Udostępnij za pośrednictwem

Rozszerzenie podsieci

  • Artykuł

Migracja obciążeń do chmury publicznej wymaga starannego planowania i koordynacji. Jedną z kluczowych kwestii może być możliwość zachowania adresów IP. Co może być ważne szczególnie, jeśli aplikacje mają zależność adresów IP lub wymagania dotyczące zgodności do używania określonych adresów IP. Usługa Azure Virtual Network rozwiązuje ten problem, umożliwiając tworzenie sieci wirtualnych i podsieci przy użyciu wybranego zakresu adresów IP.

Migracje mogą być nieco trudne, gdy powyższe wymaganie jest powiązane z dodatkowym wymaganiem, aby zachować niektóre aplikacje w środowisku lokalnym. W takiej sytuacji należy podzielić aplikacje między platformą Azure i środowiskiem lokalnym bez ponownego numerowania adresów IP po obu stronach. Ponadto należy zezwolić aplikacjom na komunikację tak, jakby były w tej samej sieci.

Jednym z rozwiązań powyższego problemu jest rozszerzenie podsieci. Rozszerzenie sieci pozwala aplikacjom komunikować się z tą samą domeną emisji, gdy istnieją w różnych lokalizacjach fizycznych, usuwając konieczność zmieniania topologii sieci.

Chociaż rozszerzanie sieci nie jest ogólnie dobrym rozwiązaniem, następujące przypadki użycia mogą sprawić, że będzie to konieczne.

  • Migracja fazowa: najczęstszym scenariuszem jest faza migracji. Chcesz najpierw przenieść kilka aplikacji na platformę Azure i z czasem zmigrować pozostałe aplikacje na platformę Azure.

  • Opóźnienie: wymagania dotyczące małych opóźnień mogą być kolejnym powodem utrzymania niektórych aplikacji w środowisku lokalnym, aby upewnić się, że są jak najbliżej centrum danych.

  • Zgodność: Inny przypadek użycia polega na tym, że niektóre z aplikacji mogą mieć wymagania dotyczące zgodności.

Uwaga

Nie należy rozszerzać podsieci, chyba że jest to konieczne. W przypadkach, w których rozszerzasz podsieci, należy spróbować wykonać krok pośredni. Wraz z upływem czasu należy spróbować ponownie numerować aplikacje w sieci lokalnej i przeprowadzić migrację ich na platformę Azure.

W następnej sekcji omówimy sposób rozszerzania podsieci na platformę Azure.

Rozszerzanie podsieci na platformę Azure

Możesz rozszerzyć podsieci lokalne na platformę Azure przy użyciu rozwiązania opartego na sieci warstwy 3. Większość rozwiązań korzysta z technologii nakładki, takiej jak VXLAN, aby rozszerzyć sieć warstwy 2 przy użyciu sieci nakładki warstwy 3. Na poniższym diagramie przedstawiono uogólnione rozwiązanie. W tym rozwiązaniu ta sama podsieć istnieje po obu stronach, czyli na platformie Azure i w środowisku lokalnym.

Diagram przykładu rozszerzenia podsieci.

Adresy IP z podsieci są przypisywane do maszyn wirtualnych na platformie Azure i w środowisku lokalnym. Zarówno platforma Azure, jak i lokalna, mają urządzenie WUS wstawione w swoich sieciach. Gdy maszyna wirtualna na platformie Azure próbuje porozmawiać z maszyną wirtualną w sieci lokalnej, urządzenie WUS platformy Azure przechwytuje pakiet, hermetyzuje go i wysyła go za pośrednictwem sieci VPN/Express Route do sieci lokalnej. Lokalne urządzenie WUS odbiera pakiet, decapsulatuje go i przekazuje go do zamierzonego odbiorcy w sieci. Ruch powrotny używa podobnej ścieżki i logiki.

W powyższym przykładzie urządzenie WUS platformy Azure i lokalne urządzenie WUS komunikują się i poznają adresy IP za sobą. Bardziej złożone sieci mogą również mieć usługę mapowania, która utrzymuje mapowanie między urządzeniami WUS i adresami IP za nimi. Gdy urządzenie WUS odbiera pakiet, wysyła zapytanie do usługi mapowania w celu ustalenia adresu urządzenia WUS, który ma docelowy adres IP.

W następnej sekcji znajdziesz szczegółowe informacje na temat rozwiązań rozszerzeń podsieci przetestowanych na platformie Azure.

Następne kroki

Rozszerzanie podsieci lokalnych na platformę Azure przy użyciu usługi Azure Extended Network.