Dela via

Ansluta Azure med offentliga moln

  • Artikel

Många företag följer en strategi för flera moln på grund av affärs- och tekniska mål. Dessa omfattar kostnader, flexibilitet, funktionstillgänglighet, redundans, datasuveränitet osv. Den här strategin hjälper dem att använda det bästa av båda molnen.

Den här metoden innebär också utmaningar för företaget när det gäller nätverks- och programarkitektur. Några av dessa utmaningar är svarstid och dataflöde. För att hantera dessa utmaningar vill du ansluta till flera moln direkt. Vissa tjänsteleverantörer tillhandahåller en lösning för att ansluta flera molnleverantörer till sina kunder. I andra fall kan kunden distribuera sin egen router för att ansluta flera offentliga moln.

Anslutning via ExpressRoute

Med ExpressRoute kan du utöka deras lokala nätverk till Microsoft-molnet via en privat anslutning som underlättas av en anslutningsleverantör. Med ExpressRoute kan du upprätta anslutningar till Microsofts molntjänster.

Det finns tre sätt att ansluta via ExpressRoute.

  1. Layer3-provider
  2. Layer2-provider
  3. Direktanslutning

Layer 3-provider

Layer 3-leverantörer kallas ofta IP VPN- eller MPLS VPN-leverantörer. Du använder dessa leverantörer för anslutning med flera platser mellan deras datacenter, grenar och molnet. du ansluter till L3-providern via BGP eller via statisk standardväg. Tjänstleverantören annonserar vägar mellan kundwebbplatser, datacenter och offentligt moln.

När du ansluter via Layer 3-providern annonserar Microsoft kundens VNET-vägar till tjänstleverantören via BGP. Providern kan ha två olika implementeringar.

Diagram som visar en Layer3-provider.

Leverantören kan landa varje molnleverantör i en separat VRF om trafik från alla molnleverantörer når kundrouter. Om kunden kör BGP med tjänstprovidern läseverteras dessa vägar som standard till andra molnleverantörer.

Om tjänstleverantören landar alla molnleverantörer i samma VRF annonseras vägar direkt till andra molnleverantörer från tjänstleverantören. Den här konfigurationen förutsätter en BGP-standardåtgärd där eBGP-vägar annonseras till andra eBGP-grannar som standard.

Varje offentligt moln har olika prefixgräns, så när du distribuerar routningstjänstleverantören bör du vara försiktig när du distribuerar vägarna.

Layer 2-provider och direktanslutning

Även om fysisk anslutning i båda modellerna skiljer sig åt, men på layer3 upprättas BGP direkt mellan MSEE och kundrouter. För ExpressRoute Direct ansluter du direkt till MSEE. I Layer 2 utökar tjänstleverantören VLAN från ditt lokala nätverk till molnet där du kör BGP ovanpå Layer2-nätverket för att ansluta sina domänkontrollanter till molnet.

Diagram som visar en Layer2-provider och direktanslutning.

I båda fallen har kunden punkt-till-punkt-anslutningar till vart och ett av de offentliga molnen. Kunden upprättar en separat BGP-anslutning till varje offentligt moln. Vägar som tas emot av en molnleverantör annonseras som standard till en annan molnleverantör. Varje molnleverantör har olika prefixgräns, så när de annonserar vägarna bör kunden ta hand om dessa gränser. Kunden kan använda vanliga BGP-knoppar med Microsoft när de annonserar vägar från andra offentliga moln.

Direktanslutning med ExpressRoute

Du kan välja att ansluta ExpressRoute direkt till molnleverantörens erbjudande för direktanslutning. Två molnleverantörer är anslutna tillbaka till baksidan och BGP upprättas direkt mellan sina routrar. Den här typen av anslutning är tillgänglig med Oracle idag.

Plats-till-plats-VPN

Du kan använda Internet för att ansluta deras instanser i Azure till andra offentliga moln. Nästan alla molnleverantörer erbjuder VPN-funktioner från plats till plats. Det kan dock finnas inkompatibiliteter på grund av brist på vissa varianter. Vissa molnleverantörer stöder till exempel bara IKEv1, så det krävs en VPN-avslutningsslutpunkt i molnet. För de molnleverantörer som stöder IKEv2 kan en direkttunnel upprättas mellan VPN-gatewayer hos båda molnleverantörerna.

Plats-till-plats-VPN anses inte vara en lösning med högt dataflöde och låg svarstid. Det kan dock användas som en säkerhetskopia till fysisk anslutning.

Nästa steg

Se Vanliga frågor och svar om ExpressRoute för ytterligare frågor om ExpressRoute och anslutning till virtuella nätverk.

Se Konfigurera direktanslutning mellan Azure och Oracle Cloud för anslutning mellan Azure och Oracle