Delen via

Subnetextensie

  • Artikel

Migratie van workloads naar de openbare cloud vereist zorgvuldige planning en coördinatie. Een van de belangrijkste overwegingen is de mogelijkheid om uw IP-adressen te behouden. Dit kan belangrijk zijn, met name als uw toepassingen ip-adresafhankelijkheid hebben of als u nalevingsvereisten hebt voor het gebruik van specifieke IP-adressen. Azure Virtual Network lost dit probleem voor u op door u in staat te stellen virtuele netwerken en subnetten te maken met behulp van een IP-adresbereik van uw keuze.

Migraties kunnen een beetje lastig worden wanneer de bovenstaande vereiste is gekoppeld aan een extra vereiste om sommige toepassingen on-premises te houden. In een dergelijke situatie moet u de toepassingen splitsen tussen Azure en on-premises, zonder de IP-adressen aan beide zijden opnieuw te nummeren. Daarnaast moet u toestaan dat de toepassingen kunnen communiceren alsof ze zich in hetzelfde netwerk bevinden.

Eén oplossing voor het bovenstaande probleem is de subnetextensie. Door een netwerk uit te breiden, kunnen toepassingen communiceren via hetzelfde broadcastdomein wanneer ze op verschillende fysieke locaties bestaan, waardoor de noodzaak om uw netwerktopologie opnieuw te ontwerpen wordt verwijderd.

Hoewel het uitbreiden van uw netwerk in het algemeen geen goede gewoonte is, kunnen de volgende gebruiksvoorbeelden het noodzakelijk maken.

  • Gefaseerde migratie: het meest voorkomende scenario is dat u de migratie wilt faseereren. U wilt een aantal toepassingen eerst en na verloop van tijd de rest van de toepassingen naar Azure migreren.

  • Latentie: Vereisten voor lage latentie kunnen een andere reden zijn om sommige toepassingen on-premises te houden om ervoor te zorgen dat ze zo dicht mogelijk bij uw datacenter zijn.

  • Naleving: Een andere use-case is dat u mogelijk nalevingsvereisten hebt om sommige van uw toepassingen on-premises te houden.

Notitie

U moet uw subnetten alleen uitbreiden als dat nodig is. In de gevallen waarin u uw subnetten uitbreidt, moet u proberen een tussenliggende stap te maken. Met tijd moet u toepassingen in uw on-premises netwerk opnieuw nummeren en deze migreren naar Azure.

In de volgende sectie wordt besproken hoe u uw subnetten kunt uitbreiden naar Azure.

Uw subnet uitbreiden naar Azure

U kunt uw on-premises subnetten uitbreiden naar Azure met behulp van een op laag 3 gebaseerde netwerkoplossing. De meeste oplossingen gebruiken een overlaytechnologie zoals VXLAN om het laag-2-netwerk uit te breiden met behulp van een laag-3-overlaynetwerk. In het volgende diagram ziet u een gegeneraliseerde oplossing. In deze oplossing bestaat hetzelfde subnet aan beide zijden, Azure en on-premises.

Diagram van voorbeeld van subnetextensie.

De IP-adressen van het subnet worden toegewezen aan VM's in Azure en on-premises. Zowel Azure als on-premises hebben een NVA ingevoegd in hun netwerken. Wanneer een virtuele machine in Azure probeert te communiceren met een virtuele machine in een on-premises netwerk, legt de Azure NVA het pakket vast, kapt het in en verzendt deze via VPN/Express Route naar het on-premises netwerk. De on-premises NVA ontvangt het pakket, kapt het pakket uit en stuurt het door naar de beoogde ontvanger in het netwerk. Het retourverkeer maakt gebruik van een vergelijkbaar pad en een vergelijkbare logica.

In het bovenstaande voorbeeld communiceren de Azure NVA en de on-premises NVA en meer informatie over IP-adressen achter elkaar. Complexere netwerken kunnen ook een toewijzingsservice hebben, die de toewijzing tussen de NVA's en de IP-adressen daarachter onderhoudt. Wanneer een NVA een pakket ontvangt, wordt de toewijzingsservice opgevraagd om het adres te achterhalen van de NVA met het doel-IP-adres.

In de volgende sectie vindt u informatie over subnetuitbreidingsoplossingen die we hebben getest in Azure.

Volgende stappen

Breid uw on-premises subnetten uit naar Azure met behulp van Azure Extended Network.