Udostępnij za pośrednictwem

Łączność z innymi dostawcami usług w chmurze

  • Artykuł

W tych wskazówkach omówiono sposoby łączenia architektury strefy docelowej platformy Azure z innymi dostawcami usług w chmurze, takimi jak Amazon Web Services (AWS) i Google Cloud Platform (GCP).

Różne opcje różnią się szybkością, opóźnieniami, niezawodnością, umowami dotyczącymi poziomu usług (SLA), złożonością i kosztami. W tym artykule opisano opcje i zalecenia.

Uwaga

Firma Microsoft i Oracle nawiązały współpracowanie, aby zapewnić połączenia krzyżowe o wysokiej przepływności i małych opóźnieniach między platformą Azure i infrastrukturą Oracle Cloud Infrastructure (OCI). Aby uzyskać więcej informacji, zobacz Łączność z infrastrukturą chmury Oracle.

Uwagi dotyczące projektowania

  • Rozważamy następujące opcje łączenia platformy Azure z inną chmurą:

    • Opcja 1. Łączenie usługi Azure ExpressRoute i równoważnego połączenia prywatnego innego dostawcy usług w chmurze. Klient zarządza routingiem.

    • Opcja 2. Połącz usługę ExpressRoute i równoważne połączenie prywatne innego dostawcy usług w chmurze. Dostawca wymiany w chmurze obsługuje routing.

    • Opcja 3. Użyj sieci VPN typu lokacja-lokacja przez Internet. Aby uzyskać więcej informacji, zobacz Łączenie sieci lokalnych z platformą Azure przy użyciu bram sieci VPN typu lokacja-lokacja (Learn).

      Aby wybrać opcję, możesz użyć następującego wykresu przepływu łączności między chmurami:

      Diagram schematu przepływu łączności między chmurami

      Rysunek 1. Wykres przepływu łączności między chmurami

  • Sieć wirtualną platformy Azure można połączyć tylko z wirtualną chmurą prywatną innego dostawcy chmury (VPC), jeśli prywatne przestrzenie adresowe IP nie nakładają się na siebie.

  • Sieć VPN typu lokacja-lokacja może mieć niższą przepływność i większe opóźnienie niż opcje usługi ExpressRoute.

  • Sieć VPN typu lokacja-lokacja jest najszybszą opcją wdrażania, jeśli usługa Azure ExpressRoute i inny odpowiednik dostawcy usług w chmurze nie są jeszcze używane.

  • Złożoność routingu usługi Azure ExpressRoute i innego dostawcy usług w chmurze równoważnego z routingiem zarządzanym przez klienta może być wysoka, jeśli nie zostanie wykonana za pośrednictwem dostawcy wymiany w chmurze.

  • Wszystkie opcje mają zastosowanie zarówno do tradycyjnej topologii sieci platformy Azure, jak i topologii usługi Virtual WAN.

  • Może być konieczne zapewnienie rozpoznawania nazw DNS między platformą Azure i innym dostawcą usług w chmurze. Ta konfiguracja może wiązać się z dodatkowymi kosztami.

  • Funkcja FastPath usługi ExpressRoute zwiększa wydajność ścieżki danych między platformą Azure i sieciami lokalnymi oraz między platformą Azure i innymi dostawcami usług w chmurze. Po włączeniu program FastPath wysyła ruch sieciowy bezpośrednio do maszyn wirtualnych w sieci wirtualnej, pomijając bramę usługi ExpressRoute. Aby uzyskać więcej informacji, zobacz About ExpressRoute FastPath (Informacje o usłudze ExpressRoute FastPath).

  • Funkcja FastPath jest dostępna we wszystkich obwodach usługi ExpressRoute.

  • Program FastPath nadal wymaga utworzenia bramy sieci wirtualnej na potrzeby wymiany tras. Brama sieci wirtualnej musi używać jednostki SKU Ultra Performance lub ErGw3AZ SKU dla bramy usługi ExpressRoute w celu włączenia zarządzania trasami.

  • Istnieją konfiguracje, których usługa FastPath nie obsługuje, na przykład trasa zdefiniowana przez użytkownika w podsieci bramy. Aby uzyskać więcej informacji, zobacz Ograniczenia dotyczące usługi ExpressRoute FastPath.

Zalecenia dotyczące projektowania

  • Użyj opcji 1 lub opcji 2, aby uniknąć korzystania z publicznego Internetu, jeśli potrzebujesz umowy SLA, jeśli chcesz przewidywalnej przepływności lub chcesz obsługiwać transfer woluminów danych. Zastanów się, czy należy użyć routingu zarządzanego przez klienta, czy dostawcy wymiany w chmurze, jeśli jeszcze nie zaimplementowano usługi ExpressRoute.

  • Utwórz obwody usługi ExpressRoute dla opcji 1 i opcji 2 w subskrypcji łączności.

  • Użyj obwodu usługi ExpressRoute opcji 1 lub opcji 2, aby nawiązać połączenie z siecią wirtualną piasty tradycyjnej topologii gwiazdy lub z koncentratorem wirtualnym dla topologii usługi Virtual WAN. Aby uzyskać więcej informacji, zobacz Rysunek 2 i Rysunek 3.

  • W przypadku wdrożeń w tym samym mieście rozważ usługę ExpressRoute Metro.

    Rysunek 2. Łączność między chmurami z routingiem zarządzanym przez klienta (opcja 1)

    Rysunek 2. Łączność między chmurami z routingiem zarządzanym przez klienta (opcja 1)

    Rysunek 3. Łączność między chmurami z dostawcą wymiany w chmurze (opcja 2).

    Rysunek 3. Łączność między chmurami z dostawcą wymiany w chmurze (opcja 2)

  • Jeśli musisz zminimalizować opóźnienie między platformą Azure i innym dostawcą usług w chmurze, rozważ wdrożenie aplikacji w jednej sieci wirtualnej z bramą usługi ExpressRoute i włączenie funkcji FastPath.

    Rysunek 4. Łączność między chmurami z włączoną funkcją FastPath

    Rysunek 4. Łączność między chmurami z włączoną funkcją FastPath

  • Jeśli usługa ExpressRoute nie jest wymagana lub niedostępna, możesz użyć sieci VPN typu lokacja-lokacja przez Internet, aby nawiązać połączenie między platformą Azure i innym dostawcą usług w chmurze.

    Łączność między chmurami przy użyciu sieci VPN typu lokacja-lokacja przez Internet.

    Rysunek 5. Łączność między chmurami przy użyciu sieci VPN typu lokacja-lokacja przez Internet

Następne kroki

Aby dowiedzieć się więcej na temat łączności z infrastrukturą Oracle Cloud Infrastructure (OCI), zobacz Łączność z infrastrukturą Oracle Cloud Infrastructure.