تحرير

اتصال شبكة محلية بـ Azure

Azure ExpressRoute
Azure Virtual Network
Azure VPN Gateway

تقارن هذه المقالة ثلاثة خيارات لتوصيل شبكة محلية بشبكة Azure الظاهرية (VNet). لكل خيار، تتوفر بنية مرجعية أكثر تفصيلاً.

اتصال VPN

VPN gateway هي نوع من عبارات شبكة الاتصال الظاهرية التي ترسل حركة مرور مشفرة بين شبكة ظاهرية لـ Azure وموقع محلي. حركة المرور المشفرة تذهب عبر الإنترنت العام.

هذه البنية مناسبة للتطبيقات المختلطة حيث من المحتمل أن تكون نسبة استخدام الشبكة بين الأجهزة المحلية والسحابة خفيفة، أو أنك على استعداد للتداول في زمن انتقال موسع قليلا لمرونة السحابة وقوة المعالجة.

رسم تخطيطي لبوابة VPN.

قم بتنزيل ملف Visio لهذا الرسم التخطيطي.

المزايا

  • بسيطة لتكوين.
  • عرض النطاق الترددي الإجمالي العالي المتاح؛ ما يصل إلى 10 جيجابت في الثانية اعتمادا على VPN Gateway SKU.

التحديات

  • يتطلب جهاز VPN محلي.
  • على الرغم من أن Microsoft تضمن توفراً بنسبة 99.9% لكل بوابة VPN، فإن اتفاقية مستوى الخدمة هذه تغطي فقط بوابة VPN، وليس اتصال الشبكة بالبوابة.

التصميمات المرجعية

اتصال Azure ExpressRoute

تستخدم اتصالات ExpressRoute اتصالاً خاصاً ومخصصاً من خلال موفر اتصال تابع لجهة خارجية. يمتد الاتصال الخاص بالشبكة المحلية إلى Azure.

هذه البنية مناسبة للتطبيقات الهجينة التي تعمل على نطاق واسع، وأحمال العمل الحرجة المهمة التي تتطلب درجة عالية من قابلية التوسع.

رسم تخطيطي لبوابة VPN.

قم بتنزيل ملف Visio لهذا الرسم التخطيطي.

إشعار

في سياق ExpressRoute، تصف حافة Microsoft أجهزة توجيه الحافة على جانب Microsoft من دائرة ExpressRoute. هذه هي نقطة دخول دائرة ExpressRoute إلى شبكة Microsoft.

المزايا

  • عرض النطاق الترددي العالي المتاح؛ ما يصل إلى 10 جيجابت في الثانية اعتمادا على موفر الاتصال.
  • زمن انتقال أقل وأكثر اتساقا مقارنة بالاتصالات النموذجية عبر الإنترنت.
  • يدعم التحجيم الديناميكي لعرض النطاق الترددي للمساعدة في تقليل التكاليف خلال فترات انخفاض الطلب. ومع ذلك، ليس لدى جميع موفري الاتصال هذا الخيار.
  • قد تسمح مؤسستك الوصول المباشر إلى السحب الوطنية، اعتماداً على موفر الاتصال.
  • توفر اتفاقية مستوى الخدمة (SLA) بنسبة 99.9% عبر الاتصال بالكامل.

التحديات

  • يمكن أن تكون معقدة لإعداد. يتطلب إنشاء اتصال ExpressRoute العمل مع موفر اتصال تابع لجهة خارجية. الموفر مسؤول عن توفير اتصال الشبكة.
  • يتطلب أجهزة توجيه ذات عرض نطاق ترددي عالٍفي الموقع.

التصميمات المرجعية

ExpressRoute مع تجاوز الفشل VPN

يجمع هذا الخيار بين الخيارين السابقين، باستخدام ExpressRoute في الظروف العادية، ولكن الفشل في اتصال VPN إذا كان هناك فقدان في الاتصال في دائرة ExpressRoute.

هذه البنية مناسبة للتطبيقات المختلطة التي تحتاج إلى عرض النطاق الترددي العالي ل ExpressRoute، وتتطلب أيضا اتصال شبكة عالي التوفر.

المزايا

  • توفر عالية إذا فشلت الدائرة ExpressRoute، على الرغم من أن الاتصال الاحتياطي على شبكة عرض نطاق ترددي أقل.

التحديات

  • معقدة لتكوين. تحتاج إلى إعداد اتصال VPN ودائرة ExpressRoute.
  • يتطلب أجهزة زائدة (أجهزة VPN)، واتصالاً زائداً عن الحاجة لـ Azure VPN Gateway تدفع رسوماً مقابله.

التصميمات المرجعية

بنيات مرجعية