Verbinden eines lokalen Netzwerks mit Azure

ExpressRoute
Virtual Network
VPN Gateway

Dieser Artikel vergleicht Optionen zum Herstellen einer Verbindung zwischen einem lokalen Netzwerk und einem virtuellen Azure-Netzwerk (VNET). Für jede Option ist eine detailliertere Referenzarchitektur verfügbar.

VPN-Verbindung

Ein VPN Gateway ist eine Art von Gateway für virtuelle Netzwerke, mit dem verschlüsselter Datenverkehr zwischen einem virtuellen Azure-Netzwerk und einem lokalen Standort gesendet wird. Der verschlüsselte Datenverkehr wird über das öffentliche Internet übertragen.

Diese Architektur eignet sich für hybride Anwendungen, bei denen wahrscheinlich nur wenig Datenverkehr zwischen der lokalen Hardware und der Cloud stattfindet. Sie ist auch dann geeignet, wenn Sie eine geringfügig erhöhte Latenz in Kauf nehmen können, um von der Flexibilität und der Verarbeitungsleistung der Cloud zu profitieren.

Vorteile

  • Diese Architektur lässt sich leicht konfigurieren.
  • Es steht eine wesentlich höhere Bandbreite zur Verfügung – bis zu 10 GBit/s, je nach VPN Gateway-SKU.

Herausforderungen

  • Es ist ein lokales VPN-Gerät erforderlich.
  • Microsoft garantiert zwar für jedes VPN Gateway eine Verfügbarkeit von 99,9 %, diese SLA gilt aber nur für das VPN Gateway, nicht für Ihre Netzwerkverbindung zum Gateway.

Referenzarchitektur

Azure ExpressRoute-Verbindung

ExpressRoute-Verbindungen nutzen eine dedizierte private Verbindung über einen Drittanbieter für die Konnektivität. Die private Verbindung erweitert Ihr lokales Netzwerk auf Azure.

Diese Architektur eignet sich für hybride Anwendungen, die umfangreiche geschäftskritische Workloads ausführen, für die ein hohes Maß an Skalierbarkeit erforderlich ist.

Vorteile

  • Es steht eine wesentlich höhere Bandbreite zur Verfügung – bis zu 10 GBit/s, je nach Konnektivitätsanbieter.
  • Die Architektur unterstützt eine dynamische Skalierung der Bandbreite, um in Zeiträumen mit geringerer Nachfrage die Kosten zu senken. Allerdings steht diese Option nicht bei allen Konnektivitätsanbietern zur Verfügung.
  • Möglicherweise erhält Ihre Organisation direkten Zugriff auf landesweite Clouds – dies hängt vom Konnektivitätsanbieter ab.
  • Es gilt für die gesamte Verbindung eine Verfügbarkeits-SLA von 99,9 %.

Herausforderungen

  • Die Einrichtung kann sehr komplex sein. Zum Erstellen einer ExpressRoute-Verbindung müssen Sie mit einem Drittanbieter für die Konnektivität zusammenarbeiten. Der Anbieter ist für die Bereitstellung der Netzwerkverbindung verantwortlich.
  • Die Architektur erfordert lokale Router mit hoher Bandbreite.

Referenzarchitektur

ExpressRoute mit VPN-Failover

Diese Option kombiniert die beiden vorherigen: Unter normalen Bedingungen wird eine ExpressRoute-Verbindung verwendet, aber im Fall eines Konnektivitätsverlusts in der ExpressRoute-Leitung erfolgt ein Failover auf eine VPN-Verbindung.

Diese Architektur eignet sich für hybride Anwendungen, die sowohl die höhere Bandbreite von ExpressRoute als auch Netzwerkkonnektivität mit hoher Verfügbarkeit benötigen.

Vorteile

  • Bei einem Ausfall der ExpressRoute-Leitung ist eine hohe Verfügbarkeit gewährleistet, auch wenn die Fallbackverbindung über ein Netzwerk mit geringerer Bandbreite erfolgt.

Herausforderungen

  • Die Konfiguration ist komplex. Sie müssen sowohl eine VPN-Verbindung als auch eine ExpressRoute-Leitung einrichten.
  • Es sind redundante Hardwarekomponenten (VPN-Geräte) und eine redundante Azure VPN-Gatewayverbindung erforderlich, wofür Gebühren anfallen.

Referenzarchitektur

Hub-Spoke-Netzwerktopologie

Eine Hub-Spoke-Netzwerktopologie ist eine Möglichkeit zur Isolierung von Workloads während Dienste wie Identität und Sicherheit gemeinsam verwendet werden. Bei einem Hub handelt es sich um ein virtuelles Netzwerk (VNET) in Azure, das als zentraler Konnektivitätspunkt für Ihr lokales Netzwerk fungiert. Bei den Spokes handelt es sich um VNETs, die eine Peeringverbindung mit dem Hub herstellen. Gemeinsame Dienste werden im Hub bereitgestellt, während einzelne Workloads als Spokes bereitgestellt werden.

Referenzarchitekturen