Delen via

Connectiviteit met Azure

  • Artikel

In deze sectie wordt de netwerktopologie uitgebreid om aanbevolen modellen te overwegen voor het verbinden van on-premises locaties met Azure.

Ontwerpoverwegingen:

  • Azure ExpressRoute- biedt dedicated privéconnectiviteit naar de Azure-infrastructuur als een service (IaaS) en platform als een service (PaaS) functionaliteit vanaf on-premises locaties.

  • Azure VPN-gateway (S2S) biedt gedeelde site-naar-site-connectiviteit via het openbare internet naar virtuele IaaS-netwerken (Infrastructure as a Service) van Azure vanaf on-premises locaties.

  • Azure ExpressRoute en Azure VPN (S2S) verschillende mogelijkheden, kosten en prestaties hebben, is er een tabel beschikbaar ter vergelijking.

  • U kunt privékoppelingen gebruiken om verbinding te maken met PaaS-services via ExpressRoute met private peering of VPN s2s vanaf on-premises verbonden locaties.

  • Wanneer meerdere virtuele netwerken zijn verbonden met hetzelfde ExpressRoute-circuit, maken ze deel uit van hetzelfde routeringsdomeinen delen alle virtuele netwerken de bandbreedte.

  • U kunt ExpressRoute Global Reachgebruiken, indien beschikbaar, om on-premises locaties met elkaar te verbinden via ExpressRoute-circuits om verkeer via het Backbone-netwerk van Microsoft door te voeren.

  • ExpressRoute Global Reach is beschikbaar op veel ExpressRoute-peeringlocaties.

  • ExpressRoute Direct maakt het maken van meerdere ExpressRoute-circuits zonder extra kosten mogelijk, tot de ExpressRoute Direct-poortcapaciteit (10 Gbps of 100 Gbps). Hiermee kunt u ook rechtstreeks verbinding maken met de ExpressRoute-routers van Microsoft. Voor de SKU van 100 Gbps is de minimale circuitbandbreedte 5 Gbps. Voor de SKU van 10 Gbps is de minimale circuitbandbreedte 1 Gbps.

  • Wanneer dit is ingeschakeld op een ExpressRoute-circuit, FastPath- netwerkverkeer rechtstreeks naar virtuele machines in het virtuele netwerk verzendt, waardoor de gateway wordt overgeslagen. FastPath is ontworpen om de prestaties van het gegevenspad tussen uw on-premises netwerk en uw virtuele netwerk te verbeteren zonder een knelpunt op de gateway te hebben.

aanbevelingen voor ontwerp:

  • Gebruik ExpressRoute als het primaire connectiviteitskanaal voor het verbinden van een on-premises netwerk met Azure. U kunt VPN's gebruiken als bron van back-upconnectiviteit om de connectiviteitstolerantie te verbeteren.

    A-diagram om E R- en V P N-connectiviteit uit te leggen.

  • Gebruik dual ExpressRoute-circuits van verschillende peeringlocaties wanneer u een on-premises locatie verbindt met virtuele netwerken in Azure. Deze installatie zorgt ervoor dat er redundante paden naar Azure zijn door enkele storingspunten tussen on-premises en Azure te elimineren.

  • Wanneer u meerdere ExpressRoute-circuits gebruikt, ExpressRoute-routering optimaliseren via lokale BGP-voorkeur en AS PATH-prepending.

  • Zorg ervoor dat u de juiste SKU gebruikt voor de ExpressRoute-/VPN-gateways op basis van bandbreedte- en prestatievereisten.

  • Implementeer een zone-redundante ExpressRoute-gateway in de ondersteunde Azure-regio's.

  • Voor scenario's waarvoor bandbreedte hoger is dan 10 Gbps of toegewezen poorten van 10/100 Gbps, gebruikt u ExpressRoute Direct.

  • Als lage latentie is vereist of de doorvoer van on-premises naar Azure groter moet zijn dan 10 Gbps, schakelt u FastPath- in om de ExpressRoute-gateway van het gegevenspad te omzeilen.

  • Vpn-gateways gebruiken om vertakkingen of externe locaties te verbinden met Azure. Implementeer voor een hogere tolerantie zone-redundante gateways. Zie de aankondiging buitengebruikstelling vpnGw1-5 (SKU's voor niet-beschikbaarheidszones) voor meer informatie over nieuwe, bestaande implementaties, prijzen en migratierichtlijnen.

  • Gebruik ExpressRoute Global Reach om grote kantoren, regionale hoofdkantoors of datacenters te verbinden die zijn verbonden met Azure via ExpressRoute.

  • Wanneer verkeersisolatie of toegewezen bandbreedte vereist is, zoals voor het scheiden van productie- en niet-productieomgevingen, gebruikt u verschillende ExpressRoute-circuits. Het helpt u geïsoleerde routeringsdomeinen te garanderen en risico's van lawaaierige buren te verlichten.

  • Gebruik ExpressRoute netwerkinzichten om uw ExpressRoute-onderdelen (peerings, verbindingen, gateways) te bewaken. ExpressRoute maakt gebruik van netwerkinzichten om een gedetailleerde topologietoewijzing te bieden van alle ExpressRoute-onderdelen (peerings, verbindingen, gateways) en heeft vooraf geladen dashboard voor metrische gegevens over beschikbaarheid, doorvoer, pakketdruppels en metrische gegevens van de gateway.

    • Gebruik Verbindingsmonitor voor ExpressRoute- om de connectiviteit tussen Azure-cloudimplementaties en on-premises locaties (filialen, enzovoort) te bewaken, netwerkproblemen te detecteren, verbindingsproblemen te identificeren en te elimineren.

  • Gebruik expressRoute-circuits niet expliciet vanaf één peeringlocatie. Hierdoor ontstaat één storingspunt en is uw organisatie vatbaar voor storingen in peeringlocaties.