Поделиться через

Подключение Azure к общедоступным облакам

  • Статья

Многие предприятия проводят многооблачную стратегию из-за бизнес-и технических целей. К ним относятся затраты, гибкость, доступность функций, избыточность, суверенитет данных и т. д. Эта стратегия помогает им использовать лучшее из обоих облаков.

Однако такой подход также создает проблемы для предприятия с точки зрения архитектуры сети и приложения, в том числе, проблемы, связанные с задержкой и пропускной способностью данных. Чтобы устранить эти проблемы, вы хотите подключиться к нескольким облакам напрямую. Некоторые поставщики услуг предоставляют решение для подключения нескольких поставщиков облачных служб для своих клиентов. В иных случаях клиент может развернуть собственный маршрутизатор, чтобы подключится к нескольким общедоступным облакам.

Подключение через ExpressRoute

ExpressRoute позволяет расширить локальные сети в облако Майкрософт через частное подключение, которое упрощает поставщик подключений. С помощью ExpressRoute можно установить подключения к облачным службам Майкрософт.

Существует три способа подключения через ExpressRoute.

  1. Поставщик уровня 3
  2. Поставщик уровня 2
  3. Прямое подключение

Поставщик уровня 3

Поставщики уровня 3 обычно называютСЯ VPN-адресами ИЛИ VPN-поставщиками MPLS. Эти поставщики используются для многоточечных подключений между центрами обработки данных, филиалами и облаком. вы подключаетесь к поставщику L3 через BGP или через статический маршрут по умолчанию. Поставщик услуг объявляет маршруты между сайтами клиентов, центрами обработки данных и общедоступным облаком.

При подключении через поставщик уровня 3 корпорация Майкрософт будет объявлять маршруты виртуальной сети клиента к поставщику услуг через BGP. Поставщик может иметь две различные реализации.

Экран

Поставщик может приземлиться каждый поставщик облачных служб в отдельном VRF, если трафик от всех поставщиков облачных служб достигается на маршрутизаторе клиента. Если клиент выполняет BGP с поставщиком услуг, эти маршруты будут перечитаны другим поставщикам облачных служб по умолчанию.

Если поставщик услуг выполняет посадку всех поставщиков облачных служб в том же VRF, то маршруты объявляются другим поставщикам облачных служб напрямую. Эта настройка предполагает стандартную операцию BGP, в которой маршруты eBGP объявляются другим соседям eBGP по умолчанию.

Каждое общедоступное облако имеет свой предел префикса, поэтому поставщику служб необходимо соблюдать осторожность при распространении маршрутов.

Поставщик уровня 2 и прямое подключение

Хотя физическое подключение в обеих моделях отличается, на уровне 3 подключение по BGP устанавливается непосредственно между MSEE и маршрутизатором клиента. Для ExpressRoute Direct вы подключаетесь к MSEE напрямую. Хотя в уровне 2 поставщик услуг расширяет виртуальную локальную сеть из локальной среды в облако, на который вы запускаете BGP на вершине сети уровня 2, чтобы подключить свои контроллеры домена к облаку.

Экран

В обоих случаях клиент имеет подключения типа "точка — точка" к каждому из общедоступных облаков. Клиент устанавливает отдельное подключение BGP к каждому общедоступному облаку. Маршруты, полученные одним поставщиком облачных служб, по умолчанию объявляются другому поставщику облачных услуг. Каждый поставщик облачных служб имеет свой префикс, поэтому при объявлении маршрутов пользователю следует соблюдать эти ограничения. При объявлении маршрутов из других общедоступных облаков клиент может использовать в Microsoft обычные элементы управления BGP.

Прямое подключение с помощью ExpressRoute

Вы можете подключить ExpressRoute непосредственно к предложению прямого подключения поставщика облачных служб. Два поставщика облачных служб подключаются обратно к сети, и BGP устанавливается непосредственно между маршрутизаторами. Этот тип подключения уже доступен в Oracle.

VPN типа "сеть-сеть"

Вы можете использовать Интернет для подключения экземпляров в Azure к другим общедоступным облакам. Почти все поставщики облачных услуг предлагают возможности подключения типа "сеть — сеть". Однако это может привести к несовместимости из-за отсутствия определенных вариантов. Например, некоторые поставщики облачных служб поддерживают только IKEv1, поэтому в этом облаке требуется конечная точка завершения VPN. Для этих поставщиков облачных служб, поддерживающих IKEv2, можно установить прямой туннель между VPN-шлюзами в обоих поставщиках облачных служб.

VPN типа "сеть — сеть" не считается высокой пропускной способностью и решением с низкой задержкой. его можно использовать в качестве резервной копии для физического подключения.

Следующие шаги

Дополнительные вопросы об ExpressRoute и подключении к виртуальной сети см. в статье Вопросы и ответы по ExpressRoute.

Дополнительные сведения см. в статье Настройка прямого подключения между Azure и Oracle Cloud.