Когда следует использовать Виртуальную глобальную сеть Azure
В этом уроке вы познакомитесь с типичными случаями развертывания Виртуальной глобальной сети Azure.
Типичные случаи развертывания Виртуальной глобальной сети Azure
Рекомендуется развертывать Виртуальную глобальную сеть Azure в следующих ситуациях:
- Предприятия переходят от существующего сетевого подключения с использованием многопротокольной коммутации на основе меток (MPLS) к Виртуальной глобальной сети Azure, использующей магистральную сеть Майкрософт. Магистраль Майкрософт обеспечит упрощенное управление совокупными сетевыми функциями. Кроме того, это снизит затраты и ускорит доступ к сетевым службам.
- Предприятия переходят с частной глобальной сети на программно-определяемую глобальную сеть (SD-WAN) из-за растущего объема облачных ресурсов. Виртуальная глобальная сеть предлагает несколько вариантов для подключения имеющихся программно-определяемых глобальных сетей к Виртуальной глобальной сети Azure. Для каждого из этих вариантов процесс взаимодействия программно-определяемой глобальной сети аналогичен Виртуальной глобальной сети.
- Предприятия подключаются через высокоскоростную магистраль Azure с использованием ближайшего расположения точки подключения (POP). Такие подключения предоставляют компании безграничные возможности связи.
Доступны следующие варианты:
| Модель корпоративного подключения | Функциональные возможности |
|---|---|
| модель прямого подключения; | Абонентское оборудование филиала в рамках программно-определяемой глобальной сети напрямую подключается к виртуальным коммутаторам с помощью подключений IPsec. Доступ к рабочим нагрузкам Azure осуществляется безопасно и напрямую с использованием туннелей IPsec, подключенных к виртуальным концентраторам. |
| Модель прямого подключения с сетевым виртуальным модулем в концентраторе виртуальной глобальной сети | Поддерживает подключение сетевого виртуального устройства стороннего производителя непосредственно к виртуальному концентратору, защищая имеющиеся инвестиции. |
| Модель непрямого подключения | Когда абонентское оборудование используется в собственной виртуальной сети компаний, они косвенно подключаются к виртуальным концентраторам с помощью IPsec. и выполняет роль шлюза SD-WAN в Azure. |
| Модель управляемой гибридной глобальной сети | Предприятия приобрели поставщика управляемых услуг (MSP) для обеспечения проектирования, интеграции и эксплуатации своей программно-определяемой глобальной сети. |
Преимущества Виртуальной глобальной сети Azure доступны не только глобальным компаниям из списка Fortune 500.
Небольшие, средние и крупные предприятия могут использовать преимущества нескольких описанных выше методов подключения. Варианты подключения предлагают пользователям гибкость доступа к службам компании.
Например, Виртуальная глобальная сеть любое подключение поддерживает распределенную работу из дома, подрядчиков, сотрудников и клиентов. Все они могут подключаться с помощью VPN типа "точка — сеть". Эта служба обеспечивает подключение ко всем вашим ресурсам в локальной среде и в Azure.
Виртуальная глобальная сеть Azure полезна для организаций, которые:
- хотят управлять трафиком между пользователем и назначением;
- обеспечивают автоматическое подключение между службами компании в других регионах;
- хотят воспользоваться преимуществами глобальной службы, используя глобальную транзитную сеть Azure;
- используют автоматическую настройку и настройку периферийных узлов;
- пользуются преимуществами улучшенной производительности глобальной сети без ущерба для безопасности;
- используют оптимальную маршрутизацию через подключения виртуальной сети с низкой задержкой и высокой пропускной способностью;
- используют защиту брандмауэра с политикой безопасности, управляемой Диспетчером брандмауэра Azure.
Простота управления, подключение "любой к любому", скорость доступа и экономия затрат являются функциями Виртуальная глобальная сеть Azure.