Choisir une architecture réseau hybride sur Azure
Votre organisation est presque prête à migrer ses ressources vers Azure. Cette migration utilise une architecture hub-and-spoke, mais il reste à déterminer la meilleure méthode pour connecter le centre de données local au réseau Azure.
Vous avez déjà défini une conception de haut niveau pour cette migration. Toutefois, votre responsable de projet vous demande des informations supplémentaires pour pouvoir choisir entre Azure ExpressRoute et Passerelle VPN Azure. Vous devez également préparer une matrice de caractéristiques pour permettre aux membres des équipes non techniques de comprendre les fonctionnalités de chaque service.
Dans cette unité, vous évaluez deux scénarios de réseau hybride : Azure ExpressRoute et Passerelle VPN Azure.
Azure ExpressRoute
En tant qu’architecte de solution, vous comprenez la nécessité de fournir une connexion réseau robuste et fiable entre vos centres de données locaux et Azure. Les exigences demandent une latence faible et un haut niveau de disponibilité. D’après vos investigations, vous savez qu’il y a deux possibilités : VPN ou ExpressRoute.
Les deux solutions fournissent une connexion sécurisée entre le réseau local et le réseau virtuel Azure.
La solution VPN utilise des technologies connues et établies. Toutefois, un VPN n’est pas conçu pour gérer des volumes de données élevés et le segment principal de l’infrastructure de base utilise toujours Internet. Un VPN peut être une solution rentable à court terme. Mais, à long terme, il est peu probable qu’un VPN offre les performances, la scalabilité et la résilience dont votre organisation a besoin.
L’option ExpressRoute utilise un partenaire de connectivité privée dédié pour fournir une connexion directe entre vos centres de données locaux et Azure. Microsoft exige que le fournisseur de connectivité maintienne deux connexions discrètes au réseau Azure pour chaque circuit ExpressRoute afin de garantir un haut niveau de résilience. ExpressRoute fournit également une bande passante de connexion presque 10 fois plus rapide que celle d’un VPN.
ExpressRoute nécessite un partenariat étroit avec le fournisseur de connectivité, demande une configuration plus complexe et peut être plus cher qu’un réseau VPN standard.
Toutefois, compte tenu de ce que vous avez appris jusqu’à présent, vous décidez qu’ExpressRoute convient mieux pour répondre aux principaux besoins de votre organisation.
Passerelle VPN Azure
La présence de votre organisation couvre un emplacement géographique étendu. Bien que votre centre de données et votre siège social se trouvent dans le même bâtiment, de nombreuses branches satellites ont également besoin d’une connexion au réseau Azure.
Vous avez instauré ExpressRoute comme mode de connexion préféré à Azure. Prenez maintenant en compte votre deuxième exigence, à savoir connecter les bureaux satellites régionaux au réseau Azure.
Contrairement à votre siège social qui compte des milliers d’employés et un centre de centres local, chaque bureau satellite a entre 20 et 50 employés. Vous n’êtes donc pas obligé de mettre en place une connexion rapide et à faible latence.
Cette exigence secondaire a des besoins différents. ExpressRoute, bien qu’idéal pour des niveaux élevés de vitesse et de résilience, ne convient pas aux petits bureaux satellites avec des besoins en connectivité moindres. Par ailleurs, chaque bureau a besoin d’une connexion privée dédiée qui est gérée et exécutée par le fournisseur de connectivité.
Dans ce cas, un VPN constitue une meilleure solution globale. Un VPN est basé sur une technologie existante et bien comprise, ce qui signifie qu’il peut être géré en interne. La bande passante à vitesse inférieure se situe dans une tolérance acceptable pour une utilisation quotidienne.
Matrice de fonctionnalités d’un réseau hybride
Pour vous aider à choisir entre les deux types de connectivité, nous avons créé une matrice de fonctionnalités pour vous montrer ce que vous avez appris dans cette unité. Le tableau ci-dessous répertorie les principales fonctionnalités de chaque méthode, les bandes passantes prises en charge, le modèle de résilience, les cas d’usage standard et les Contrats de niveau de service (SLA) associés.
| Fonctionnalité | Passerelle VPN | ExpressRoute |
|---|---|---|
| Prise en charge des services Azure | Azure Cloud Services et Machines virtuelles Azure | Plateforme cloud Microsoft |
| Bande passante | Jusqu’à 10 Gbits/s | Jusqu’à 10 Gbit/s ou 100 Gbits/s (direct) |
| Protocole | Protocole SSTP (Secure Socket Tunneling Protocol) ou IPsec | Direct sur VLAN or Multiprotocol Label Switching (MPLS) |
| Routage | Statique ou dynamique | BGP (Border Gateway Protocol) |
| Résilience de connexion | Actif/passif ou actif/actif | Actif/passif ou actif/actif |
| Cas d’usage | Prototypage, développement, test, laboratoires, RDC et petites charges de travail de production | Accès à tous les services Azure, niveau professionnel, prise en charge des charges de travail critiques à grande échelle |
| Contrat SLA | 99,95-99,99 % | 99,95 % |