你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
与 Azure 的连接
本部分扩展了网络拓扑,以考虑用于将本地位置连接到 Azure 的建议模型。
设计注意事项:
Azure ExpressRoute 提供从本地位置到 Azure 基础结构即服务 (IaaS) 和平台即服务 (PaaS) 功能的专用私密连接。
Azure VPN (S2S) 网关通过公共 Internet 提供从本地位置到 Azure 基础结构即服务 (IaaS) 虚拟网络的站点到站点共享连接。
Azure ExpressRoute 和 Azure VPN(S2S) 具有不同的功能、成本和性能,可以使用 表 进行比较。
你可以使用专用链接,通过 ExpressRoute(具有专用对等互连或 VPN S2S)建立从本地连接位置到 PaaS 服务的连接。
当多个虚拟网络连接到同一 ExpressRoute 线路时,它们将成为同一 路由域的一部分,所有虚拟网络都将共享带宽。
可以在可用的情况下使用 ExpressRoute Global Reach,通过 ExpressRoute 线路将本地站点连接在一起,以便通过 Microsoft 主干网络传输流量。
ExpressRoute Global Reach 在许多 ExpressRoute 对等互连位置都可用。
ExpressRoute Direct 允许创建多个 ExpressRoute 线路,无需额外付费,最高为 ExpressRoute Direct 端口容量(10 Gbps 或 100 Gbps)。 它还允许你直接连接到Microsoft的 ExpressRoute 路由器。 对于 100-Gbps SKU,最小线路带宽为 5 Gbps。 对于 10 Gbps SKU,最小线路带宽为 1 Gbps。
在 ExpressRoute 线路上启用后,FastPath 将网络流量直接发送到虚拟网络中的虚拟机,绕过网关。 FastPath 旨在提高本地网络与虚拟网络之间的数据路径性能,而不会在网关上出现瓶颈。
设计建议:
使用 ExpressRoute 作为将本地网络连接到 Azure 的主要连接通道。 可以使用 VPN 作为备份连接源 来增强连接复原能力。
将本地位置连接到 Azure 中的虚拟网络时,请使用来自不同对等互连位置的双 ExpressRoute 线路。 此设置将通过删除本地与 Azure 之间的单一故障点来确保到 Azure 的冗余路径。
使用多条 ExpressRoute 线路时,通过 BGP 本地首选项和 AS PATH 追加优化 ExpressRoute 路由。
请确保根据带宽和性能要求,为 ExpressRoute/VPN 网关使用正确的 SKU。
在受支持的 Azure 区域中部署 区域冗余 ExpressRoute 网关。
对于需要带宽超过 10 Gbps 或专用 10/100-Gbps 端口的方案,请使用 ExpressRoute Direct。
如果需要低延迟,或者从本地到 Azure 的吞吐量必须大于 10 Gbps,请启用 FastPath 以绕过数据路径中的 ExpressRoute 网关。
使用 VPN 网关将分支或远程位置连接到 Azure。 为了提高复原能力,请在 区域部署冗余网关。 有关新的、现有部署、定价和迁移指南的详细信息,请参阅 VpnGw1–5(非可用性区域 SKU)停用公告。
使用 ExpressRoute Global Reach 来通过 ExpressRoute 连接到 Azure 的大型办事处、区域总部或数据中心。
当需要流量隔离或专用带宽(例如用于分离生产和非生产环境)时,请使用不同的 ExpressRoute 线路。 它将帮助你确保路由域的隔离,并减轻因邻居干扰导致的风险。
使用 ExpressRoute 网络见解监视 ExpressRoute 组件(对等互连、连接、网关)。 ExpressRoute 使用网络见解来提供所有 ExpressRoute 组件(对等互连、连接、网关)的详细拓扑映射,并预先加载了可用性、吞吐量、数据包丢弃和网关指标仪表板。
- 使用适用于 ExpressRoute 的 连接监视器 监视 Azure 云部署与本地位置(分支机构等)之间的连接,检测网络问题、识别和消除连接问题。
请勿从单个对等互连位置显式使用 ExpressRoute 线路。 这样会创建单一故障点,使组织容易发生对等互连位置中断。