Freigeben über

Verbinden von Azure mit öffentlichen Clouds

  • Artikel

Viele Unternehmen verfolgen aufgrund geschäftlicher und technischer Ziele eine Multi-Cloud-Strategie. Hierzu gehören Kosten, Flexibilität, Verfügbarkeit von Funktionen, Redundanz, Datenhoheit usw. Diese Strategie hilft ihnen, das Beste aus beiden Clouds zu nutzen.

Dieser Ansatz stellt aber auch Herausforderungen an das Unternehmen im Hinblick auf Netzwerk- und Anwendungsarchitektur. Einige dieser Herausforderungen sind Latenz und Datendurchsatz. Um diese Herausforderungen zu meistern, versuchen Sie direkt eine Verbindung mit mehreren Clouds herzustellen. Einige Dienstanbieter bieten eine Lösung, um für Kunden mehrere Cloudanbieter zu verbinden. In anderen Fällen können Kunden ihre eigenen Router bereitstellen, um mehrere öffentliche Clouds zu verbinden.

Konnektivität über ExpressRoute

Mit ExpressRoute können sie ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, auf die Cloud von Microsoft ausdehnen. Mit ExpressRoute können Kunden Verbindungen mit Microsoft-Clouddiensten herstellen.

Es gibt drei Möglichkeiten, um eine Verbindung über ExpressRoute herzustellen.

  1. Layer3-Anbieter
  2. Layer2-Anbieter
  3. Direkte Verbindung

Layer 3-Anbieter

Layer 3-Anbieter werden häufig als IP-VPN- oder MPLS VPN-Anbieter bezeichnet. Sie nutzen diese Anbieter für Mehrpunktkonnektivität zwischen ihren Rechenzentren, Branches und der Cloud. Sie stellen mit dem L3-Anbieter eine Verbindung über BGP oder über eine statische Standardroute her. Der Dienstanbieter kündigt Routen zwischen den Kundenstandorten, Rechenzentren und der öffentlichen Cloud an.

Wenn Sie eine Verbindung über einen Layer 3-Anbieter herstellen, wird Microsoft die VNET-Routen der Kunden über BGP an den Dienstanbieter weiterleiten. Der Anbieter kann über zwei verschiedene Implementierungen verfügen.

Diagramm: Layer3-Anbieter

Es ist möglich, dass der Anbieter jeden Cloudanbieter in einer separaten VRF unterbringt, wenn der Datenverkehr von allen Cloudanbietern den Kundenrouter erreicht. Wenn der Kunde mit dem Dienstanbieter BGP verwendet, werden diese Routen standardmäßig an andere Cloudanbieter weitergegeben.

Wenn der Dienstanbieter alle Cloudanbieter in der gleichen VRF unterbringt, werden die Routen für die anderen Cloudanbieter direkt vom Dienstanbieter bekannt gegeben. Bei dieser Einrichtung wird von einem Standard-BGP-Betrieb ausgegangen, bei dem eBGP-Routen standardmäßig bei anderen eBGP-Nachbarn bekannt gegeben werden.

Jede öffentliche Cloud besitzt ein anderes Präfixlimit, weshalb der Dienstanbieter während des Verteilens der Routen bei der Verteilung der Routen Vorsicht walten lassen sollte.

Layer 2-Anbieter und direkte Verbindung

Obwohl sich die physische Konnektivität in beiden Modellen unterscheidet, wird ein Layer3 BGP direkt zwischen MSEE und dem Kundenrouter eingerichtet. Mit ExpressRoute Direct stellen Sie eine direkte Verbindung mit MSEE her. Während der Dienstanbieter auf Layer 2 das VLAN von Ihrem Standort zur Cloud erweitert, führen Sie auf dem Layer 2-Netzwerk ein BGP aus, um seine DCs mit der Cloud zu verbinden.

Diagram eines Layer 2-Anbieters und der direkten Verbindung.

In beiden Fällen hat der Kunde Punkt-zu-Punkt-Verbindungen zu jeder der öffentlichen Clouds. Der Kunde stellt eine separate BGP-Verbindung zu jeder öffentlichen Cloud her. Von einem Cloudanbieter empfangene Routen werden standardmäßig an andere Cloudanbieter weitergeleitet. Jeder Cloudanbieter hat ein anderes Präfixlimit, weshalb der Kunde beim Ankündigen der Routen diese Limits berücksichtigen sollte. Kunden können beim Ankündigen von Routen aus anderen öffentlichen Clouds gängige BGP-Knöpfe verwenden.

Direkte Verbindung mit ExpressRoute

Sie können wählen, ob Sie ExpressRoute direkt mit dem Direktverbindungsangebot des Cloudanbieters verbinden wollen. Zwei Cloud-Anbieter sind Back-to Back verbunden und das BGP wird direkt zwischen ihren Routern eingerichtet. Dieser Typ von Verbindung ist heute mit Oracle verfügbar.

Standort-zu-Standort-VPN-Verbindung

Sie können das Internet nutzen, um ihre Instanzen in Azure mit anderen öffentlichen Clouds zu verbinden. Fast alle Cloudanbieter bieten Site-to-Site-VPN-Funktionen. Es könnte jedoch zu Inkompatibilitäten kommen, weil bestimmte Varianten fehlen. Einige Cloud-Anbieter unterstützen z. B. nur IKEv1, so dass in dieser Cloud ein VPN-Endpunkt erforderlich ist. Bei Cloud-Anbietern, die IKEv2 unterstützen, kann ein direkter Tunnel zwischen den VPN-Gateways der beiden Cloud-Anbieter aufgebaut werden.

Site-to-Site VPN gilt nicht als Lösung mit hohem Durchsatz und geringer Latenz. Es kann jedoch als Sicherung für eine physische Verbindung verwendet werden.

Nächste Schritte

Antworten auf weitere Fragen zu ExpressRoute und zur virtuellen Netzwerkkonnektivität finden Sie unter ExpressRoute – FAQ.

Informationen zur Konnektivität zwischen Azure und Oracle finden Sie unter Einrichten der direkten Verbindung zwischen Azure und Oracle Cloud.