Подключение локальной сети к Azure

В этой статье сравниваются три варианта подключения локальной сети к виртуальная сеть Azure (виртуальная сеть). Для каждого варианта доступна подробная эталонная архитектура.

VPN-подключение

VPN-шлюз — это разновидность шлюза виртуальной сети, который передает зашифрованный трафик между виртуальной сетью Azure и локальным расположением. Зашифрованный трафик проходит через общедоступный Интернет.

Эта архитектура подходит для гибридных приложений, где трафик между локальным оборудованием и облаком, скорее всего, будет светом или вы готовы торговать немного расширенной задержкой для гибкости и обработки данных облака.

Скачайте файл Visio этой схемы.

Льготы

• Простая настройка.
• Доступна высокая агрегированная пропускная способность; до 10 Гбит/с в зависимости от номера SKU VPN-шлюз.

Сложности

• Требуется локальное VPN-устройство.
• Несмотря на то что корпорация Майкрософт гарантирует уровень доступности 99,9 % для каждого VPN-шлюза, это соглашение об уровне обслуживания касается только самого VPN-шлюза, но не сетевого подключения к этому шлюзу.

Эталонная архитектура

• Гибридная сеть с VPN-шлюзом

Подключение Azure ExpressRoute

В подключениях ExpressRoute используются частные выделенные подключения через сети сторонних поставщиков услуг подключения. Такое частное подключение расширяет вашу локальную сеть в Azure.

Эта архитектура подходит для гибридных приложений, на которых выполняются крупномасштабные и критически важные рабочие нагрузки с высокими требованиями к масштабируемости.

Скачайте файл Visio этой схемы.

Льготы

• Доступна высокая пропускная способность; до 10 Гбит/с в зависимости от поставщика подключений.
• Более низкие и более согласованные задержки по сравнению с типичными подключениями через Интернет.
• Поддерживает динамическое масштабирование пропускной способности, чтобы снизить расходы в период низкого спроса. Эту функциональность поддерживают не все поставщики услуг подключения.
• Может предоставить организации прямой доступ к национальным облакам, если это поддерживается поставщиком услуг подключения.
• Соглашения об уровне обслуживания гарантируют доступность 99,9 % для всего подключения.

Сложности

• Может потребоваться сложная настройка. Для создания подключения ExpressRoute требуется взаимодействие со сторонним поставщиком услуг подключения. Этот поставщик отвечает за подготовку сетевого подключения.
• В локальной сети требуются маршрутизаторы с высокой пропускной способностью.

Эталонная архитектура

• Гибридная сеть с использованием ExpressRoute

ExpressRoute с VPN для отработки отказа

Этот параметр объединяет предыдущие два варианта, используя ExpressRoute в обычных условиях, но отработка отказа в VPN-подключение при потере подключения в канале ExpressRoute.

Эта архитектура подходит для гибридных приложений, которым требуется высокая пропускная способность ExpressRoute, а также требуется высокодоступное сетевое подключение.

Льготы

• Высокий уровень доступности. Подключение сохраняется даже при сбое канала ExpressRoute, хотя и со снижением пропускной способности сети.

Сложности

• Сложность в настройке. Необходимо настроить одновременно VPN-подключение и канал ExpressRoute.
• Требуется резервное оборудование (устройства VPN) и резервное подключение к шлюзу VPN Azure, что приводит к дополнительным расходам.

Эталонная архитектура

• Гибридная сеть с использованием отработки отказа в ExpressRoute с VPN

Эталонные архитектуры

• Звездообразная топология сети