选择 Azure 上的混合网络体系结构
你的组织已准备好将资源迁移到 Azure。 此迁移使用中心辐射型体系结构,但仍存在一个有待解决的问题:本地数据中心与 Azure 网络之间的最佳连接方法是什么?
你已为此迁移提供了概要设计。 但是,你的项目经理请求提供有关如何在 Azure ExpressRoute 和 Azure VPN 网关之间进行选择的更多信息。 你还需要将相关功能详细罗列出来,以便非技术人员能够了解每种服务的功能。
在本单元中,评估两种混合网络方案:Azure ExpressRoute 和 Azure VPN 网关。
Azure ExpressRoute
作为解决方案架构师,你了解需要在本地数据中心与 Azure 之间提供强大且可靠的网络连接。 要满足相关要求,需要实现低延迟和高级别的可用性。 根据调查结果,你知道有两种方案可以满足这些要求:VPN 或 ExpressRoute。
这两种解决方案都提供了本地网络和 Azure 虚拟网络之间的安全连接。
VPN 解决方案是常见且完善的技术。 但是,VPN 不适合用于处理大量数据,而核心基础结构主干网仍使用 Internet。 从短期来看,使用 VPN 可能是一种经济高效的解决方案。 但你知道,从长远来看,VPN 不可能提供组织所需的性能、可伸缩性和复原能力。
ExpressRoute 通过专用连接合作伙伴提供本地数据中心与 Azure 之间的直接连接。 Microsoft 要求连接提供商为每个 ExpressRoute 线路都细致维护两个 Azure 网络连接,这可确保高级别的复原能力。 ExpressRoute 还提供比 VPN 快近乎 10 倍的连接带宽。
ExpressRoute 需要与连接提供商紧密合作,这需要更为复杂的配置,可能比常规 VPN 网络更昂贵。
但是,基于目前所知的信息,你可以确定 ExpressRoute 更能满足组织的主要需求。
Azure VPN 网关
你的组织的占地区域较广。 尽管数据中心和总部位于同一建筑物中,但还有许多附属机构也需要连接到 Azure 网络。
你建立了 ExpressRoute,作为与 Azure 的首选连接方案。 现在,你考虑第二个任务:将区域附属机构连接到 Azure 网络。
与拥有数千名员工和一个本地数据中心的总部不同,附属机构的员工介于 20 到 50 名之间。 无需为其配置快速且低延迟的连接。
第二个任务具有不同的需求。 ExpressRoute 虽然是实现高速和复原能力的理想之选,但并不适合连接性要求较低的小型附属机构。 此外,每个办公室都需要一个专门指定的由连接提供商进行维护和运行的专用连接。
在这种情况下,从整体来说,使用 VPN 是更好的解决方案。 VPN 基于现有的已知技术,这意味着可以在内部对其进行管理。 对于日常办公,速度较低的带宽在可接受的范围内。
混合网络功能矩阵
帮助你在两种连接类型之间进行选择,我们构建了一个功能矩阵,用于展示本单元中介绍的知识。 下表列出了每种方法的主要功能、支持的带宽、复原模式、典型用例以及关联的服务许可协议 (SLA)。
| 功能 | VPN 网关 | ExpressRoute |
|---|---|---|
| Azure 服务支持 | Azure 云服务和 Azure 虚拟机 | Microsoft 云平台 |
| 带宽 | 最多 10 Gbps | 最多 10 Gbps 或 100 Gbps(直接) |
| 协议 | 安全套接字隧道协议 (SSTP) 或 IPsec | 在 VLAN 上直接通信或多协议标签交换 (MPLS) |
| 路由 | 静态或动态 | 边界网关协议 (BGP) |
| 连接复原 | 主动-被动或主动-主动 | 主动-被动或主动-主动 |
| 用例 | 原型制作、开发、测试、实验、RDC 和小型生产工作负载 | 可访问所有 Azure 服务,企业级,支持关键的大规模工作负载 |
| SLA | 99.95-99.99% | 99.95% |