你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

连接到 Azure

本部分在网络拓扑内容的基础上进行了延伸，介绍了用于将本地位置连接到 Azure 的建议模型。

设计注意事项：

• Azure ExpressRoute 提供从本地位置到 Azure 基础结构即服务 (IaaS) 和平台即服务 (PaaS) 功能的专用私密连接。

• Azure VPN (S2S) 网关通过公共 Internet 提供从本地位置到 Azure 基础结构即服务 (IaaS) 虚拟网络的站点到站点共享连接。

• Azure ExpressRoute 和 Azure VPN (S2S) 具有不同的功能、成本和性能，可通过一张表格进行比较。

• 你可以使用专用链接，通过 ExpressRoute（具有专用对等互连或 VPN S2S）建立从本地连接位置到 PaaS 服务的连接。

• 当多个虚拟网络连接到同一 ExpressRoute 线路时，它们将成为同一路由域的一部分，并且所有虚拟网络都将共用带宽。

• 可以使用 ExpressRoute Global Reach（如可用）通过 ExpressRoute 线路将本地位置连接在一起，以通过 Microsoft 主干网络传输流量。

• ExpressRoute Global Reach 在许多 ExpressRoute 对等互连位置都可用。

• 利用 ExpressRoute Direct，无需额外付费即可创建多条 ExpressRoute 线路，直至达到 ExpressRoute Direct 端口容量（10 gbps 或 100 Gbps）。 它还可用于直接连接到 Microsoft 的 ExpressRoute 路由器。 对于 100 Gbps 的 SKU，最小线路带宽为 5 Gbps。 对于 10 Gbps 的 SKU，最小线路带宽为 1 Gbps。

• 在 ExpressRoute 线路上启用后，FastPath 会绕过网关，将网络流量直接发送到虚拟网络中的虚拟机。 FastPath 旨在改善本地网络和虚拟网络之间的数据路径性能，而不会导致网关出现瓶颈。

设计建议：

• 使用 ExpressRoute 作为将本地网络连接到 Azure 的主要连接通道。 可以将 VPN 用作备份连接源，从而增强连接复原能力。

  

• 将本地位置连接到 Azure 中的虚拟网络时，请使用来自不同对等互连位置的双 ExpressRoute 线路。 此设置通过删除本地与 Azure 之间的单一故障点，确保 Azure 的冗余路径。

• 使用多条 ExpressRoute 线路时，通过 BGP 本地首选项和 AS PATH 追加优化 ExpressRoute 路由。

• 请确保根据带宽和性能要求，为 ExpressRoute/VPN 网关使用正确的 SKU。

• 在支持的 Azure 区域中部署区域冗余 ExpressRoute 网关。

• 对于需要高于 10 Gbps 的带宽或 10/100 Gbps 专用端口的场景，请使用 ExpressRoute Direct。

• 如果需要低延迟，或者从本地到 Azure 的吞吐量必须大于 10 Gbps 时，可启用 FastPath，从数据路径绕过 ExpressRoute 网关。

• 使用 VPN 网关将分支或远程位置连接到 Azure。 为了获得更高的复原能力，请部署区域冗余的网关（如可用）。

• 使用 ExpressRoute Global Reach 通过 ExpressRoute 将大型机构、地区总部或数据中心连接到 Azure。

• 如果需要流量隔离或专用带宽（例如用于分离生产和非生产环境），请使用不同的 ExpressRoute 线路。 它可帮助你确保隔离路由域，并缓解近邻干扰的风险。

• 使用 ExpressRoute 网络见解监视 ExpressRoute 组件（对等互连、连接、网关）。 ExpressRoute 使用网络见解来提供所有 ExpressRoute 组件（对等互连、连接、网关）的详细拓扑映射，并预先加载了可用性、吞吐量、数据包丢弃和网关指标仪表板。

  • 使用 ExpressRoute 的连接监视器来监视 Azure 云部署与本地位置（分支机构等）之间的连接、检测网络问题，识别并消除连接问题。

• 请勿从单个对等互连位置显式使用 ExpressRoute 线路。 这样会创建单一故障点，使组织容易发生对等互连位置中断。