你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
与其他云提供商的连接
本指南介绍了将 Azure 登陆区域体系结构连接到其他云提供商(例如 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP))的方法。
不同的方法在速度、延迟、可靠性、服务级别协议 (SLA)、复杂性和成本方面有所不同。 本文将介绍一些方法并提出建议。
注意
Microsoft 和 Oracle 进行合作,在 Azure 与 Oracle 云基础结构 (OCI) 之间提供高吞吐量、低延迟的交叉连接。 有关详细信息,请参阅连接到 Oracle 云基础结构。
设计注意事项
我们考虑使用以下方法将 Azure 连接到另一个云:
选项 1:连接 Azure ExpressRoute 和其他云提供商的等效专用连接。 由客户管理路由。
选项 2:连接 ExpressRoute 和其他云提供商的等效专用连接。 由云交换提供商处理路由。
选项 3:通过 Internet 使用站点到站点 VPN。 有关详细信息,请参阅使用站点到站点 VPN 网关将本地网络连接到 Azure (Learn)。
可以使用以下跨云连接流程图来帮助选择其中一种方案:
图 1:跨云连接流程图
如果专用 IP 地址空间未重叠,则只能将 Azure 虚拟网络连接到另一个云提供商的虚拟私有云 (VPC)。
与 ExpressRoute 选项相比,站点到站点 VPN 的吞吐量可能更低、延迟可能更高。
如果尚未使用 Azure ExpressRoute 和其他等效的云提供商,站点到站点 VPN 是最快的部署选项。
如果不通过云交换提供商,通过 Azure ExpressRoute 和其他云提供商的路由(与客户管理的路由等效)会更复杂。
以上所有选项都适用于传统的 Azure 网络拓扑和虚拟 WAN 拓扑。
你可能需要在 Azure 和其他云提供商之间提供 DNS 解析。 此配置可能会产生额外成本。
ExpressRoute 的 FastPath 功能提高了 Azure 和本地网络之间,以及 Azure 和其他云提供商之间的数据路径性能。 启用后,FastPath 会绕过 ExpressRoute 网关,将网络流量直接发送到虚拟网络中的虚拟机。 有关详细信息,请参阅关于 ExpressRoute FastPath。
FastPath 在所有 ExpressRoute 线路上都可用。
FastPath 仍要求创建一个虚拟网络网关用于交换路由。 虚拟网络网关必须使用 ExpressRoute 网关的超高性能 SKU 或 ErGw3AZ SKU 来启用路由管理。
FastPath 不支持某些配置,例如网关子网上的 UDR。 有关详细信息,请参阅有关 ExpressRoute FastPath 的限制。
设计建议
如果需要 SLA、想要可预测的吞吐量或需要处理数据量传输,请使用选项 1 或选项 2,以避免使用公共 Internet。 如果尚未实现 ExpressRoute,请考虑是使用客户管理的路由还是云交换提供商。
在连接订阅中,针对选项 1 和选项 2 创建 ExpressRoute 线路。
使用选项 1 或选项 2 的 ExpressRoute 线路,连接到传统中心和分支拓扑的中心虚拟网络,或虚拟 WAN 拓扑的虚拟中心。 有关详细信息,请参阅图 2 和图 3。
对于同一城市的部署,请考虑 ExpressRoute Metro。
图 2:使用客户管理的路由(选项 1)的跨云连接
图 3:使用云交换提供商(选项 2)的跨云连接
如果需要将 Azure 与另一个云提供商之间的延迟降至最低,请考虑通过 ExpressRoute 网关在单个虚拟网络中部署应用程序,并启用 FastPath。
图 4:启用了 FastPath 的跨云连接
如果不需要 ExpressRoute 或其不可用,可以通过 Internet 使用站点到站点 VPN,连接 Azure 与另一个云提供商。
图 5:通过 Internet 使用站点到站点 VPN 进行跨云连接
后续步骤
若要了解有关连接到 Oracle 云基础结构 (OCI) 的详细信息,请参阅连接到 Oracle 云基础结构。