Dela via

Anslutning till Azure

  • Artikel

Det här avsnittet utökar nätverkstopologin för att överväga rekommenderade modeller för att ansluta lokala platser till Azure.

Designöverväganden:

  • Azure ExpressRoute- tillhandahåller dedikerad privat anslutning till Azure-infrastruktur som en tjänst (IaaS) och PaaS-funktioner (plattform som en tjänst) från lokala platser.

  • Azure VPN-gateway (S2S) tillhandahåller delad anslutning från plats till plats via det offentliga internet till virtuella IaaS-nätverk (Infrastruktur som en tjänst) i Azure från lokala platser.

  • Azure ExpressRoute och Azure VPN (S2S) har olika funktioner, kostnader och prestanda. En tabell är tillgänglig för jämförelse.

  • Du kan använda privata länkar för att upprätta anslutning till PaaS-tjänster via ExpressRoute med privat peering eller VPN s2 från lokala anslutna platser.

  • När flera virtuella nätverk är anslutna till samma ExpressRoute-krets blir de en del av samma routningsdomänoch alla virtuella nätverk delar bandbredden.

  • Du kan använda ExpressRoute Global Reach, där det är tillgängligt, för att ansluta lokala platser tillsammans via ExpressRoute-kretsar för att skicka trafik över Microsofts stamnätverk.

  • ExpressRoute Global Reach finns på många ExpressRoute-peeringplatser.

  • ExpressRoute Direct tillåter skapande av flera ExpressRoute-kretsar utan extra kostnad, upp till ExpressRoute Direct-portkapaciteten (10 Gbit/s eller 100 Gbit/s). Du kan också ansluta direkt till Microsofts ExpressRoute-routrar. För SKU:n på 100 Gbit/s är den minsta kretsbandbredden 5 Gbit/s. För SKU:n på 10 Gbit/s är den minsta kretsbandbredden 1 Gbit/s.

  • När det är aktiverat på en ExpressRoute-krets skickar FastPath- nätverkstrafik direkt till virtuella datorer i det virtuella nätverket och kringgår gatewayen. FastPath är utformat för att förbättra datasökvägsprestanda mellan ditt lokala nätverk och ditt virtuella nätverk utan att ha en flaskhals på gatewayen.

Designrekommendationer:

  • Använd ExpressRoute som den primära anslutningskanalen för att ansluta ett lokalt nätverk till Azure. Du kan använda VPN:er som en källa för backupanslutning för att förbättra anslutningens resiliens.

    Ett diagram som förklarar E R- och V P N-anslutning.

  • Använd dubbla ExpressRoute-kretsar från olika peeringplatser när du ansluter en lokal plats till virtuella nätverk i Azure. Den här konfigurationen säkerställer redundanta sökvägar till Azure genom att ta bort enskilda felpunkter mellan lokalt och Azure.

  • När du använder flera ExpressRoute-kretsar optimera ExpressRoute-routning via lokala BGP-inställningar och AS PATH-prepending.

  • Se till att du använder rätt SKU för ExpressRoute/VPN gateway utifrån bandbredd och prestandakrav.

  • Distribuera en zonredundant ExpressRoute-gateway i de Azure-regioner som stöds.

  • För scenarier som kräver bandbredd som är högre än 10 Gbit/s eller dedikerade portar på 10/100 Gbit/s använder du ExpressRoute Direct.

  • När kort svarstid krävs, eller om dataflödet från lokalt till Azure måste vara större än 10 Gbit/s, aktiverar du FastPath- för att kringgå ExpressRoute-gatewayen från datasökvägen.

  • Använd VPN-gatewayer för att ansluta grenar eller fjärrplatser till Azure. För att öka motståndskraften, distribuera zonredundanta gateways . Mer information om nya, befintliga distributioner, prissättning och migrering finns i meddelande om att vpnGw1–5 (icke-tillgänglighetszoner SKU:er) har upphört.

  • Använd ExpressRoute Global Reach för att ansluta stora kontor, regionala huvudkontor eller datacenter som är anslutna till Azure via ExpressRoute.

  • När trafikisolering eller dedikerad bandbredd krävs, till exempel för att separera produktions- och icke-produktionsmiljöer, använder du olika ExpressRoute-kretsar. Det hjälper dig att säkerställa isolerade routningsdomäner och minska riskerna för bullriga grannar.

  • Använd ExpressRoute nätverksinsikter för att övervaka dina ExpressRoute-komponenter (peerings, anslutningar, gatewayer). ExpressRoute använder nätverksinformation för att erbjuda en detaljerad topologimappning av alla ExpressRoute-komponenter (peerings, anslutningar, gatewayer) och har en förinläst instrumentpanel för mått som täcker tillgänglighet, genomströmningskapacitet, paketförluster och gateway-mått.

    • Använd Anslutningsövervakare för ExpressRoute- för att övervaka anslutningen mellan Azure-molndistributioner och lokala platser (avdelningskontor osv.), identifiera nätverksproblem, identifiera och eliminera anslutningsproblem.

  • Använd inte uttryckligen ExpressRoute-kretsar från en enda peeringplats. Detta skapar en enda felkälla och gör din organisation mottaglig för avbrott vid peeringplatser.