Dela via

Undernätstillägg

  • Artikel

Arbetsbelastningsmigrering till det offentliga molnet kräver noggrann planering och samordning. En av de viktigaste övervägandena kan vara möjligheten att behålla dina IP-adresser. Vilket kan vara viktigt, särskilt om dina program har IP-adressberoende eller om du har efterlevnadskrav för att använda specifika IP-adresser. Azure Virtual Network löser det här problemet genom att du kan skapa virtuella nätverk och undernät med hjälp av ett ip-adressintervall som du väljer.

Migreringar kan bli lite utmanande när ovanstående krav kombineras med ett extra krav för att behålla vissa program lokalt. I sådana fall måste du dela upp programmen mellan Azure och lokalt, utan att numrera om IP-adresserna på någon sida. Dessutom måste du tillåta att programmen kommunicerar som om de finns i samma nätverk.

En lösning på ovanstående problem är undernätstillägget. Genom att utöka ett nätverk kan program kommunicera över samma sändningsdomän när de finns på olika fysiska platser, vilket tar bort behovet av att bygga om nätverkstopologin.

Att utöka nätverket är inte en bra idé i allmänhet, men följande användningsfall kan göra det nödvändigt.

  • Stegvis migrering: Det vanligaste scenariot är att du vill fasa migreringen. Du vill ta med några program först och över tid migrera resten av programmen till Azure.

  • Svarstid: Krav på låg svarstid kan vara en annan anledning för dig att behålla vissa program lokalt för att säkerställa att de är så nära datacentret som möjligt.

  • Efterlevnad: Ett annat användningsfall är att du kan ha efterlevnadskrav för att behålla vissa av dina program lokalt.

Kommentar

Du bör inte utöka dina undernät om det inte är nödvändigt. I de fall där du utökar dina undernät bör du försöka göra det till ett mellanliggande steg. Med tiden bör du försöka numrera om program i ditt lokala nätverk och migrera dem till Azure.

I nästa avsnitt går vi igenom hur du kan utöka dina undernät till Azure.

Utöka ditt undernät till Azure

Du kan utöka dina lokala undernät till Azure med hjälp av en nätverksbaserad layer-3-överläggslösning. De flesta lösningar använder en överläggsteknik som VXLAN för att utöka layer-2-nätverket med ett layer-3-överläggsnätverk. Följande diagram visar en generaliserad lösning. I den här lösningen finns samma undernät på båda sidor, azure och lokalt.

Diagram över exempel på undernätstillägg.

IP-adresserna från undernätet tilldelas till virtuella datorer i Azure och lokalt. Både Azure och lokalt har en NVA infogad i sina nätverk. När en virtuell dator i Azure försöker prata med en virtuell dator i det lokala nätverket samlar Azure NVA in paketet, kapslar in det och skickar det via VPN/Express Route till det lokala nätverket. Den lokala NVA:n tar emot paketet, kapslar av det och vidarebefordrar det till den avsedda mottagaren i nätverket. Returtrafiken använder en liknande sökväg och logik.

I exemplet ovan kommunicerar Azure NVA och den lokala NVA:n och lär dig mer om IP-adresser bakom varandra. Mer komplexa nätverk kan också ha en mappningstjänst som underhåller mappningen mellan nva:erna och IP-adresserna bakom dem. När en NVA tar emot ett paket frågar den mappningstjänsten för att ta reda på adressen till den NVA som har mål-IP-adressen bakom sig.

I nästa avsnitt hittar du information om lösningar för undernätstillägg som vi har testat i Azure.

Nästa steg

Utöka dina lokala undernät till Azure med hjälp av Azure Extended Network.