Connectivité à d’autres fournisseurs de cloud

  • Article

Ce guide explique comment connecter une architecture de zone d’atterrissage Azure à d’autres fournisseurs de cloud, tels qu’Amazon Web Services (AWS) et Google Cloud Platform (GCP).

Les différentes options diffèrent en termes de vitesse, de latence, de fiabilité, de contrats de niveau de service (SLA), de complexité et de coûts. Cet article examine les options et émet des recommandations.

Remarque

Microsoft et Oracle se sont associés afin de fournir des connexions croisées à haut débit et à faible latence entre Azure et Oracle Cloud Infrastructure (OCI). Pour plus d’informations, consultez Connectivité à Oracle Cloud Infrastructure.

Remarques relatives à la conception

  • Nous considérons les options suivantes pour connecter Azure à un autre cloud :

    • Option 1 : Connecter Azure ExpressRoute et la connexion privée équivalente de l’autre fournisseur de cloud. Le client gère le routage.

    • Option 2 : Connecter ExpressRoute et la connexion privée équivalente de l’autre fournisseur de cloud. Un fournisseur d’échange de cloud gère le routage.

    • Option 3 : Utiliser un VPN site à site sur Internet. Pour plus d’informations, consultez Connecter des réseaux locaux à Azure à l’aide de passerelles VPN site à site.

      Vous pouvez utiliser l’organigramme de connectivité intercloud suivant pour vous aider à choisir une option :

      Organigramme de connectivité intercloud

      Figure 1 : Organigramme de connectivité intercloud

  • Vous pouvez connecter un réseau virtuel Azure au cloud privé virtuel d’un autre fournisseur de cloud uniquement si les espaces d’adressage IP privés ne se chevauchent pas.

  • Le réseau VPN site à site peut avoir un débit inférieur et une latence plus élevée que les options ExpressRoute.

  • Le réseau VPN site à site est l’option de déploiement la plus rapide si Azure ExpressRoute et la solution équivalente de l’autre fournisseur de cloud ne sont pas déjà utilisés.

  • La complexité du routage d’Azure ExpressRoute et de la solution équivalente d’un autre fournisseur de cloud avec le routage géré par le client peut être importante si elle n’est pas effectuée via un fournisseur d’échange de cloud.

  • Toutes les options s’appliquent à la topologie de réseau Azure classique et à la topologie Virtual WAN.

  • Vous devrez peut-être fournir une résolution DNS entre Azure et l’autre fournisseur de cloud. Cette configuration peut entraîner des coûts supplémentaires.

  • La fonctionnalité FastPath d’ExpressRoute améliore les performances du chemin aux données entre Azure et les réseaux locaux, et entre Azure et d’autres fournisseurs de cloud. Lorsqu’il est activé, FastPath envoie le trafic réseau directement aux machines virtuelles du réseau virtuel, en contournant la passerelle ExpressRoute. Pour plus d’informations, consultez À propos d’ExpressRoute FastPath.

  • FastPath est disponible sur tous les circuits ExpressRoute.

  • FastPath nécessite toujours la création d’une passerelle de réseau virtuel à des fins d’échange de routage. La passerelle de réseau virtuel doit utiliser la référence SKU Ultra Performance ou la référence ErGw3AZ pour la passerelle ExpressRoute afin d’activer la gestion du routage.

  • Il existe des configurations que FastPath ne prend pas en charge, telles qu’un itinéraire défini par l’utilisateur sur le sous-réseau de passerelle. Pour plus d’informations, consultez Limitations dans À propos d’ExpressRoute FastPath.

Recommandations de conception

  • Choisissez l’option 1 ou 2 pour éviter l’utilisation de l’Internet public, si vous avez besoin d’un contrat SLA, si vous souhaitez un débit prévisible ou si vous devez gérer un transfert de volume de données. Déterminez si vous devez utiliser un routage géré par le client ou un fournisseur d’échange de cloud si vous n’avez pas déjà implémenté ExpressRoute.

  • Créez les circuits ExpressRoute pour l’option 1 et l’option 2 dans l’abonnement de connectivité.

  • Utilisez le circuit ExpressRoute de l’option 1 ou de l’option 2 pour vous connecter au réseau virtuel hub d’une topologie hub-and-spoke classique ou au hub virtuel pour une topologie Virtual WAN. Pour plus d’informations, voir les figures 2 et 3.

    Figure 2 : Connectivité intercloud avec le routage géré par le client (Option 1)

    Figure 2 : Connectivité intercloud avec le routage géré par le client (Option 1)

    Figure 3 : Connectivité intercloud avec un fournisseur d’échange de cloud (Option 2)

    Figure 3 : Connectivité intercloud avec un fournisseur d’échange de cloud (Option 2)

  • Si vous devez réduire la latence entre Azure et un autre fournisseur de cloud, déployez votre application dans un seul réseau virtuel avec une passerelle ExpressRoute et activez FastPath.

    Figure 4 : Connectivité intercloud avec FastPath activé

    Figure 4 : Connectivité intercloud avec FastPath activé

  • Si ExpressRoute n’est pas nécessaire ou n’est pas disponible, vous pouvez utiliser un VPN site à site sur Internet pour établir la connexion entre Azure et un autre fournisseur de cloud.

    Connectivité intercloud utilisant un VPN site à site via Internet.

    Figure 5 : Connectivité intercloud utilisant un VPN site à site via Internet

Étapes suivantes

Pour en savoir plus sur la connectivité à Oracle Cloud Infrastructure (OCI), consultez Connectivité à Oracle Cloud Infrastructure.