Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Leitfaden werden Möglichkeiten zum Verbinden einer Azure-Zielzonenarchitektur mit anderen Cloudanbietern wie Amazon Web Services (AWS) und Google Cloud Platform (GCP) erläutert.
Die verschiedenen Optionen unterscheiden sich in Geschwindigkeit, Latenz, Zuverlässigkeit, Vereinbarungen auf Service-Level-Ebene (SLAs), Komplexität und Kosten. In diesem Artikel werden Optionen berücksichtigt und Empfehlungen erstellt.
Hinweis
Microsoft und Oracle haben sich zusammengetan, um verbindungen zwischen Azure und Oracle Cloud Infrastructure (OCI) mit hohem Durchsatz und geringer Latenz bereitzustellen. Weitere Informationen finden Sie unter Konnektivität zu Oracle Cloud Infrastructure.
Entwurfsüberlegungen
Wir betrachten die folgenden Optionen, um Azure mit einer anderen Cloud zu verbinden:
Option 1: Verbinden Sie Azure ExpressRoute und die entsprechende private Verbindung des anderen Cloudanbieters. Der Kunde verwaltet das Routing.
Option 2: Verbinden Sie ExpressRoute und die entsprechende private Verbindung des anderen Cloudanbieters. Ein Cloud-Exchange-Anbieter verarbeitet Routing.
Option 3: Verwenden Sie Standort-zu-Standort-VPN über das Internet. Weitere Informationen finden Sie unter Verbinden lokaler Netzwerke mit Azure mithilfe von Standort-zu-Standort-VPN-Gateways (Learn).
Sie können das folgende flussübergreifende Flussdiagramm für die Cloudkonnektivität als Hilfe für die Auswahl einer Option verwenden:
Abbildung 1: Flussdiagramm für cloudübergreifende Konnektivität
Sie können ein virtuelles Azure-Netzwerk nur mit der virtuellen privaten Cloud (VPC) eines anderen Cloudanbieters verbinden, wenn sich die privaten IP-Adressräume nicht überlappen.
Standort-zu-Standort-VPN hat möglicherweise einen niedrigeren Durchsatz und eine höhere Latenz als die ExpressRoute-Optionen.
Standort-zu-Standort-VPN ist die schnellste Bereitstellungsoption, wenn Azure ExpressRoute und das andere Cloudanbieteräquivalent noch nicht verwendet werden.
Die Routingkomplexität von Azure ExpressRoute und anderen Cloudanbietern, die mit kundenverwaltetem Routing vergleichbar sind, kann hoch sein, wenn dies nicht über einen Cloud exchange-Anbieter erfolgt.
Alle Optionen gelten sowohl für die herkömmliche Azure-Netzwerktopologie als auch für die Virtual WAN-Topologie.
Möglicherweise müssen Sie die DNS-Auflösung zwischen Azure und dem anderen Cloudanbieter bereitstellen. Diese Konfiguration kann zusätzliche Kosten verursachen.
Das FastPath-Feature von ExpressRoute verbessert die Leistung des Datenpfads zwischen Azure und lokalen Netzwerken sowie zwischen Azure und anderen Cloudanbietern. Wenn diese Option aktiviert ist, sendet FastPath Netzwerkdatenverkehr direkt an virtuelle Computer im virtuellen Netzwerk, um das ExpressRoute-Gateway zu umgehen. Weitere Informationen finden Sie unter Informationen zu ExpressRoute FastPath.
FastPath ist auf allen ExpressRoute-Schaltkreisen verfügbar.
FastPath erfordert weiterhin, dass ein virtuelles Netzwerkgateway für Routingaustauschzwecke erstellt werden muss. Das Virtuelle Netzwerkgateway muss entweder die Ultra Performance-SKU oder die ErGw3AZ-SKU für das ExpressRoute-Gateway verwenden, um die Routenverwaltung zu ermöglichen.
Es gibt Konfigurationen, die FastPath nicht unterstützt, z. B. ein UDR im Gatewaysubnetz. Weitere Informationen finden Sie unter Einschränkungen in ExpressRoute FastPath.
Designempfehlungen
Verwenden Sie Option 1 oder Option 2, um die Verwendung des öffentlichen Internets zu vermeiden, wenn Sie eine SLA benötigen, wenn Sie einen vorhersehbaren Durchsatz wünschen oder die Übertragung von Datenvolumes verarbeiten müssen. Überlegen Sie, ob Sie ein vom Kunden verwaltetes Routing oder einen Cloud-Exchange-Anbieter verwenden möchten, wenn Sie ExpressRoute noch nicht implementiert haben.
Erstellen Sie die ExpressRoute-Schaltkreise für Option 1 und Option 2 im Konnektivitätsabonnement.
Verwenden Sie den ExpressRoute-Schaltkreis von Option 1 oder Option 2, um eine Verbindung mit dem virtuellen Hubnetzwerk eines herkömmlichen Hubs und einer Speichentopologie oder mit dem virtuellen Hub für eine virtuelle WAN-Topologie herzustellen. Weitere Informationen finden Sie in Abbildung 2 und Abbildung 3.
Berücksichtigen Sie für Bereitstellungen innerhalb derselben Stadt ExpressRoute Metro.
Abbildung 2: Cloudübergreifende Konnektivität mit vom Kunden verwaltetem Routing (Option 1)
Abbildung 3: Cloudübergreifende Konnektivität mit einem Cloud-Exchange-Anbieter (Option 2)
Wenn Sie die Latenz zwischen Azure und einem anderen Cloudanbieter minimieren müssen, sollten Sie Ihre Anwendung in einem einzelnen virtuellen Netzwerk mit einem ExpressRoute-Gateway bereitstellen und FastPath aktivieren.
Abbildung 4: Cloudübergreifende Konnektivität mit aktivierter FastPath-Funktion
Wenn ExpressRoute nicht erforderlich oder nicht verfügbar ist, können Sie site-to-Site VPN über das Internet verwenden, um eine Verbindung zwischen Azure und einem anderen Cloudanbieter herzustellen.
Abbildung 5: Cloudübergreifende Konnektivität mit Standort-zu-Standort-VPN über das Internet
Nächste Schritte
Weitere Informationen zur Konnektivität mit Oracle Cloud Infrastructure (OCI) finden Sie unter Konnektivität zu Oracle Cloud Infrastructure.