Een hybride netwerkarchitectuur kiezen in Azure
Uw organisatie is bijna klaar om resources naar Azure te migreren. Deze migratie maakt gebruik van een hub-spoke-architectuur, maar het is nog niet beslist wat de beste verbindingsmethode is om het on-premises datacenter te verbinden met het Azure-netwerk.
U hebt al een ontwerp op hoog niveau voor deze migratie opgegeven. Uw projectmanager vraagt echter om extra informatie over de keuze tussen Azure ExpressRoute en Azure VPN Gateway. U moet ook een mogelijkheidsmatrix samenstellen, zodat niet-technische medewerkers de functies van elke service begrijpen.
In deze les evalueert u twee hybride netwerkscenario's: Azure ExpressRoute en Azure VPN Gateway.
Azure ExpressRoute
Als oplossingsarchitect begrijpt u dat er een robuuste en betrouwbare netwerkverbinding moet worden geboden tussen uw on-premises datacentra en Azure. Er worden een lage latentie en een hoge mate van beschikbaarheid vereist. Vanuit uw onderzoek weet u dat er twee mogelijkheden zijn: VPN of ExpressRoute.
Beide oplossingen bieden een beveiligde verbinding tussen het on-premises netwerk en het virtuele Azure-netwerk.
De VPN-oplossing maakt gebruik van bekende en bewezen technologieën. Een VPN is echter niet ontworpen om grote hoeveelheden gegevens te verwerken. De backbone van de belangrijkste infrastructuur maakt bovendien nog steeds gebruik van internet. Het gebruik van een VPN kan op korte termijn een kosteneffectieve oplossing zijn. Maar op de lange termijn is het onwaarschijnlijk dat een VPN de prestaties, schaalbaarheid en tolerantie biedt die uw organisatie nodig heeft.
De ExpressRoute-optie maakt gebruik van een speciale particuliere connectiviteitspartner om een rechtstreekse verbinding te bieden tussen uw on-premises datacentra en Azure. Microsoft vereist dat de connectiviteitsprovider twee discrete verbindingen met het Azure-netwerk onderhoudt voor elk ExpressRoute-circuit, waardoor een hoge mate van flexibiliteit wordt gegarandeerd. ExpressRoute biedt ook een verbindingsbandbreedte die bijna 10 keer sneller is dan een VPN.
Hiervoor vereist ExpressRoute nauwe samenwerking met de connectiviteitsprovider. Het is immers een complexere configuratie, die duurder kan zijn dan een normaal VPN-netwerk.
Op basis van wat u tot nu toe hebt geleerd, besluit u echter dat ExpressRoute beter geschikt is om te voldoen aan de primaire behoeften van uw organisatie.
Azure VPN-gateway
Uw organisatie heeft vestigingen in een brede geografische regio. Hoewel uw datacenter en het hoofdkantoor zich allemaal in hetzelfde gebouw bevinden, hebben veel vestigingen ook een verbinding met het Azure-netwerk nodig.
U hebt ExpressRoute tot stand gebracht als uw voorkeursverbinding met Azure. U moet nu rekening houden met uw tweede vereiste: regionale satellietkantoren verbinden met het Azure-netwerk.
In tegenstelling tot uw hoofdkantoor, dat duizenden werknemers en een on-premises datacenter heeft, tellen de vestigingen 20 tot 50 werknemers. Er is dan ook geen snelle verbinding met een lage latentie vereist.
Voor deze secundaire vereiste zijn andere behoeften van toepassing. Hoewel ExpressRoute ideaal is voor hoge snelheden en meer flexibiliteit, is het niet geschikt voor kleinere vestigingen met lagere vereisten op het gebied van connectiviteit. Bovendien heeft elk kantoor een toegewezen privéverbinding nodig die wordt onderhouden en uitgevoerd door de connectiviteitsprovider.
In dit geval biedt een VPN een betere algemene oplossing. Een VPN is gebaseerd op bestaande en begrepen technologieën, waardoor het intern kan worden beheerd. De lagere bandbreedte bevindt zich binnen een acceptabele tolerantie voor dagelijks gebruik.
Matrix voor hybride netwerkmogelijkheden
Om u te helpen kiezen tussen de twee verbindingstypen, hebben we een mogelijkheidsmatrix gebouwd om te laten zien wat u in deze les hebt geleerd. De volgende tabel bevat de belangrijkste functies voor elke methode, de ondersteunde bandbreedten, het tolerantiemodel, typische use cases en bijbehorende Service License Agreements (SLA's).
| Mogelijkheid | VPN Gateway | ExpressRoute |
|---|---|---|
| Ondersteuning van Azure-services | Azure Cloud Services en virtuele Azure-machines | Microsoft Cloud Platform |
| Bandbreedte | Tot 10 Gbps | Tot 10 Gbps of 100 Gbps (direct) |
| Protocol | Secure Socket Tunneling Protocol (SSTP) of IPsec | Direct via VLAN of Multiprotocol Label Switching (MPLS) |
| Routering | Statisch of dynamisch | Border Gateway Protocol (BGP) |
| Verbindingstolerantie | Actief-passief of actief-actief | Actief-passief of actief-actief |
| Gebruiksscenario | Prototyping, ontwikkeling, testen, labs, RDC en kleine productiewerkbelastingen | Toegang tot alle Azure-Services, van hoge kwaliteit, ondersteuning van grootschalige werkbelastingen |
| SLA | 99,95-99,99% | 99,95% |