Freigeben über

Konnektivität mit Azure

  • Artikel

Dieser Abschnitt erweitert die Netzwerktopologie, um empfohlene Modelle für die Verbindung lokaler Standorte mit Azure zu berücksichtigen.

Überlegungen zum Entwurf:

  • Azure ExpressRoute bietet von lokalen Standorten aus dedizierte private Konnektivität für Azure-IaaS- und -PaaS-Funktionen (Infrastructure-as-a-Service und Platform-as-a-Service).

  • Azure VPN Gateway (S2S) bietet von lokalen Standorten aus geteilte Site-to-Site-Konnektivität über das öffentliche Internet zu virtuellen IaaS-Netzwerken (Infrastructure-as-a-Service) von Azure.

  • Azure ExpressRoute und Azure VPN (S2S) unterscheiden sich hinsichtlich der Funktionen, Kosten und der Leistung. Hier steht eine Vergleichstabelle zur Verfügung.

  • Sie können private Links verwenden, um über ExpressRoute mit privatem Peering oder S2S-VPN eine Verbindung von lokalen verbundenen Standorten mit PaaS-Diensten herzustellen.

  • Wenn mehrere virtuelle Netzwerke mit demselben ExpressRoute-Schaltkreis verbunden sind, werden sie Teil derselben Routingdomäne, und alle virtuellen Netzwerke teilen die Bandbreite.

  • Sie können ExpressRoute Global Reach( sofern verfügbar) verwenden, um lokale Standorte über ExpressRoute-Schaltkreise miteinander zu verbinden, um Datenverkehr über das Microsoft-Backbone-Netzwerk zu übertragen.

  • Expressroute Global Reach ist an vielen ExpressRoute-Peeringstandorten verfügbar.

  • ExpressRoute Direct ermöglicht die Erstellung mehrerer ExpressRoute-Schaltkreise ohne zusätzliche Kosten bis zur ExpressRoute Direct-Portkapazität (10 Gbps oder 100 Gbps). Außerdem können Sie eine direkte Verbindung mit den ExpressRoute-Routern von Microsoft herstellen. Bei der 100-Gbps-Produktvariante beträgt die minimale Kanalkapazität 5 Gbps. Bei der 10-GBit/s-SKU beträgt die Mindestbandbreite der Leitung 1 GBit/s.

  • Wenn sie auf einem ExpressRoute-Schaltkreis aktiviert ist, sendet FastPath Netzwerkdatenverkehr direkt an virtuelle Computer im virtuellen Netzwerk, um das Gateway zu umgehen. FastPath wurde entwickelt, um die Leistung des Datenpfads zwischen Ihrem lokalen Netzwerk und Ihrem virtuellen Netzwerk zu verbessern, ohne das Gateway zu belasten.

Entwurfsempfehlungen:

  • Verwenden Sie ExpressRoute als primären Verbindungskanal für die Verbindung eines lokalen Netzwerks mit Azure. Sie können VPNs als Quelle für die Sicherungskonnektivität verwenden, um die Resilienz der Konnektivität zu verbessern.

    Ein Diagramm zur Erläuterung der E R- und V P N-Konnektivität.

  • Verwenden Sie duale ExpressRoute-Schaltkreise an verschiedenen Peering-Standorten, wenn Sie einen lokalen Standort mit virtuellen Netzwerken in Azure verbinden. Diese Konfiguration stellt redundante Pfade zu Azure sicher, indem einzelne Fehlerpunkte zwischen der lokalen Infrastruktur und Azure entfernt werden.

  • Wenn Sie mehrere ExpressRoute-Leitungen verwenden, optimieren Sie das ExpressRoute-Routing über die lokale BGP-Einstellung und Voranstellen von AS PATH.

  • Stellen Sie sicher, dass Sie je nach Bandbreiten- und Leistungsanforderungen die richtige SKU für ExpressRoute- bzw. VPN-Gateways nutzen.

  • Stellen Sie ein zonenredundantes ExpressRoute-Gateway in den unterstützten Azure-Regionen bereit.

  • Verwenden Sie für Szenarien, die eine höhere Bandbreite als 10 GBit/s oder dedizierte 10/100-GBit/s-Ports erfordern, ExpressRoute Direct.

  • Wenn eine niedrige Latenz erforderlich ist oder der Durchsatz zwischen einem lokalen Standort und Azure mehr als 10 GBit/s betragen muss, aktivieren Sie FastPath, um das ExpressRoute-Gateway vom Datenpfad zu umgehen.

  • Verwenden Sie VPN-Gateways, um Niederlassungen oder Remotestandorte mit Azure zu verbinden. Stellen Sie für eine höhere Resilienz zonenredundante Gateways bereit. Weitere Informationen zu neuen und vorhandenen Bereitstellungen, Preis- und Migrationsleitfäden finden Sie in der Einstellungsankündigung von VpnGw1–5 (SKUs für Nicht-Verfügbarkeitszonen).

  • Verwenden Sie ExpressRoute Global Reach, um große Büros, regionale Zentrale oder Rechenzentren zu verbinden, die über ExpressRoute mit Azure verbunden sind.

  • Wenn die Datenverkehrsisolation oder dedizierte Bandbreite erforderlich ist, z. B. zum Trennen von Produktions- und Nichtproduktionsumgebungen, verwenden Sie unterschiedliche ExpressRoute-Schaltkreise. So können Sie isolierte Routingdomänen sicherstellen und das Risiko der Beeinträchtigung durch andere Dienste („Noisy Neighbors“) mindern.

  • Verwenden Sie ExpressRoute-Netzwerkerkentnisse, um Ihre ExpressRoute-Komponenten (Peerings, Verbindungen, Gateways) zu überwachen. ExpressRoute verwendet Netzwerkeinblicke, um eine detaillierte Topologiezuordnung aller ExpressRoute-Komponenten (Peerings, Verbindungen, Gateways) bereitzustellen und verfügt über ein vorab geladenes Metrikdashboard für Verfügbarkeit, Durchsatz, Paketverluste und Gatewaymetriken.

    • Verwenden Sie Verbindungsmonitor für ExpressRoute-, um die Konnektivität zwischen Azure-Cloudbereitstellungen und lokalen Standorten (Zweigstellen usw.) zu überwachen, Netzwerkprobleme zu erkennen, Konnektivitätsprobleme zu identifizieren und zu beseitigen.

  • Verwenden Sie ExpressRoute-Leitungen nicht explizit von einem einzelnen Peeringstandort aus. Dadurch wird ein Single Point of Failure erstellt und Ihre Organisation anfällig für Peeringstandortausfälle.