Hybridní cloudové sítě
V tradiční místní síti s více místy byste pravděpodobně potřebovali připojit více poboček k ústředí. V hybridní cloudové síti je to podobné. Potřebujete použít vhodné technologie k bezproblémovému propojení místních uživatelů, aplikací a dat s aplikacemi a daty hostovanými v cloudu.
V našem scénáři musí společnost Tailwind Traders připojit své místní prostředí bezpečným způsobem k prostředkům, které běží v Azure. Společnost Tailwind Traders potřebuje, aby její pracovníci nezaznamenali velký rozdíl mezi přístupem k úloze, která běží v místním datacentru společnosti Tailwind Traders, a k úloze, která běží v Azure.
V této lekci se dozvíte o síťových technologiích, které umožňují propojit místní a cloudové prostředky do jednoho hybridního cloudu.
Co je Azure VPN?
Azure VPN Gateway umožňuje připojit vaši místní síť k Azure pomocí zabezpečeného tunelu VPN přes veřejný internet. Připojení Azure VPN se podobají tradičním připojením VPN, která mohou existovat mezi pobočkou a ústředím. Každá virtuální síť může mít jenom jednu bránu VPN, ale každá brána VPN podporuje více připojení.
Na následujícím obrázku je vidět připojení zařízení brány místní hraniční sítě k bráně VPN ve virtuální síti Azure. Znázorňuje připojení mezi zařízením Azure Stack a bránou VPN.
V příkladu společnosti Tailwind Traders může společnost používat brány Azure VPN k připojení menších poboček, které nepotřebují takový typ vyhrazeného připojení, jaké nabízí Azure ExpressRoute. Hlavní nevýhodou bran Azure VPN je to, že závisejí na internetovém připojení, které zajišťuje poskytovatel internetových služeb. Pokud má poskytovatel internetových služeb výpadek, nepodaří se připojení VPN navázat. Podobně platí, že pokud dojde k úplnému zahlcení kapacity poskytovatele internetových služeb, může se snížit rychlost připojení VPN mezi místním prostředím a Azure.
Organizace s existujícími připojeními VPN mezi pobočkami se již potýkají s problémy, které jsou spojeny s vyhrazenými připojeními VPN.
Co je Azure ExpressRoute?
Microsoft Azure ExpressRoute poskytuje organizaci vyhrazené privátní vysokorychlostní připojení z místní sítě do Azure. Toto připojení neprochází veřejným internetem. Funkčně je zajišťováno vyhrazenou optickou linkou přímo z místního prostředí do nejbližšího datacentra Azure.
Na rozdíl od brány VPN je vybavení, které toto připojení zajišťuje, spravováno poskytovatelem ExpressRoute. Poskytovatel služby ExpressRoute spravuje veškeré zařízení, a proto může ve smlouvě o úrovni služeb (SLA) nabídnout takovou spolehlivost a šířku pásma, jaké nemají uživatelé připojení Azure VPN Gateway k dispozici.
Na následujícím obrázku je místní prostředí připojené přes ExpressRoute k úlohám spuštěným v Azure. Poskytovatel ExpressRoute spravuje okruh ExpressRoute i místní hraniční směrovače.
Kromě poskytování vyhrazeného připojení s danou šířkou pásma mezi místním prostředím a Azure služba ExpressRoute také organizaci zajistí, že přenos citlivých dat nebude procházet veřejným internetem. To je důležité v jurisdikcích, kde požadavky upravující zásady správného řízení zakazují přenos určitých typů informací po internetu.
V ukázkové případové studii může společnost Tailwind Traders implementovat připojení ExpressRoute z větších poboček, jako je Melbourne, Sydney a Auckland, kde je více lidí. Společnost pravděpodobně bude muset použít ExpressRoute, pokud se určité typy zpracovávaných dat nesmí kvůli požadavkům vyplývajícím ze závazných předpisů přenášet po internetu.
Co je hybridní DNS?
Při implementaci hybridního cloudu je potřeba zajistit, aby místní úlohy mohly překládat adresy cloudových úloh a aby cloudové úlohy mohly překládat adresy místních úloh. Nasazení DNS (Domain Name System) v hybridním cloudu obvykle vyžaduje, aby servery DNS byly místní i v Azure. Navíc musí být mezi místním prostředím a cloudem nakonfigurovány přenosy mezi zónami DNS. Alternativní způsob spočívá v konfiguraci předávacích serverů DNS, pokud je místní zóna DNS oddělená od zóny DNS přidružené k úlohám, které běží v Azure.
Na následujícím obrázku jsou místní servery DNS, které replikují informace DNS na servery DNS spuštěné v Azure. V tomto scénáři se virtuální počítač nasadí jako server DNS v Azure. Na obrázku se místní server DNS připojuje k předplacenému centru se servery DNS na virtuálních počítačích. Ostatní předplatná Azure se připojují k tomuto centrálnímu předplatnému.
Alternativně je privátní překladač Azure DNS služba, která umožňuje dotazovat privátní zóny Azure DNS z místního prostředí a naopak bez nasazení serverů DNS založených na virtuálních počítačích. Služba privátního překladače je plně spravovaná a má integrované funkce vysoké dostupnosti.
Společnost Tailwind Traders může pomocí privátního překladače Azure DNS zajistit, aby všechny úlohy spuštěné v Azure přeložily názvy DNS hostitelů v interní síti tailwind Traders. Dále tím zajistíte, že všichni hostitelé v interní síti společnosti Tailwind Traders budou umět přeložit názvy DNS úloh spuštěných v cloudu.
Co je Azure Virtual WAN?
Azure Virtual WAN umožňuje organizaci používat hvězdicovou architekturu sítě Azure. Síť Azure funguje jako centrum propojující přenosy mezi koncovými body, které fungují jako paprsky.
Tradičně můžete mít topologii sítě, kde má každá pobočka připojení VPN k ústředí. Při přenosech z jedné pobočky do druhé pak data procházejí tímto centrálním webem. Pokud jsou ústředí i pobočky připojené k Azure, ať už přes VPN nebo přes ExpressRoute, tvoří tato připojení paprsky. Síť Azure Virtual WAN funguje jako centrum směrování provozu mezi místními lokalitami.
Na následujícím obrázku je topologie sítě Azure Virtual WAN.
Azure Virtual WAN umožňuje společnosti Tailwind Traders přestat používat připojení VPN k propojení poboček a datacenter v Sydney, Melbourne a Aucklandu. Nabízí topologii, kde je každá pobočka a datové centrum připojené k Azure přes VPN nebo ExpressRoute. Služba Azure Virtual WAN řídí směrování provozu mezi lokalitami.