Delen via

Connectiviteit met andere cloudproviders

  • Artikel

In deze richtlijnen worden manieren besproken om een Azure-landingszonearchitectuur te verbinden met andere cloudproviders, zoals Amazon Web Services (AWS) en Google Cloud Platform (GCP).

De verschillende opties verschillen in snelheid, latentie, betrouwbaarheid, service level agreements (SLA's), complexiteit en kosten. In dit artikel worden opties in overweging genomen en aanbevelingen doen.

Notitie

Microsoft en Oracle zijn partner voor verbindingen met hoge doorvoer en lage latentie tussen Azure en Oracle Cloud Infrastructure (OCI). Zie Connectiviteit met Oracle Cloud Infrastructure voor meer informatie.

Ontwerpoverwegingen

  • We overwegen de volgende opties om Azure te verbinden met een andere cloud:

    • Optie 1: Verbinding maken tussen Azure ExpressRoute en de equivalente privéverbinding van de andere cloudprovider. De klant beheert routering.

    • Optie 2: Verbinding maken met ExpressRoute en de equivalente privéverbinding van de andere cloudprovider. Een clouduitwisselingsprovider verwerkt routering.

    • Optie 3: Gebruik site-naar-site-VPN via internet. Zie On-premises netwerken verbinden met Azure met behulp van site-naar-site-VPN-gateways (Learn) voor meer informatie.

      U kunt het volgende stroomdiagram voor connectiviteit tussen clouds gebruiken als hulpmiddel bij het kiezen van een optie:

      Diagram van stroomdiagram voor connectiviteit tussen clouds

      Afbeelding 1: Stroomdiagram voor connectiviteit tussen clouds

  • U kunt een virtueel Azure-netwerk alleen verbinden met de virtuele privécloud (VPC) van een andere cloudprovider als de privé-IP-adresruimten elkaar niet overlappen.

  • Site-naar-site-VPN heeft mogelijk een lagere doorvoer en een hogere latentie dan de ExpressRoute-opties.

  • Site-naar-site-VPN is de snelste implementatieoptie als Azure ExpressRoute en het equivalent van de andere cloudprovider nog niet in gebruik zijn.

  • Routeringscomplexiteit van Azure ExpressRoute en andere cloudproviders die gelijkwaardig zijn aan door de klant beheerde routering, kan hoog zijn als dit niet wordt gedaan via een cloudexemplementatieprovider.

  • Alle opties zijn van toepassing op zowel de traditionele Azure-netwerktopologie als de Virtual WAN-topologie.

  • Mogelijk moet u DNS-omzetting opgeven tussen Azure en de andere cloudprovider. Voor deze configuratie kunnen extra kosten in rekening worden gebracht.

  • De FastPath-functie van ExpressRoute verbetert de prestaties van gegevenspaden tussen Azure- en on-premises netwerken en tussen Azure en andere cloudproviders. Indien ingeschakeld, verzendt FastPath netwerkverkeer rechtstreeks naar virtuele machines in het virtuele netwerk, waarbij de ExpressRoute-gateway wordt overgeslagen. Zie Over ExpressRoute FastPath voor meer informatie.

  • FastPath is beschikbaar op alle ExpressRoute-circuits.

  • FastPath vereist nog steeds dat er een virtuele netwerkgateway wordt gemaakt voor routeuitwisselingsdoeleinden. De gateway van het virtuele netwerk moet de Ultra Performance SKU of de ErGw3AZ-SKU voor de ExpressRoute-gateway gebruiken om routebeheer in te schakelen.

  • Er zijn configuraties die FastPath niet ondersteunt, zoals een UDR in het gatewaysubnet. Zie Beperkingen voor ExpressRoute FastPath voor meer informatie.

Ontwerpaanaanvelingen

  • Gebruik optie 1 of optie 2 om het gebruik van het openbare internet te voorkomen, als u een SLA nodig hebt, als u voorspelbare doorvoer wilt of gegevensvolumeoverdracht moet verwerken. Overweeg of u een door de klant beheerde routering of een clouduitwisselingsprovider wilt gebruiken als u ExpressRoute nog niet hebt geïmplementeerd.

  • Maak de ExpressRoute-circuits voor optie 1 en optie 2 in het connectiviteitsabonnement.

  • Gebruik het ExpressRoute-circuit van optie 1 of optie 2 om verbinding te maken met het virtuele hubnetwerk van een traditionele hub- en spoke-topologie of met de virtuele hub voor een Virtual WAN-topologie. Zie afbeelding 2 en afbeelding 3 voor meer informatie.

  • Overweeg ExpressRoute Metro voor implementaties in dezelfde stad.

    Afbeelding 2: Connectiviteit tussen clouds met door de klant beheerde routering (optie 1)

    Afbeelding 2: Connectiviteit tussen clouds met door de klant beheerde routering (optie 1)

    Afbeelding 3: Connectiviteit tussen clouds met een clouduitwisselingsprovider (optie 2).

    Afbeelding 3: Connectiviteit tussen clouds met een clouduitwisselingsprovider (optie 2)

  • Als u de latentie tussen Azure en een andere cloudprovider wilt minimaliseren, kunt u overwegen om uw toepassing in één virtueel netwerk met een ExpressRoute-gateway te implementeren en FastPath in te schakelen.

    Afbeelding 4: Connectiviteit tussen clouds met FastPath ingeschakeld

    Afbeelding 4: Connectiviteit tussen clouds met FastPath ingeschakeld

  • Als ExpressRoute niet vereist is of niet beschikbaar is, kunt u site-naar-site-VPN via internet gebruiken om verbinding te maken tussen Azure en een andere cloudprovider.

    Connectiviteit tussen clouds met site-naar-site-VPN via internet.

    Afbeelding 5: Connectiviteit tussen clouds met behulp van site-naar-site-VPN via internet

Volgende stappen

Zie Connectiviteit met Oracle Cloud Infrastructure (OCI) voor meer informatie over connectiviteit met Oracle Cloud Infrastructure.