الاتصال بـ Azure

يتوسع هذا القسم في تخطيط الشبكة للنظر في النماذج الموصى بها لتوصيل المواقع المحلية ب Azure.

اعتبارات التصميم:

• يوفر Azure ExpressRoute اتصالا خاصا مخصصا بالبنية الأساسية ل Azure كخدمة (IaaS) ووظيفة النظام الأساسي كخدمة (PaaS) من المواقع المحلية.

• توفر بوابة Azure VPN (S2S) اتصالا مشتركا من موقع إلى موقع عبر الإنترنت العام بشبكات ظاهرية لخدمة تأجير البنية التحتية (IaaS) من مواقع محلية.

• يتمتع Azure ExpressRouteوAzure VPN (S2S) بقدرات وتكاليف وأداء مختلفين، يتوفر جدول للمقارنة.

• يمكنك استخدام ارتباطات خاصة لإنشاء اتصال بخدمات PaaS، عبر ExpressRoute مع نظير خاص أو VPN s2s من مواقع متصلة محلية.

• عند توصيل شبكات ظاهرية متعددة بنفس دائرة ExpressRoute، ستصبح جزءا من نفس مجال التوجيه، وستشارك جميع الشبكات الظاهرية النطاق الترددي.

• يمكنك استخدام ExpressRoute Global Reach، حيثما كان ذلك متاحا، لتوصيل المواقع المحلية معا من خلال دوائر ExpressRoute لنقل البيانات عبر شبكة Microsoft الأساسية.

• يتوفر ExpressRoute Global Reach في العديد من مواقع نظير ExpressRoute.

• يسمح ExpressRoute Direct بإنشاء دوائر ExpressRoute متعددة دون أي تكلفة إضافية، حتى سعة منفذ ExpressRoute Direct (10 جيجابت في الثانية أو 100 جيجابت في الثانية). كما يسمح لك بالاتصال مباشرة بأوجه توجيه ExpressRoute من Microsoft. بالنسبة إلى SKU 100 جيجابت في الثانية، يكون الحد الأدنى لعرض النطاق الترددي للدائرة هو 5 جيجابت في الثانية. بالنسبة ل SKU 10 جيجابت في الثانية، يكون الحد الأدنى لعرض النطاق الترددي للدائرة 1 جيجابت في الثانية.

• عند التمكين على دائرة ExpressRoute، يرسل FastPath نسبة استخدام الشبكة مباشرة إلى الأجهزة الظاهرية في الشبكة الظاهرية، متجاوزا البوابة. تم تصميم FastPath لتحسين أداء مسار البيانات بين شبكتك المحلية والشبكة الظاهرية دون وجود ازدحام على البوابة.

توصيات التصميم:

• استخدم ExpressRoute كقناة اتصال أساسية لتوصيل شبكة محلية ب Azure. يمكنك استخدام الشبكات الظاهرية الخاصة كمصدر للاتصال بالنسخ الاحتياطي لتحسين مرونة الاتصال.

  

• استخدم دوائر ExpressRoute المزدوجة من مواقع نظيرة مختلفة عند توصيل موقع محلي بالشبكات الظاهرية في Azure. سيضمن هذا الإعداد مسارات زائدة عن الحاجة إلى Azure عن طريق إزالة نقاط الفشل الفردية بين الموقع المحلي وAzure.

• عند استخدام دوائر ExpressRoute متعددة، قم بتحسين توجيه ExpressRoute عبر تفضيل BGP المحلي والإلحاق المسبق ل AS PATH.

• تأكد من أنك تستخدم SKU المناسب لبوابات ExpressRoute/VPN استنادا إلى متطلبات النطاق الترددي والأداء.

• نشر بوابة ExpressRoute المكررة في المنطقة في مناطق Azure المدعومة.

• بالنسبة للسيناريوهات التي تتطلب نطاق ترددي أعلى من 10 جيجابت في الثانية أو منافذ مخصصة 10/100 جيجابت في الثانية، استخدم ExpressRoute Direct.

• عندما يكون زمن الانتقال المنخفض مطلوبا، أو يجب أن يكون معدل النقل من المحلي إلى Azure أكبر من 10 جيجابت في الثانية، قم بتمكين FastPath لتجاوز بوابة ExpressRoute من مسار البيانات.

• استخدم بوابات VPN لتوصيل الفروع أو المواقع البعيدة ب Azure. للحصول على مرونة أعلى، انشر البوابات المكررة في المنطقة (عند توفرها).

• استخدم ExpressRoute Global Reach لتوصيل المكاتب الكبيرة أو المقر الإقليمي أو مراكز البيانات المتصلة ب Azure عبر ExpressRoute.

• عند الحاجة إلى عزل نسبة استخدام الشبكة أو عرض النطاق الترددي المخصص، مثل فصل بيئات الإنتاج والبيئات غير الإنتاجية، استخدم دوائر ExpressRoute مختلفة. سيساعدك على ضمان مجالات التوجيه المعزولة وتخفيف مخاطر الجوار المزعج.

• استخدم رؤى شبكة ExpressRoute لمراقبة مكونات ExpressRoute (التناظرات والاتصالات والبوابات). يستخدم ExpressRoute رؤى الشبكة لتوفير تخطيط تخطيطي مفصل لجميع مكونات ExpressRoute (التناظرات والاتصالات والبوابات) ويحتوي على لوحة معلومات مقاييس محملة مسبقا للتوفر ومعدل النقل وإفلات الحزمة ومقاييس البوابة.

  • استخدم Connection Monitor ل ExpressRoute لمراقبة الاتصال بين عمليات توزيع سحابة Azure والمواقع المحلية (المكاتب الفرعية، وما إلى ذلك)، واكتشاف مشكلات الشبكة، وتحديد مشكلات الاتصال والقضاء عليها.

• لا تستخدم دوائر ExpressRoute بشكل صريح من موقع نظير واحد. يؤدي هذا إلى إنشاء نقطة فشل واحدة ويجعل مؤسستك عرضة لحالات انقطاع الموقع النظيرة.