Delen via

Azure verbinden met openbare clouds

  • Artikel

Veel ondernemingen streven naar een strategie voor meerdere clouds vanwege zakelijke en technische doelstellingen. Deze omvatten kosten, flexibiliteit, beschikbaarheid van functies, redundantie, gegevenssoevereine, enzovoort. Met deze strategie kunnen ze het beste van beide clouds gebruiken.

Deze aanpak vormt ook uitdagingen voor de onderneming op het gebied van netwerk- en toepassingsarchitectuur. Enkele van deze uitdagingen zijn latentie en gegevensdoorvoer. Om deze uitdagingen aan te pakken, wilt u rechtstreeks verbinding maken met meerdere clouds. Sommige serviceproviders bieden een oplossing om meerdere cloudproviders te verbinden voor hun klanten. In andere gevallen kan de klant een eigen router implementeren om meerdere openbare clouds te verbinden.

Connectiviteit via ExpressRoute

Met ExpressRoute kunt u hun on-premises netwerken uitbreiden naar de Microsoft-cloud via een privéverbinding die wordt gefaciliteerd door een connectiviteitsprovider. Met ExpressRoute kunt u verbindingen tot stand brengen met Microsoft-cloudservices.

Er zijn drie manieren om verbinding te maken via ExpressRoute.

  1. Layer3-provider
  2. Layer2-provider
  3. Directe verbinding

Laag 3-provider

Laag 3-providers worden meestal IP VPN- of MPLS VPN-providers genoemd. U gebruikt deze providers voor multipoint-connectiviteit tussen hun datacenters, vertakkingen en de cloud. u verbinding maakt met de L3-provider via BGP of via een statische standaardroute. Serviceprovider adverteert routes tussen de klantsites, datacenters en openbare cloud.

Wanneer u verbinding maakt via laag 3-provider, zal Microsoft VNET-routes van klanten via BGP adverteren naar de serviceprovider. De provider kan twee verschillende implementaties hebben.

Diagram met een Layer3-provider.

De provider kan elke cloudprovider in een afzonderlijke VRF landen, als verkeer van alle cloudproviders via de klantrouter wordt bereikt. Als de klant BGP uitvoert met serviceprovider, worden deze routes standaard teruggezet naar andere cloudproviders.

Als serviceprovider alle cloudproviders in dezelfde VRF aanlandt, worden routes rechtstreeks geadverteerd naar andere cloudproviders van de serviceprovider. Deze set-up gaat ervan uit dat standaard BGP-bewerking waarbij eBGP-routes standaard worden geadverteerd naar andere eBGP-buren.

Elke openbare cloud heeft een andere voorvoegsellimiet, dus bij het distribueren van de routesserviceprovider moet u voorzichtig zijn bij het distribueren van de routes.

Laag 2-provider en directe verbinding

Hoewel fysieke connectiviteit in beide modellen verschilt, maar op laag3 BGP wordt rechtstreeks tussen MSEE en de router van de klant tot stand gebracht. Voor ExpressRoute Direct maakt u rechtstreeks verbinding met de MSEE. In laag 2 breidt serviceprovider VLAN uit van uw on-premises naar de cloud waarop u BGP uitvoert boven op het Layer2-netwerk om hun DC's te verbinden met de cloud.

Diagram met een Layer2-provider en directe verbinding.

In beide gevallen heeft de klant punt-naar-punt-verbindingen met elk van de openbare clouds. De klant brengt een afzonderlijke BGP-verbinding tot stand met elke openbare cloud. Routes die door één cloudprovider worden ontvangen, worden standaard geadverteerd naar andere cloudproviders. Elke cloudprovider heeft een andere voorvoegsellimiet, dus bij het adverteren van de routes moet de klant voor deze limieten zorgen. De klant kan gebruikelijke BGP-knoppen gebruiken met Microsoft tijdens het adverteren van routes uit andere openbare clouds.

Directe verbinding met ExpressRoute

U kunt ervoor kiezen om ExpressRoute rechtstreeks te verbinden met de directe connectiviteitsaanbiedingen van de cloudprovider. Twee cloudproviders zijn weer verbonden en BGP wordt rechtstreeks tussen hun routers tot stand gebracht. Dit type verbinding is vandaag beschikbaar met Oracle.

Site-naar-site-VPN

U kunt internet gebruiken om hun exemplaren in Azure te verbinden met andere openbare clouds. Bijna alle cloudproviders bieden site-naar-site-VPN-mogelijkheden. Er kunnen echter incompatibiliteit zijn vanwege een gebrek aan bepaalde varianten. Sommige cloudproviders bieden bijvoorbeeld alleen ondersteuning voor IKEv1, dus er is een EINDPUNT voor VPN-beëindiging vereist in die cloud. Voor deze cloudproviders die IKEv2 ondersteunen, kan er een directe tunnel tot stand worden gebracht tussen VPN-gateways bij beide cloudproviders.

Site-naar-site-VPN wordt niet beschouwd als een oplossing voor hoge doorvoer en lage latentie. Het kan echter worden gebruikt als back-up naar fysieke connectiviteit.

Volgende stappen

Zie veelgestelde vragen over ExpressRoute voor verdere vragen over ExpressRoute- en virtuele netwerkconnectiviteit.

Zie Directe verbinding tussen Azure en Oracle Cloud instellen voor connectiviteit tussen Azure en Oracle