Volba hybridní síťové architektury v Azure
Vaše organizace je téměř připravená migrovat prostředky do Azure. Tato migrace používá hvězdicovou architekturu, ale stále existuje otevřená otázka ohledně nejlepší metody připojení místního datacentra k síti Azure.
Pro tuto migraci jste již poskytli návrh vysoké úrovně. Váš projektový manažer si ale vyžádá další informace o volbě mezi Službou Azure ExpressRoute a službou Azure VPN Gateway. Potřebujete také vytvořit matici schopností, aby netechnické pedagogové porozuměli funkcím jednotlivých služeb.
V této lekci vyhodnotíte dva scénáře hybridních sítí: Azure ExpressRoute a Azure VPN Gateway.
Azure ExpressRoute
Jako architekt řešení rozumíte potřebě poskytovat robustní a spolehlivé síťové připojení mezi místními datacentry a Azure. Požadavky vyžadují nízkou latenci a vysokou úroveň dostupnosti. Z vyšetřování víte, že existují dvě možnosti: VPN nebo ExpressRoute.
Obě řešení poskytují zabezpečené připojení mezi místní sítí a virtuální sítí Azure.
Řešení VPN používá známé a zavedené technologie. Síť VPN ale není navržená tak, aby zpracovávala velké objemy dat a páteřní síť základní infrastruktury stále využívá internet. Použití sítě VPN může být nákladově efektivním řešením v krátkodobém horizontu. Ale víte, že v dlouhodobém horizontu vpn pravděpodobně neposkytuje výkon, škálovatelnost a odolnost, kterou vaše organizace vyžaduje.
Možnost ExpressRoute používá vyhrazeného partnera pro privátní připojení k poskytování přímého připojení mezi místními datacentry a Azure. Microsoft vyžaduje, aby poskytovatel připojení udržoval dvě samostatná připojení k síti Azure pro každý okruh ExpressRoute, což pomáhá zajistit vysokou úroveň odolnosti. ExpressRoute také poskytuje šířku pásma připojení, která je téměř 10krát rychlejší než síť VPN.
ExpressRoute vyžaduje úzkou spolupráci s poskytovatelem připojení, jedná se o složitější konfiguraci a může být dražší než běžná síť VPN.
Na základě toho, co jste se zatím naučili, se ale rozhodnete, že ExpressRoute je vhodnější pro splnění primárních potřeb vaší organizace.
Azure VPN Gateway
Přítomnost vaší organizace zahrnuje širokou geografickou polohu. I když vaše datacentrum a HQ jsou ve stejné budově, mnoho satelitních poboček také potřebuje připojení k síti Azure.
Jako upřednostňované připojení k Azure jste vytvořili ExpressRoute. Teď zvažte svůj druhý požadavek: připojení regionálních satelitních poboček k síti Azure.
Na rozdíl od vašeho HQ, který má tisíce zaměstnanců a místní datacentrum, má každá satelitní kancelář 20 až 50 zaměstnanců. Rychlé připojení s nízkou latencí není vyžadováno.
Tento sekundární požadavek má různé potřeby. ExpressRoute, i když je ideální pro vysoké rychlosti a odolnost, nevyhovuje menším satelitním kancelářím, které mají nižší požadavek na připojení. Každá kancelář by také potřebovala vyhrazené privátní připojení udržované a spuštěné poskytovatelem připojení.
V tomto případě by použití sítě VPN poskytovalo lepší celkové řešení. Síť VPN je založená na stávající a srozumitelné technologii, což znamená, že je možné ji spravovat interně. Šířka pásma s nižší rychlostí je v přijatelné toleranci pro každodenní použití.
Matice hybridních síťových funkcí
Abychom vám pomohli vybrat si mezi těmito dvěma typy připojení, vytvořili jsme matici funkcí, která vám ukáže, co jste se v této lekci naučili. Následující tabulka uvádí klíčové funkce pro každou metodu, podporované šířky pásma, model odolnosti, typické případy použití a přidružené licenční smlouvy o službách (SLA).
| Schopnost | VPN Gateway | ExpressRoute |
|---|---|---|
| podpora služeb Azure | Služby Azure Cloud a Virtuální počítače Azure | Cloudová platforma Microsoftu |
| šířky pásma | Až 10 Gb/s | Až 10 Gb/s nebo 100 Gb/s (přímé) |
| Protokol | Protokol SSTP (Secure Socket Tunneling Protocol) nebo IPsec | Přímé přes VLAN nebo Multiprotocol Label Switching (MPLS) |
| Směrování | Statické nebo dynamické | Protokol BGP (Border Gateway Protocol) |
| odolnost připojení | Aktivní-pasivní nebo aktivní-aktivní | Aktivní-pasivní nebo aktivní-aktivní |
| případ použití | Vytváření prototypů, vývoj, testování, testovací prostředí, RDC a malé produkční úlohy | Přístup ke všem službám Azure, na podnikové úrovni, které podporují kritické rozsáhlé úlohy |
| sla | 99,95-99,99% | 99,95% |