Udostępnij za pośrednictwem

Łączność z platformą Azure

  • Artykuł

Ta sekcja rozszerza topologię sieci, aby rozważyć zalecane modele łączenia lokalizacji lokalnych z platformą Azure.

Uwagi dotyczące projektowania:

  • Usługa Azure ExpressRoute zapewnia dedykowaną prywatną łączność z infrastrukturą jako usługą platformy Azure (IaaS) i funkcją typu "platforma jako usługa" (PaaS) z lokalizacji lokalnych.

  • bramy sieci VPN (S2S) platformy Azure zapewnia łączność współużytkową typu lokacja-lokacja za pośrednictwem publicznego Internetu do sieci wirtualnych infrastruktury jako usługi (IaaS) platformy Azure z lokalizacji lokalnych.

  • Azure ExpressRoute i Azure VPN (S2S) mają różne możliwości, koszty i wydajność, do porównania tabela jest dostępna.

  • Za pomocą łączy prywatnych można nawiązać łączność z usługami PaaS, za pośrednictwem usługi ExpressRoute z prywatnym peeringiem lub między sieciowych połączeń VPN z lokalizacji lokalnych.

  • Gdy wiele sieci wirtualnych jest połączonych z tym samym obwodem usługi ExpressRoute, stanie się częścią tej samej domeny routingu, a wszystkie sieci wirtualne będą współdzielić przepustowość.

  • Możesz użyć usługi ExpressRoute Global Reach, gdzie jest dostępna, aby połączyć lokalizacje lokalne za pośrednictwem obwodów usługi ExpressRoute w celu przesyłania ruchu przez sieć szkieletową firmy Microsoft.

  • Usługa ExpressRoute Global Reach jest dostępna w wielu lokalizacjach peeringowych ExpressRoute.

  • ExpressRoute Direct umożliwia tworzenie wielu obwodów usługi ExpressRoute bez dodatkowych kosztów, do pojemności portu usługi ExpressRoute Direct (10 Gb/s lub 100 Gb/s). Umożliwia również bezpośrednie łączenie się z routerami usługi ExpressRoute firmy Microsoft. W przypadku jednostki SKU 100 Gb/s minimalna przepustowość obwodu wynosi 5 Gb/s. W przypadku jednostki SKU 10 Gb/s minimalna przepustowość obwodu wynosi 1 Gb/s.

  • Po włączeniu w obwodzie ExpressRoute FastPath wysyła ruch sieciowy bezpośrednio do maszyn wirtualnych w sieci wirtualnej, pomijając bramę. System FastPath ma na celu zwiększenie wydajności przepływu danych między siecią lokalną a siecią wirtualną, eliminując wąskie gardło w bramie.

zalecenia dotyczące projektowania :

  • Użyj usługi ExpressRoute jako podstawowego kanału łączności do łączenia sieci lokalnej z platformą Azure. Możesz użyć sieci VPN jako zapasowego źródła łączności, aby zwiększyć odporność łączności.

    diagram przedstawiający łączność E R i V P N.

  • Używaj podwójnych łączeń ExpressRoute z różnych lokalizacji parowania, gdy łączysz lokalną lokalizację z sieciami wirtualnymi w Azure. Ta konfiguracja zapewni nadmiarowe ścieżki do platformy Azure przez usunięcie pojedynczych punktów awarii między środowiskiem lokalnym a platformą Azure.

  • W przypadku korzystania z wielu obwodów usługi ExpressRoute zoptymalizować routing usługi ExpressRoute za pośrednictwem preferencji lokalnych protokołu BGP i prepending AS PATH.

  • Upewnij się, że używasz odpowiedniej jednostki SKU dla bram usługi ExpressRoute/VPN na podstawie wymagań dotyczących przepustowości i wydajności.

  • Wdróż strefowo nadmiarową bramę usługi ExpressRoute w obsługiwanych regionach świadczenia usługi Azure.

  • W przypadku scenariuszy wymagających przepustowości wyższej niż 10 Gb/s lub dedykowanych portów 10/100 Gb/s użyj ExpressRoute Direct.

  • Jeśli wymagane jest małe opóźnienie lub przepływność ze środowiska lokalnego do platformy Azure musi być większa niż 10 Gb/s, włącz FastPath, aby pominąć bramę usługi ExpressRoute ze ścieżki danych.

  • Użyj bram sieci VPN, aby połączyć gałęzie lub lokalizacje zdalne z platformą Azure. Aby uzyskać większą odporność, wdróż bramy strefowo nadmiarowe . Aby uzyskać więcej informacji na temat nowych, istniejących wdrożeń, cen i migracji, zobacz ogłoszenie o wycofaniu vpnGw1–5 (jednostki SKU spoza stref dostępności).

  • Użyj usługi ExpressRoute Global Reach, aby połączyć duże biura, centralę regionalną lub centra danych połączone z platformą Azure za pośrednictwem usługi ExpressRoute.

  • Gdy wymagana jest izolacja ruchu lub dedykowana przepustowość, na przykład w przypadku oddzielania środowisk produkcyjnych i nieprodukcyjnych, użyj różnych obwodów usługi ExpressRoute. Pomoże to zapewnić izolowane domeny routingu i złagodzić ryzyko hałaśliwego sąsiada.

  • Użyj usługi ExpressRoute informacji o stanie sieci do monitorowania składników usługi ExpressRoute (połączeń równorzędnych, połączeń, bram). Usługa ExpressRoute wykorzystuje wgląd w sieć do zapewnienia szczegółowego mapowania topologii wszystkich składników ExpressRoute (połączeń rówieśniczych, połączeń, bram) i ma wstępnie skonfigurowany pulpit nawigacyjny metryk dotyczących dostępności, wydajności, porzucania pakietów i metryk bramy.

    • Użyj monitora połączeń dla usługi ExpressRoute, aby monitorować łączność między wdrożeniami w chmurze platformy Azure i lokalizacjami lokalnymi (oddziałami itd.), wykrywać problemy z siecią, identyfikować i usuwać problemy z łącznością.

  • Nie używaj jawnie łączy ExpressRoute z jednej lokalizacji punktu wymiany. Powoduje to utworzenie pojedynczego punktu awarii i sprawia, że organizacja jest podatna na awarie lokalizacji komunikacji równorzędnej.