Поделиться через

Подключение к Azure

  • Статья

Этот раздел расширяет топологию сети, чтобы рассмотреть рекомендуемые модели для подключения локальных расположений к Azure.

Соображения по проектированию :

  • Azure ExpressRoute предоставляет выделенное частное подключение к инфраструктуре Azure как услугу (IaaS) и к функциональным возможностям платформы как услуги (PaaS) из локальных сред.

  • шлюз VPN Azure (S2S) обеспечивает общее подключение типа "сеть — сеть" через общедоступный Интернет к инфраструктуре Azure как услуга (IaaS) из локальных расположений.

  • Azure ExpressRoute и VPN Azure (S2S) имеют различные возможности, затраты и производительность, таблица доступна для сравнения.

  • Вы можете использовать частные каналы для установления подключения к службам PaaS через ExpressRoute с частным пирингом или VPN s2 из локальных подключенных расположений.

  • При подключении нескольких виртуальных сетей к одному каналу ExpressRoute они становятся частью одного и того же домена маршрутизации , а все виртуальные сети будут совместно использовать пропускную способность.

  • Вы можете использовать ExpressRoute Global Reach, где это возможно, для соединения локальных площадок через каналы ExpressRoute для передачи трафика по магистральной сети Microsoft.

  • Служба ExpressRoute Global Reach доступна во многих расположениях пиринга ExpressRoute.

  • ExpressRoute Direct позволяет создавать несколько каналов ExpressRoute без дополнительных затрат до емкости порта ExpressRoute Direct (10 Гбит/с или 100 Гбит/с). Он также позволяет подключаться непосредственно к маршрутизаторам ExpressRoute Корпорации Майкрософт. Для SKU 100-Гбит/с минимальная пропускная способность канала составляет 5 Гбит/с. Для SKU 10-Гбит/с минимальная пропускная способность канала составляет 1 Гбит/с.

  • Если включен канал ExpressRoute, FastPath отправляет сетевой трафик непосредственно на виртуальные машины в виртуальной сети, обходя шлюз. FastPath предназначен для повышения производительности пути к данным между локальной сетью и виртуальной сетью без узких мест в шлюзе.

Рекомендации по проектированию:

  • Используйте ExpressRoute в качестве основного канала подключения для подключения локальной сети к Azure. Вы можете использовать VPN в качестве резервного подключения для повышения устойчивости подключения.

    Диаграмма для объяснения подключения E R и V P N.

  • Используйте два канала ExpressRoute из разных точек пиринга при подключении локальной площадки к виртуальным сетям в Azure. Эта настройка обеспечит избыточные пути к Azure путем удаления отдельных точек сбоя между локальной средой и Azure.

  • При использовании нескольких каналов ExpressRoute оптимизировать маршрутизацию ExpressRoute с помощью локального предпочтения BGP и предустановки AS PATH.

  • Убедитесь, что вы используете правильный номер SKU для шлюзов ExpressRoute/VPN на основе требований к пропускной способности и производительности.

  • Разверните зонально-избыточный шлюз ExpressRoute в поддерживаемых регионах Azure.

  • В сценариях, требующих пропускной способности более 10 Гбит/с или выделенных портов 10/100 Гбит/с, используйте ExpressRoute Direct.

  • Если требуется низкая задержка или пропускная способность при передаче данных из локальной среды в Azure должна превышать 10 Гбит/с, включите FastPath для обхода шлюза ExpressRoute в сетевом пути.

  • Используйте VPN-шлюзы для подключения ветвей или удаленных расположений к Azure. Чтобы повысить устойчивость, разверните зонально-избыточные шлюзы . Дополнительные сведения о новых и существующих развертываниях, ценах и рекомендациях по миграции см. в объявлении о снятии с производства VpnGw1–5 (SKU для зон без доступности).

  • Используйте ExpressRoute Global Reach для подключения крупных офисов, региональных штаб-квартир или центров обработки данных, подключенных к Azure через ExpressRoute.

  • Если требуется изоляция трафика или выделенная пропускная способность, например для разделения рабочих и непроизводственных сред, используйте разные каналы ExpressRoute. Это поможет гарантировать изолированные домены маршрутизации и уменьшить проблему эффекта шумных соседей.

  • Используйте данные сети ExpressRoute для мониторинга компонентов ExpressRoute (пирингов, подключений, шлюзов). ExpressRoute использует сведения о сети для предоставления детальной карты топологии всех компонентов ExpressRoute (пирингов, подключений, шлюзов) и предварительно настроенной панели мониторинга метрик для мониторинга доступности, пропускной способности, потерь пакетов и метрик шлюза.

    • Используйте монитор подключений для ExpressRoute для мониторинга подключения между облачными развертываниями Azure и локальными расположениями (филиалами и т. д.), обнаружения сетевых проблем, выявления и устранения проблем с подключением.

  • Не используйте каналы ExpressRoute напрямую из одной точки пиринга. Это создает единую точку сбоя и делает организацию уязвимой перед сбоями в местоположении узла пиринга.