proč některé aplikace udržovat místně, aby se zajistilo, že jsou co nejblíže vašemu datacentru.

  • Dodržování předpisů: Dalším případem použití je, že možná máte požadavky na dodržování předpisů, aby některé vaše aplikace zůstaly v místním prostředí.

Poznámka:

Podsítě byste neměli rozšiřovat, pokud to není nutné. V případech, kdy rozšíříte podsítě, byste se měli pokusit udělat zprostředkující krok. S časem byste měli zkusit znovu očíslovat aplikace v místní síti a migrovat je do Azure.

V další části probereme, jak můžete rozšířit podsítě do Azure.

Rozšíření podsítě do Azure

Místní podsítě můžete rozšířit do Azure pomocí řešení založeného na překryvné síti vrstvy 3. Většina řešení používá technologii překrytí, jako je VXLAN, k rozšíření sítě vrstvy 2 pomocí překryvné sítě vrstvy 3. Následující diagram znázorňuje generalizované řešení. V tomto řešení existuje stejná podsíť na obou stranách, tedy v Azure i v místním prostředí.

Diagram of Subnet Extension example.

IP adresy z podsítě se přiřazují virtuálním počítačům v Azure a místním prostředí. Azure i místní zařízení mají ve svých sítích vložené síťové virtuální zařízení. Když se virtuální počítač v Azure pokusí komunikovat s virtuálním počítačem v místní síti, síťové virtuální zařízení Azure zachytí paket, zapouzdřuje ho a odesílá ho přes síť VPN/ExpressRoute do místní sítě. Místní síťové virtuální zařízení přijímá paket, decapsuluje ho a předává ho zamýšlenému příjemci v síti. Návratový provoz používá podobnou cestu a logiku.

V předchozím příkladu síťová virtuální zařízení Azure a místní síťové virtuální zařízení komunikují a seznamují se s IP adresami za sebou. Složitější sítě můžou mít také službu mapování, která udržuje mapování mezi síťovými virtuálními zařízeními a IP adresami za nimi. Když síťové virtuální zařízení obdrží paket, dotáže se mapovací služby, aby zjistilo adresu síťového virtuálního zařízení, které má cílovou IP adresu.

V další části najdete podrobnosti o řešeních rozšíření podsítě, která jsme otestovali v Azure.

Další kroky

Rozšiřte místní podsítě do Azure pomocí rozšířené sítě Azure.