跨境连接性和互操作性

跨境连接性

中国的网络延迟

一般来说，由于网络连接的不可预测性，中国与世界其他地区之间的网络延迟是不可避免的。 对于跨境数据传输，通常存在正常距离的三倍左右的延迟。 最佳做法是：

• 在中国区 Azure 上托管针对中国用户的工作负载。
• 对于中国境外的用户，请将工作负载部署到最近的 Azure 区域。

通过 VPN 站点到站点或 ExpressRoute

如果你在中国托管工作负载，请考虑基于混合云方案实现全球连接性和互操作性。 有关详细信息，请参阅性能和连接注意事项。

Azure Active Directory 联合身份验证

Azure Active Directory (Azure AD) 具有支持所有常见方案的功能。 使用本地 Active Directory 进行身份验证和 Azure AD Connect 指南显示了使用本地 Active Directory 进行云身份验证的建议方法和机制。 其支持：

• 拥有多个域的跨国公司。
• 拥有一个统一域的跨国公司。 请注意，此解决方案不支持将 Dynamics 365 F&O 跨租户集成服务与 O365、Power BI 或 Azure 服务配合使用。

实现和注意事项

• 管理 Azure Active Directory 中的自定义域名
• Azure AD Connect 的自定义安装
• 配置与 AD FS 的联合

跨境互操作性

尽管中国区 Azure 区域与 Azure 全球区域断开连接，但仍可以通过以下解决方案在跨境区域之间进行链接。

1.通过两条单独的 ExpressRoute 线路进行连接

跨基础结构即服务 (IaaS) 和平台即服务 (PaaS) 的链接可能受支持。

2.通过 China Express 模型进行连接

该模型仅支持基础结构即服务 (IaaS) 之间的链接。 China Express 将为客户提供一站式服务，只需与选定的电信运营商签订一份合同即可享受该服务，这降低了业务复杂度。

3.通过 VPN 模型进行连接

跨基础结构即服务 (IaaS) 和平台即服务 (PaaS) 的链接可能受支持。

如果需要支持，请联系 Microsoft 代表。