Partager via

Connectivité à Azure

  • Article

Cette section développe la topologie de réseau pour prendre en compte les modèles recommandés pour la connexion d’emplacements locaux à Azure.

considérations relatives à la conception :

  • Azure expressRoute fournit une connectivité privée dédiée à l’infrastructure en tant que service (IaaS) Azure et aux fonctionnalités PaaS (Platform as a Service) à partir d’emplacements locaux.

  • La passerelle VPN Azure (S2S) fournit une connectivité partagée de site à site via l’Internet public aux réseaux virtuels IaaS Azure à partir d’emplacements locaux.

  • Azure ExpressRoute et VPN Azure (S2S) ont différentes fonctionnalités, coûts et performances, une table est disponible pour la comparaison.

  • Vous pouvez utiliser des liaisons privées pour établir une connectivité aux services PaaS sur ExpressRoute avec un appairage privé ou VPN (S2S) à partir d’emplacements connectés locaux.

  • Lorsque plusieurs réseaux virtuels sont connectés au même circuit ExpressRoute, ils feront partie du même domaine de routage, et tous les réseaux virtuels partageront la bande passante.

  • Vous pouvez utiliser ExpressRoute Global Reach, le cas échéant, pour connecter des emplacements locaux via des circuits ExpressRoute pour transiter le trafic via le réseau principal Microsoft.

  • Le service ExpressRoute Global Reach est disponible dans de nombreux emplacements d’appairage ExpressRoute.

  • ExpressRoute Direct permet la création de plusieurs circuits ExpressRoute sans frais supplémentaires, jusqu’à la capacité de port ExpressRoute Direct (10 Gbits/s ou 100 Gbits/s). Il vous permet également de vous connecter directement aux routeurs ExpressRoute de Microsoft. Pour la référence SKU de 100 Gbits/s, la bande passante minimale du circuit est de 5 Gbits/s. Pour la référence SKU de 10 Gbits/s, la bande passante minimale du circuit est de 1 Gbit/s.

  • Lorsqu’elle est activée sur un circuit ExpressRoute, FastPath envoie le trafic réseau directement aux machines virtuelles du réseau virtuel, en contournant la passerelle. FastPath est conçu pour améliorer les performances du chemin de données entre votre réseau local et votre réseau virtuel sans avoir de goulot d’étranglement sur la passerelle.

recommandations de conception :

  • Utilisez ExpressRoute comme canal de connectivité principal pour connecter un réseau local à Azure. Vous pouvez utiliser VPN comme source de connectivité de sauvegarde pour améliorer la résilience de la connectivité.

    Un diagramme pour expliquer la connectivité E R et V P N.

  • Utilisez des circuits ExpressRoute doubles à partir de différents emplacements de peering lorsque vous connectez un emplacement local à des réseaux virtuels dans Azure. Cette configuration garantit des chemins redondants vers Azure en supprimant des points de défaillance uniques entre local et Azure.

  • Si vous utilisez plusieurs circuits ExpressRoute, optimisez le routage ExpressRoute via une préférence locale BGP et en ajoutant le préfixe AS PATH.

  • Vérifiez que vous utilisez la référence SKU appropriée pour les passerelles ExpressRoute/VPN en fonction des besoins en bande passante et en performances.

  • Déployez une passerelle ExpressRoute redondante interzone dans les régions Azure prises en charge.

  • Pour les scénarios nécessitant une bande passante supérieure à 10 Gbits/s ou des ports dédiés de 10/100 Gbits/s, utilisez expressRoute Direct.

  • Quand une faible latence est requise ou que le débit d’un site local vers Azure doit être supérieur à 10 Gbits/s, activez FastPath pour contourner la passerelle ExpressRoute à partir du chemin de données.

  • Utilisez des passerelles VPN pour connecter des branches ou des emplacements distants à Azure. Pour une résilience plus élevée, déployez des passerelles redondantes par zone . Pour plus d’informations sur les nouveaux déploiements, les déploiements existants, les tarifs et la migration, consultez l’annonce de mise hors service de VPNGw1-5 (références SKU de zones de non-disponibilité).

  • Utilisez ExpressRoute Global Reach pour connecter des bureaux, des bureaux régionaux ou des centres de données connectés à Azure via ExpressRoute.

  • Lorsque l’isolation du trafic ou la bande passante dédiée est requise, par exemple pour séparer les environnements de production et de non-production, utilisez différents circuits ExpressRoute. Il vous aidera à garantir des domaines de routage isolés et à atténuer les risques de voisin bruyant.

  • Utilisez les informations sur le réseau ExpressRoute pour surveiller vos composants ExpressRoute (appairages, connexions, passerelles). ExpressRoute utilise des informations réseau pour fournir un mappage de topologie détaillé de tous les composants ExpressRoute (peerings, connexions, passerelles) et dispose d’un tableau de bord de métriques préchargé pour la disponibilité, le débit, les pertes de paquets et les indicateurs de passerelle.

    • Utilisez Moniteur de connexion pour ExpressRoute pour surveiller la connectivité entre les déploiements cloud Azure et les emplacements locaux (filiales, et ainsi de suite).), détectez les problèmes réseau, identifiez et éliminez les problèmes de connectivité.

  • N’utilisez pas explicitement les circuits ExpressRoute à partir d’un emplacement de peering unique. Cela crée un point de défaillance unique, et expose votre organisation aux pannes d’emplacement d’appairage.