Condividi tramite

Connessione di Azure con cloud pubblici

  • Articolo

Molte aziende stanno perseguendo una strategia multicloud a causa degli obiettivi aziendali e tecnici. Questi includono costi, flessibilità, disponibilità delle funzionalità, ridondanza, sovranità dei dati e così via. Questa strategia consente loro di usare il meglio di entrambi i cloud.

Questo approccio pone anche sfide per l'azienda in termini di architettura di rete e applicazione. Alcune di queste sfide sono la latenza e la velocità effettiva dei dati. Per risolvere questi problemi, è necessario connettersi direttamente a più cloud. Alcuni provider di servizi offrono una soluzione per connettere più provider di servizi per i clienti. In altri casi, il cliente può distribuire il proprio router per connettere più cloud pubblici.

Connettività tramite ExpressRoute

ExpressRoute consente di estendere le reti locali nel cloud Microsoft tramite una connessione privata facilitata da un provider di connettività. Con ExpressRoute è possibile stabilire connessioni ai servizi cloud Microsoft.

Esistono tre modi per connettersi tramite ExpressRoute.

  1. Provider Layer3
  2. Provider Layer2
  3. Connessione diretta

Provider di livello 3

I provider di livello 3 sono comunemente noti come provider VPN IP o VPN MPLS. Questi provider vengono usati per la connettività multipoint tra data center, rami e cloud. ci si connette al provider L3 tramite BGP o tramite route predefinita statica. Il provider di servizi annuncia le route tra i siti dei clienti, i data center e il cloud pubblico.

Quando ci si connette tramite il provider di livello 3, Microsoft annuncia le route della rete virtuale dei clienti al provider di servizi tramite BGP. Il provider può avere due implementazioni diverse.

Diagramma che mostra un provider Layer3.

Il provider può essere l'destinazione di ogni provider di servizi cloud in un VRF separato, se il traffico proveniente da tutti i provider di servizi cloud raggiunge il router del cliente. Se il cliente esegue BGP con il provider di servizi, queste route vengono levertite ad altri provider di servizi per impostazione predefinita.

Se il provider di servizi sta eseguendo l'atterraggio di tutti i provider di servizi nello stesso VRF, le route vengono annunciate direttamente ad altri provider di servizi dal provider di servizi. Questa configurazione presuppone che l'operazione BGP standard in cui le route eBGP vengano annunciate ad altri vicini eBGP per impostazione predefinita.

Ogni cloud pubblico ha un limite di prefisso diverso, quindi durante la distribuzione del provider di servizi di route deve prestare attenzione nella distribuzione delle route.

Provider di livello 2 e connessione diretta

Anche se la connettività fisica in entrambi i modelli è diversa, ma a livello 3 BGP viene stabilita direttamente tra MSEE e il router del cliente. Per ExpressRoute Direct, ci si connette direttamente a MSEE. Mentre nel livello 2, il provider di servizi estende la VLAN dall'ambiente locale al cloud in cui si esegue BGP nella rete di livello 2 per connettere i controller di dominio al cloud.

Diagramma che mostra un provider Layer2 e una connessione diretta.

In entrambi i casi, il cliente ha connessioni da punto a punto a ognuno dei cloud pubblici. Il cliente stabilisce una connessione BGP separata a ogni cloud pubblico. Le route ricevute da un provider di servizi cloud vengono annunciate ad altri provider di servizi cloud per impostazione predefinita. Ogni provider di servizi cloud ha un limite di prefisso diverso, quindi mentre la pubblicità dei route il cliente deve occuparsi di questi limiti. Il cliente può usare le normali manopole BGP con Microsoft mentre le route pubblicitarie provenienti da altri cloud pubblici.

Connessione diretta con ExpressRoute

È possibile scegliere di connettere ExpressRoute direttamente all'offerta di connettività diretta del provider di servizi cloud. Due provider di servizi cloud vengono riconnessi al back-to-back e BGP viene stabilito direttamente tra i router. Questo tipo di connessione è attualmente disponibile con Oracle.

VPN da sito a sito

È possibile usare Internet per connettere le istanze in Azure con altri cloud pubblici. Quasi tutti i provider di servizi cloud offrono funzionalità VPN da sito a sito. Tuttavia, potrebbero esserci incompatibilità a causa della mancanza di alcune varianti. Ad esempio, alcuni provider di servizi cloud supportano solo IKEv1, quindi è necessario un endpoint di terminazione VPN nel cloud. Per questi provider di servizi cloud che supportano IKEv2, è possibile stabilire un tunnel diretto tra i gateway VPN in entrambi i provider di servizi cloud.

La VPN da sito a sito non è considerata una soluzione ad alta velocità effettiva e bassa latenza. Tuttavia, può essere usato come backup per la connettività fisica.

Passaggi successivi

Vedere le domande frequenti su ExpressRoute per eventuali ulteriori domande sulla connettività di reti virtuali ed ExpressRoute.

Vedere Configurare la connessione diretta tra Azure e Oracle Cloud per la connettività tra Azure e Oracle