Ez a cikk a helyszíni hálózat egy Azure-beli virtuális hálózathoz (VNethez) történő csatlakoztatásának lehetőségeit hasonlítja össze. Mindegyik lehetőséghez elérhető egy referenciaarchitektúra.
VPN-kapcsolat
A VPN-átjáró a virtuális hálózati átjárók egyik típusa, amely titkosított adatforgalmat továbbít egy Azure-beli virtuális hálózat és egy helyszíni hely között. A titkosított adatforgalom a nyilvános interneten halad át.
Ez az architektúra olyan hibrid alkalmazások esetében megfelelő, ahol a helyszíni hardver és a felhő közötti forgalom várhatóan alacsony, illetve ha a felhő nyújtotta rugalmasságért és feldolgozási kapacitásért cserébe elfogadhatónak tart némileg nagyobb késést.
Előnyök
- Egyszerűen konfigurálható.
- Sokkal nagyobb sávszélesség áll rendelkezésre; a VPN Gateway termékváltozatától függően legfeljebb 10 Gbps.
Problémák
- Helyszíni VPN-eszközt igényel.
- Bár a Microsoft 99,9%-os rendelkezésre állást biztosít minden VPN-átjáróhoz, az SLA csak a VPN-átjáróra vonatkozik, az átjáróval létesített hálózati kapcsolatra nem.
Referenciaarchitektúra
Azure ExpressRoute-kapcsolat
Az ExpressRoute-kapcsolatok dedikált, privát kapcsolatot használnak egy külső kapcsolatszolgáltatón keresztül. A privát kapcsolat kiterjeszti a helyszíni hálózatot az Azure-ba.
Ez az architektúra megfelelő az olyan nagy méretű, kritikus fontosságú számítási feladatokat futtató hibrid alkalmazásokhoz, amelyek nagyfokú méretezhetőséget igényelnek.
Előnyök
- Sokkal nagyobb sávszélesség áll rendelkezésre; a kapcsolatszolgáltatótól függően legfeljebb 10 Gbps.
- Alacsonyabb és konzisztensebb késések az interneten keresztüli tipikus kapcsolatokhoz képest.
- Támogatja a dinamikus sávszélesség-méretezést, amellyel alacsony igénybevétel esetén csökkenthetők a költségek. Ezt a lehetőséget azonban nem minden kapcsolatszolgáltató támogatja.
- A kapcsolat szolgáltatójától függően lehetővé teheti a vállalat számára az országos felhőkhöz való hozzáférést.
- 99,9%-os rendelkezésre állási SLA a teljes kapcsolatra vonatkozóan.
Problémák
- Beállítása bonyolult lehet. ExpressRoute-kapcsolat létrehozásához külső kapcsolatszolgáltatóra van szükség. A hálózati kapcsolat kiépítése a szolgáltató feladata.
- Nagy sebességű helyszíni útválasztókat igényel.
Referenciaarchitektúra
ExpressRoute VPN-alapú feladatátvétellel
Ez a lehetőség lényegében az előző kettő kombinációja. Normál körülmények között ExpressRoute-ot használ, ha azonban az ExpressRoute-kapcsolatcsoportban megszakad a kapcsolat, akkor egy VPN-kapcsolat veszi át a feladatokat.
Ez az architektúra olyan hibrid alkalmazásokhoz megfelelő, amelyek az ExpressRoute által nyújtott nagyobb sávszélességet és a magas rendelkezésre állású hálózati kapcsolatot is igénylik.
Előnyök
- Magas rendelkezésre állás az ExpressRoute-kapcsolatcsoport meghibásodása esetén, azonban a tartalék kapcsolat egy alacsonyabb sávszélességű hálózaton fut.
Problémák
- Konfigurálása bonyolult. Egy VPN-kapcsolatot és egy ExpressRoute-kapcsolatcsoportot is be kell állítania.
- Redundáns hardvert (VPN-berendezéseket) igényel, valamint redundáns Azure VPN Gateway-kapcsolatot is, amelynek külön díja van.
Referenciaarchitektúra
Küllős hálózati topológia
A küllős hálózati topológiával elkülöníthetők a számítási feladatok, ugyanakkor megoszthatók az olyan szolgáltatások, mint az identitáskezelés és a biztonság. Az agy egy virtuális hálózat (VNet) az Azure-ban, amely központi kapcsolódási pontként szolgál a helyszíni hálózathoz. A küllők az agyhoz kapcsolódó virtuális hálózatok. A közös szolgáltatások üzembe helyezése az agyon történik, az egyes számítási feladatokat a küllőkön vannak.