Condividi tramite

Connettività ad Azure

  • Articolo

Questa sezione si espande sulla topologia di rete per prendere in considerazione i modelli consigliati per la connessione di sedi locali ad Azure.

considerazioni sulla progettazione di :

  • Azure ExpressRoute offre connettività privata dedicata all'infrastruttura distribuita come servizio (IaaS) di Azure e funzionalità PaaS (Platform as a Service) da posizioni locali.

  • Il gateway VPN di Azure (S2S) fornisce connettività condivisa da sede a sede tramite Internet pubblica alle reti virtuali IaaS (Infrastructure as a Service) di Azure dalle sedi locali.

  • azure ExpressRoute e VPN di Azure (S2S) hanno funzionalità, costi e prestazioni diversi, è disponibile una tabella per il confronto.

  • È possibile usare collegamenti privati per stabilire la connettività ai servizi PaaS tramite ExpressRoute con peering privato o VPN s2s da posizioni on-premises connesse.

  • Quando più reti virtuali sono connesse allo stesso circuito ExpressRoute, diventeranno parte dello stesso dominio di routing e tutte le reti virtuali condivideranno la larghezza di banda.

  • È possibile usare ExpressRoute Global Reach, se disponibile, per connettere le sedi locali tra loro tramite circuiti ExpressRoute per instradare il traffico attraverso la rete backbone Microsoft.

  • copertura globale di ExpressRoute è disponibile in molte posizioni di peering ExpressRoute .

  • ExpressRoute Direct consente la creazione di più circuiti ExpressRoute senza costi aggiuntivi, fino alla capacità della porta ExpressRoute Direct (10 Gbps o 100 Gbps). Consente anche di connettersi direttamente ai router ExpressRoute di Microsoft. Per lo SKU da 100 Gbps, la larghezza di banda minima del circuito è di 5 Gbps. Per lo SKU da 10 Gbps, la larghezza di banda minima del circuito è di 1 Gbps.

  • Se abilitata in un circuito ExpressRoute, FastPath invia il traffico di rete direttamente alle macchine virtuali nella rete virtuale, ignorando il gateway. FastPath è progettato per migliorare le prestazioni del percorso dati tra la rete locale on-premises e la rete virtuale senza che il gateway diventi un collo di bottiglia.

Consigli per la progettazione:

  • Usare ExpressRoute come canale di connettività principale per la connessione di una rete locale ad Azure. È possibile usare le VPN come fonte della connettività di backup per migliorare la resilienza della connettività.

    Diagramma per spiegare la connettività E R e V P N.

  • Usare circuiti ExpressRoute duali da posizioni di peering diverse quando si connette una posizione locale alle reti virtuali in Azure. Questa configurazione garantisce percorsi ridondanti in Azure rimuovendo singoli punti di errore tra l'ambiente locale e Azure.

  • Quando si usano più circuiti ExpressRoute, ottimizzare il routing ExpressRoute tramite le preferenze locali BGP e il prepending del percorso AS PATH.

  • Assicurarsi di usare lo SKU corretto per i gateway ExpressRoute/VPN in base ai requisiti di larghezza di banda e prestazioni.

  • Distribuire un gateway ExpressRoute con ridondanza della zona nelle aree di Azure supportate.

  • Per gli scenari che richiedono una larghezza di banda superiore a 10 Gbps o porte dedicate da 10/100 Gbps, usare ExpressRoute Direct.

  • Quando è necessaria una bassa latenza o la velocità effettiva dall'ambiente locale ad Azure deve essere maggiore di 10 Gbps, abilitare FastPath per escludere il gateway ExpressRoute dal percorso dati.

  • Usare i gateway VPN per connettere rami o posizioni remote ad Azure. Per una maggiore resilienza, distribuite i gateway ridondanti di zona . Per ulteriori informazioni su nuove distribuzioni, prezzi e guida alla migrazione, consultare l'annuncio del ritiro di VpnGw1–5 (SKU delle zone di non disponibilità) .

  • Usare ExpressRoute Global Reach per connettere grandi uffici, sedi centrali regionali o data center connessi ad Azure tramite ExpressRoute.

  • Quando è necessario l'isolamento del traffico o la larghezza di banda dedicata, ad esempio per separare gli ambienti di produzione e non di produzione, usare circuiti ExpressRoute diversi. Consentirà di garantire domini di routing isolati e alleviare i rischi rumorosi vicini.

  • Usare ExpressRoute informazioni dettagliate sulla rete per monitorare i componenti di ExpressRoute (peering, connessioni, gateway). ExpressRoute utilizza approfondimenti sulla rete per fornire una mappatura dettagliata della topologia di tutti i componenti di ExpressRoute (peering di rete, connessioni, gateway) ed è dotato di una dashboard delle metriche precaricata per la disponibilità, la velocità effettiva, le perdite di pacchetti e le metriche del gateway.

    • Usare Monitoraggio connessione per ExpressRoute per monitorare la connettività tra le distribuzioni cloud di Azure e le posizioni locali (succursali e così via), rilevare i problemi di rete, identificare ed eliminare i problemi di connettività.

  • Non usare in modo esplicito i circuiti ExpressRoute da un'unica posizione di peering. In questo modo viene creato un singolo punto di guasto e l'organizzazione è soggetta a interruzioni nei punti di peering.