與 Azure 的連線能力

本節擴展網路拓撲，以便考量將內部部署位置連線至 Azure 的建議模型。

設計考慮：

• Azure ExpressRoute 可從內部部署位置提供專用的私人連線至 Azure 基礎結構即服務 （IaaS） 和平臺即服務 （PaaS） 功能。

• Azure VPN （S2S） 網關 可從內部部署位置提供透過公用因特網與 Azure 基礎結構即服務 （IaaS） 虛擬網路的站對站共用連線。

• Azure ExpressRoute 和 Azure VPN （S2S） 具有不同的功能、成本和效能，數據表 可供比較。

• 您可以使用 私人連結，透過 ExpressRoute 的私人對等互連或網站到網站 (s2s) VPN，從內部部署的連線位置來建立與 PaaS 服務的連線。

• 當多個虛擬網路連線到相同的 ExpressRoute 線路時，它們會成為相同 路由網域的一部分，而且所有虛擬網路都會共用頻寬。

• 您可以在「可用地區」使用 ExpressRoute Global Reach，透過 ExpressRoute 線路將內部部署位置連線在一起，經由 Microsoft 骨幹網路傳輸流量。

• ExpressRoute Global Reach 有許多 ExpressRoute 對等互連位置。

• ExpressRoute Direct 允許不需額外費用建立多個 ExpressRoute 線路，最多可達 ExpressRoute Direct 埠容量（10 Gbps 或 100 Gbps）。 它也可讓您直接連線到Microsoft的ExpressRoute路由器。 針對 100-Gbps SKU，最小線路頻寬為 5 Gbps。 針對 10 Gbps SKU，最小線路頻寬為 1 Gbps。

• 在 ExpressRoute 線路上啟用時，FastPath 將網路流量直接傳送至虛擬網路中的虛擬機，略過閘道。 FastPath 的設計目的是要改善內部部署網路與虛擬網路之間的數據路徑效能，而不會在閘道上產生瓶頸。

設計建議：

• 使用 ExpressRoute 作為將內部部署網路連線到 Azure 的主要連線通道。 您可以使用 VPN 作為備份連線 的來源，以增強連線的復原性。

  

• 當您將內部部署位置連線到 Azure 中的虛擬網路時，請使用來自不同對等互連位置的雙重 ExpressRoute 線路。 此設定將透過移除內部部署與 Azure 之間的單一故障點，確保通往 Azure 的冗餘路徑。

• 當您使用多個 ExpressRoute 線路時，透過 BGP 本機喜好設定及 AS PATH 附加優化 ExpressRoute 路由。

• 請確定您是針對 ExpressRoute/VPN 閘道使用 正確的 SKU，以頻寬和效能需求為基礎。

• 在支援的 Azure 區域中部署 區域備援 ExpressRoute 閘道。

• 針對需要頻寬高於 10 Gbps 或專用 10/100-Gbps 埠的案例，請使用 ExpressRoute Direct。

• 需要低延遲或從內部部署到 Azure 的輸送量必須大於 10 Gbps 時，請啟用 FastPath，以略過數據路徑中的 ExpressRoute 閘道。

• 使用 VPN 閘道將分支或遠端位置連線至 Azure。 為了提高韌性，部署 區域備援網關。 如需有關新的、現有的部署、定價和遷移指引的更多資訊，請參閱 VpnGw1–5（非可用區域 SKU) 的 淘汰公告。

• 使用 ExpressRoute Global Reach，透過 ExpressRoute 連線到 Azure 的大型辦公室、區域總部或數據中心。

• 需要流量隔離或專用頻寬時，例如用於分隔生產環境和非生產環境，請使用不同的 ExpressRoute 線路。 其可協助您確保隔離的路由網域，並減輕嘈雜的鄰近風險。

• 使用 ExpressRoute 網路洞察 來監控 ExpressRoute 的元件（例如對等互連、連線、網關）。 ExpressRoute 使用網路洞察來提供所有 ExpressRoute 元件的詳細拓撲對應（對等互連、連線、網關），並已預先載入指標儀表板，以取得可用性、輸送量、封包丟棄和閘道指標。

  • 使用適用於 ExpressRoute 的 連線監視器 來監視 Azure 雲端部署與內部部署位置（分公司等）之間的連線能力，偵測網路問題、找出並消除連線問題。

• 切勿明確從單一的對等互連位置使用 ExpressRoute 線路。 這會形成單一故障點，並使您的組織容易受到對等互連位置停機的影響。