Udostępnij za pośrednictwem

Łączność z platformą Azure

  • Artykuł

Ta sekcja rozszerza topologię sieci, aby rozważyć zalecane modele łączenia lokalizacji lokalnych z platformą Azure.

Zagadnienia dotyczące projektowania:

  • Usługa Azure ExpressRoute zapewnia dedykowaną prywatną łączność z infrastrukturą platformy Azure jako usługą (IaaS) i funkcją platformy jako usługi (PaaS) z lokalizacji lokalnych.

  • Brama sieci VPN platformy Azure (S2S) zapewnia łączność współużytkowana typu lokacja-lokacja za pośrednictwem publicznego Internetu do sieci wirtualnych infrastruktury jako usługi (IaaS) platformy Azure z lokalizacji lokalnych.

  • Usługa Azure ExpressRoute i sieć VPN platformy Azure (S2S) mają różne możliwości, koszty i wydajność, tabela jest dostępna do porównania.

  • Za pomocą linków prywatnych można nawiązać łączność z usługami PaaS za pośrednictwem usługi ExpressRoute z prywatną komunikacją równorzędną lub lokacjami sieci VPN z lokalizacji połączonych lokalnie.

  • Gdy wiele sieci wirtualnych jest połączonych z tym samym obwodem usługi ExpressRoute, stanie się częścią tej samej domeny routingu, a wszystkie sieci wirtualne będą współdzielić przepustowość.

  • Możesz użyć usługi ExpressRoute Global Reach, jeśli jest dostępna, aby połączyć lokalizacje lokalne za pośrednictwem obwodów usługi ExpressRoute w celu przesyłania ruchu przez sieć szkieletową firmy Microsoft.

  • Usługa ExpressRoute Global Reach jest dostępna w wielu lokalizacjach komunikacji równorzędnej usługi ExpressRoute.

  • Usługa ExpressRoute Direct umożliwia tworzenie wielu obwodów usługi ExpressRoute bez dodatkowych kosztów, nawet do pojemności portu usługi ExpressRoute Direct (10 Gb/s lub 100 Gb/s). Umożliwia również bezpośrednie łączenie się z routerami usługi ExpressRoute firmy Microsoft. W przypadku jednostki SKU 100 Gb/s minimalna przepustowość obwodu wynosi 5 Gb/s. W przypadku jednostki SKU 10 Gb/s minimalna przepustowość obwodu wynosi 1 Gb/s.

  • Po włączeniu w obwodzie usługi ExpressRoute program FastPath wysyła ruch sieciowy bezpośrednio do maszyn wirtualnych w sieci wirtualnej, pomijając bramę. Program FastPath ma na celu zwiększenie wydajności ścieżki danych między siecią lokalną a siecią wirtualną bez wąskiego gardła w bramie.

Zalecenia dotyczące projektowania:

  • Użyj usługi ExpressRoute jako podstawowego kanału łączności do łączenia sieci lokalnej z platformą Azure. Możesz użyć sieci VPN jako źródła łączności kopii zapasowej , aby zwiększyć odporność łączności.

    Diagram wyjaśniający łączność E R i V P N.

  • Używaj podwójnych obwodów usługi ExpressRoute z różnych lokalizacji komunikacji równorzędnej podczas łączenia lokalizacji lokalnej z sieciami wirtualnymi na platformie Azure. Ta konfiguracja zapewni nadmiarowe ścieżki do platformy Azure przez usunięcie pojedynczych punktów awarii między środowiskiem lokalnym a platformą Azure.

  • W przypadku korzystania z wielu obwodów usługi ExpressRoute zoptymalizuj routing usługi ExpressRoute za pośrednictwem preferencji lokalnych protokołu BGP i prepending AS PATH.

  • Upewnij się, że używasz odpowiedniej jednostki SKU dla bram usługi ExpressRoute/VPN na podstawie wymagań dotyczących przepustowości i wydajności.

  • Wdróż strefowo nadmiarową bramę usługi ExpressRoute w obsługiwanych regionach świadczenia usługi Azure.

  • W przypadku scenariuszy wymagających przepustowości wyższej niż 10 Gb/s lub dedykowanych portów 10/100 Gb/s użyj usługi ExpressRoute Direct.

  • Jeśli wymagane jest małe opóźnienie lub przepływność ze środowiska lokalnego na platformę Azure musi być większa niż 10 Gb/s, włącz funkcję FastPath , aby pominąć bramę usługi ExpressRoute ze ścieżki danych.

  • Użyj bram sieci VPN, aby połączyć gałęzie lub lokalizacje zdalne z platformą Azure. Aby uzyskać większą odporność, wdróż bramy strefowo nadmiarowe (jeśli są dostępne).

  • Użyj usługi ExpressRoute Global Reach , aby połączyć duże biura, centralę regionalną lub centra danych połączone z platformą Azure za pośrednictwem usługi ExpressRoute.

  • Gdy wymagana jest izolacja ruchu lub dedykowana przepustowość, na przykład w przypadku oddzielania środowisk produkcyjnych i nieprodukcyjnych, należy używać różnych obwodów usługi ExpressRoute. Pomoże to zapewnić izolowane domeny routingu i złagodzić ryzyko hałaśliwych sąsiadów.

  • Użyj szczegółowych informacji o sieci usługi ExpressRoute, aby monitorować składniki usługi ExpressRoute (komunikacje równorzędne, połączenia, bramy). Usługa ExpressRoute używa szczegółowych informacji o sieci, aby zapewnić szczegółowe mapowanie topologii wszystkich składników usługi ExpressRoute (komunikacji równorzędnej, połączeń, bram) i ma wstępnie załadowany pulpit nawigacyjny metryk dostępności, przepływności, popadania pakietów i metryk bramy.

    • Użyj Monitor połączenia dla usługi ExpressRoute, aby monitorować łączność między wdrożeniami w chmurze platformy Azure i lokalizacjami lokalnymi (oddziałami itd.), wykrywać problemy z siecią, identyfikować i usuwać problemy z łącznością.

  • Nie używaj jawnie obwodów usługi ExpressRoute z jednej lokalizacji komunikacji równorzędnej. Powoduje to utworzenie pojedynczego punktu awarii i sprawia, że organizacja jest podatna na awarie lokalizacji komunikacji równorzędnej.