W tym artykule porównaliśmy trzy opcje łączenia sieci lokalnej z siecią wirtualną platformy Azure. Dla każdej opcji jest dostępna bardziej szczegółowa architektura referencyjna.
Połączenie VPN
Brama VPN Gateway jest typem bramy sieci wirtualnej, który wysyła zaszyfrowany ruch sieciowy między siecią wirtualną platformy Azure i lokalizacją lokalną. Zaszyfrowany ruch jest przesyłany za pośrednictwem publicznego Internetu.
Ta architektura jest odpowiednia dla aplikacji hybrydowych, w których ruch między sprzętem lokalnym a chmurą może być lekki lub chcesz handlować nieco rozszerzonymi opóźnieniami w celu zapewnienia elastyczności i mocy obliczeniowej chmury.
Pobierz plik programu Visio z tego diagramu.
Świadczenia
- Proste do skonfigurowania.
- Dostępna wysoka przepustowość agregacji; do 10 Gb/s w zależności od jednostki SKU bramy sieci VPN.
Wyzwania
- Wymaga lokalnego urządzenia sieci VPN.
- Mimo że firma Microsoft gwarantuje dostępność przez 99,9% czasu dla każdej bramy VPN Gateway, ta umowa SLA obejmuje tylko bramę VPN Gateway, a nie połączenie sieciowe z bramą.
Architektura odwołań
Połączenie usługi Azure ExpressRoute
Połączenia usługi ExpressRoute używają prywatnego, dedykowanego połączenia za pośrednictwem zewnętrznego dostawcy łączności. Połączenie prywatne rozszerza sieć lokalną na platformie Azure.
Taka architektura jest odpowiednia w przypadku aplikacji hybrydowych służących do uruchamiania na dużą skalę obciążeń o krytycznym znaczeniu, które wymagają dużego stopnia skalowalności.
Pobierz plik programu Visio z tego diagramu.
Uwaga
W kontekście usługi ExpressRoute krawędź firmy Microsoft opisuje routery brzegowe po stronie firmy Microsoft obwodu usługi ExpressRoute. Jest to punkt wejścia obwodu usługi ExpressRoute do sieci firmy Microsoft.
Świadczenia
- Wysoka przepustowość dostępna; do 10 Gb/s w zależności od dostawcy łączności.
- Mniejsze i bardziej spójne opóźnienia w porównaniu z typowymi połączeniami przez Internet.
- Obsługuje dynamiczne skalowanie przepustowości w celu obniżenia kosztów w okresach z mniejszym zapotrzebowaniem. Jednak nie wszyscy dostawcy łączności oferują tę opcję.
- Mogą zezwolić organizacji na bezpośredni dostęp do chmur krajowych w zależności od dostawcy łączności.
- Umowa SLA gwarantująca dostępność przez 99,9% w obrębie całego połączenia.
Wyzwania
- Konfigurowanie może być skomplikowane. Tworzenie połączenia usługi ExpressRoute wymaga pracy z zewnętrznym dostawcą łączności. Dostawca jest odpowiedzialny za aprowizowanie połączenia sieciowego.
- Wymaga dużej przepustowości routerów w środowisku lokalnym.
Architektura odwołań
Usługa ExpressRoute z trybem failover sieci VPN
Ta opcja łączy poprzednie dwa, korzystając z usługi ExpressRoute w normalnych warunkach, ale przełączenie w tryb failover do połączenia sieci VPN w przypadku utraty łączności w obwodzie usługi ExpressRoute.
Ta architektura jest odpowiednia dla aplikacji hybrydowych, które wymagają wysokiej przepustowości usługi ExpressRoute, a także wymagają wysokiej dostępności łączności sieciowej.
Świadczenia
- Wysoka dostępność, jeśli w obwodzie usługi ExpressRoute wystąpi błąd, mimo że połączenie rezerwowe działa w sieci o niższej przepustowości.
Wyzwania
- Skomplikowane konfigurowanie. Należy skonfigurować zarówno połączenie sieci VPN, jak i obwód usługi ExpressRoute.
- Wymaga sprzętu nadmiarowego (urządzeń sieci VPN) i nadmiarowego połączenia usługi Azure VPN Gateway, dla którego są naliczane opłaty.