Připojení místní sítě k Azure

Tento článek porovnává tři možnosti připojení místní sítě k virtuální síti Azure. Pro každou z možností je k dispozici podrobnější referenční architektura.

Připojení VPN

Služba VPN Gateway je typ brány virtuální sítě, která odesílá šifrovaný síťový provoz mezi virtuální sítí Azure a místním umístěním. Šifrovaný provoz prochází přes veřejný internet.

Tato architektura je vhodná pro hybridní aplikace, ve kterých je provoz mezi místním hardwarem a cloudem pravděpodobně lehký, nebo jste ochotni vyměnit mírně rozšířenou latenci za flexibilitu a výpočetní výkon cloudu.

Stáhněte si soubor Visia tohoto diagramu.

Zaměstnanecké výhody

• Snadná konfigurace
• Dostupná vysoká agregovaná šířka pásma; až 10 Gb/s v závislosti na SKU služby VPN Gateway.

Výzvy

• Vyžaduje místní zařízení VPN.
• Microsoft sice pro každou službu VPN Gateway zaručuje 99,9% dostupnost, ale tato smlouva SLA pokrývá jenom bránu VPN, a ne vaše síťové připojení k dané bráně.

Referenční architektura

• Hybridní síť s využitím brány VPN

Připojení Azure ExpressRoute

Připojení ExpressRoute používají privátní vyhrazené připojení prostřednictvím poskytovatele připojení třetí strany. Privátní připojení rozšiřuje místní síť do služby Azure.

Tato architektura je vhodná pro hybridní aplikace používané pro rozsáhlé a důležité úlohy, které vyžadují vysokou míru škálovatelnosti.

Stáhněte si soubor Visia tohoto diagramu.

Zaměstnanecké výhody

• K dispozici je vysoká šířka pásma; až 10 Gb/s v závislosti na poskytovateli připojení.
• Nižší a konzistentnější latence v porovnání s typickými připojeními přes internet.
• Podporuje dynamické škálování šířky pásma, které umožňuje snížit náklady během období s nižšími požadavky. Tuto možnost ale někteří poskytovatelé připojení nenabízejí.
• Může vaší organizaci v závislosti na poskytovateli připojení umožnit přímý přístup k národním cloudům.
• 99,9% dostupnost služeb podle smlouvy SLA pro celé připojení

Výzvy

• Nastavení může být složité. Vytvoření připojení ExpressRoute vyžaduje kontakt s poskytovatelem připojení třetí strany. Za zřízení síťového připojení je zodpovědný daný poskytovatel.
• Vyžaduje místní širokopásmové směrovače.

Referenční architektura

• Hybridní síť s využitím ExpressRoute

ExpressRoute s převzetím služeb při selhání pomocí sítě VPN

Tato možnost kombinuje předchozí dvě možnosti s využitím ExpressRoute za normálních podmínek, ale převzetí služeb při selhání připojení k síti VPN, pokud dojde ke ztrátě připojení v okruhu ExpressRoute.

Tato architektura je vhodná pro hybridní aplikace, které potřebují velkou šířku pásma ExpressRoute a vyžadují také vysoce dostupné síťové připojení.

Zaměstnanecké výhody

• Vysoká dostupnost při selhání okruhu ExpressRoute, i když pro záložní připojení se používá síť s menší šířkou pásma

Výzvy

• Složitá konfigurace Je nutné nastavit připojení VPN i okruh ExpressRoute.
• Vyžaduje redundantní hardware (zařízení VPN) a redundantní připojení ke službě Azure VPN Gateway, za které se platí poplatky.

Referenční architektura

• Hybridní síť s využitím ExpressRoute a převzetím služeb sítě VPN při selhání

Referenční architektury

• Topologie centrum – paprsky