Menyambungkan jaringan lokal ke Azure

Membandingkan opsi untuk menyambungkan jaringan lokal ke Azure Virtual Network (VNet). Untuk setiap opsi, tersedia arsitektur referensi yang lebih rinci.

Sambungan VPN

Gateway VPN adalah jenis gateway jaringan virtual yang mengirimkan lalu lintas terenkripsi antara jaringan virtual Azure dan lokasi lokal. Lalu lintas terenkripsi melewati internet publik.

Arsitektur ini cocok untuk aplikasi hibrida di mana lalu lintas antara perangkat keras lokal dan cloud cenderung ringan, atau Anda bersedia menukar latensi yang sedikit diperpanjang untuk fleksibilitas dan kekuatan pemrosesan cloud.

Keuntungan

• Mudah dikonfigurasi.
• Bandwidth yang jauh lebih tinggi tersedia; hingga 10 Gbps tergantung SKU VPN Gateway.

Tantangan

• Membutuhkan perangkat VPN lokal.
• Meskipun Microsoft menjamin ketersediaan 99,9% untuk setiap Gateway VPN, SLA ini hanya mencakup gateway VPN, dan bukan koneksi jaringan Anda ke gateway.

Arsitektur referensi

• Jaringan hibrida dengan gateway VPN

Koneksi Azure ExpressRoute

Koneksi ExpressRoute menggunakan koneksi privat dan khusus melalui penyedia konektivitas pihak ketiga. Koneksi privat memperluas jaringan lokal Anda ke Azure.

Arsitektur ini cocok untuk aplikasi hibrida yang menjalankan beban kerja untuk misi penting berskala besar yang membutuhkan skalabilitas tingkat tinggi.

Keuntungan

• Bandwidth yang jauh lebih tinggi tersedia; hingga 10 Gbps tergantung penyedia konektivitas.
• Mendukung penskalaan bandwidth yang dinamis untuk membantu mengurangi biaya selama periode permintaan yang lebih rendah. Namun, tidak semua penyedia konektivitas memiliki opsi ini.
• Memungkinkan organisasi Anda mendapatkan akses langsung ke cloud nasional, tergantung penyedia konektivitas.
• Ketersediaan SLA 99,9% di seluruh koneksi.

Tantangan

• Penyiapan bisa rumit. Membuat koneksi ExpressRoute memerlukan kerja sama dengan penyedia konektivitas pihak ketiga. Penyedia bertanggung jawab untuk menyediakan koneksi jaringan.
• Membutuhkan perute bandwidth tinggi lokal.

Arsitektur referensi

• Jaringan hibrida dengan ExpressRoute

ExpressRoute dengan failover VPN

Opsi ini menggabungkan dua opsi sebelumnya, menggunakan ExpressRoute dalam kondisi normal, tetapi melakukan failover ke koneksi VPN jika ada kehilangan konektivitas di sirkuit ExpressRoute.

Arsitektur ini cocok untuk aplikasi hibrida yang membutuhkan bandwidth ExpressRoute yang lebih tinggi, dan juga membutuhkan konektivitas jaringan dengan ketersediaan sangat tinggi.

Keuntungan

• Ketersediaan tinggi jika sirkuit ExpressRoute gagal, meskipun koneksi fallback berada pada jaringan bandwidth yang lebih rendah.

Tantangan

• Konfigurasi bisa rumit. Anda perlu menyiapkan koneksi VPN dan sirkuit ExpressRoute.
• Memerlukan perangkat redundan (appliance VPN), dan koneksi Azure VPN Gateway redundan yang perlu Anda bayar biayanya.

Arsitektur referensi

• Jaringan hibrida dengan ExpressRoute dan failover VPN

Topologi jaringan hub-spoke

Topologi jaringan hub dan spoke merupakan cara mengisolasi beban kerja saat berbagi layanan seperti identitas dan keamanan. Hub adalah jaringan virtual (VNet) di Azure yang bertindak sebagai titik pusat konektivitas ke jaringan lokal Anda. Spoke adalah VNet yang melakukan peering dengan hub. Layanan bersama disebarkan di hub, sementara beban kerja individu disebarkan sebagai spoke.

Arsitektur referensi

• Topologi Hub-spoke