Vue d’ensemble des connexions réseau Azure
Lorsque vous créez un service CloudSimple dans une région ou des nœuds, vous pouvez :
- Faire une requête du circuit Azure ExpressRoute et le joindre au réseau CloudSimple de cette région.
- Connecter le réseau de votre région CloudSimple au réseau virtuel Azure ou à votre réseau local à l’aide d’Azure ExpressRoute.
- Fournir l’accès aux services s’exécutant dans votre abonnement Azure ou dans votre réseau local à partir de votre environnement de cloud privé.
La connexion ExpressRoute est une bande passante élevée à faible latence.
Avantages
Une connexion réseau Azure vous permet d’effectuer les tâches suivantes :
- Utiliser Azure comme cible de sauvegarde pour les machines virtuelles sur votre cloud privé.
- Déployer des serveurs KMS dans votre abonnement Azure pour chiffrer la banque de données vSAN de votre cloud privé.
- Utiliser des applications hybrides où la couche web de l’application s’exécute dans le cloud public pendant que les couches application et base de données s’exécutent dans votre cloud privé.
Connexion au réseau virtuel Azure
Les clouds privés peuvent être connectés à vos ressources Azure à l’aide d’ExpressRoute. Vous pouvez utiliser la connexion ExpressRoute pour accéder aux ressources s’exécutant dans votre abonnement Azure à partir de votre cloud privé. Cette connexion vous permet d’étendre le réseau de votre cloud privé à votre réseau virtuel Azure. Les itinéraires du réseau CloudSimple seront échangés par votre réseau virtuel Azure via BGP. Si le peering du réseau virtuel est configuré, tous les peering des réseaux virtuels sont accessibles à partir de votre réseau CloudSimple.
Connexion ExpressRoute au réseau local
Vous pouvez connecter votre circuit Azure ExpressRoute existant à votre région CloudSimple. La fonctionnalité Global Reach d’ExpressRoute permet de connecter les deux circuits entre eux. Une connexion est établie entre les circuits ExpressRoute locaux et CloudSimple. Cette connexion vous permet d’étendre vos réseaux locaux au réseau de votre cloud privé. Les itinéraires de votre réseau CloudSimple seront échangés avec votre réseau virtuel Azure via BGP.
Connexion à un réseau local et à un réseau virtuel Azure
Les connexions à un réseau local et à un réseau virtuel Azure peuvent coexister à partir de votre réseau CloudSimple. La connexion utilise le BGP pour échanger des itinéraires entre un réseau local, un réseau virtuel Azure et un réseau CloudSimple. Lorsque vous connectez votre réseau CloudSimple à votre réseau virtuel Azure en présence d’une connexion Global Reach, les itinéraires de réseau virtuel Azure sont visibles sur votre réseau local. L’échange d’itinéraire s’effectue dans Azure entre les routeurs de périphérie.
Considérations importantes
La connexion au réseau CloudSimple à partir d’un réseau local et r d’un réseau virtuel Azure permet d’échanger des itinéraires entre tous les réseaux.
- Le réseau virtuel Azure sera visible à partir du réseau local et du réseau CloudSimple.
- Si vous vous êtes connecté à votre réseau virtuel Azure à partir d’un réseau local, la connexion au réseau CloudSimple à l’aide de Global Reach autorise l’accès aux réseaux virtuels à partir du réseau CloudSimple.
- Les adresses de sous-réseau ne doivent pas se chevaucher entre les réseaux connectés.
- CloudSimple ne publiera pas l’itinéraire par défaut vers les connexions ExpressRoute
- Si votre routeur local publie l’itinéraire par défaut, le trafic du réseau CloudSimple et du réseau virtuel Azure utilisera l’itinéraire par défaut publié. Par conséquent, il est impossible d’accéder aux machines virtuelles Azure à l’aide d’adresses IP publiques.