Подключение к Azure

  • Статья

В этом разделе подробно рассматривается топология сети и описываются рекомендуемые модели для подключения локальных расположений к Azure.

Замечания по проектированию:

  • Azure ExpressRoute предоставляет выделенное частное подключение к функциям "инфраструктура как услуга" (IaaS) и "платформа как услуга" (PaaS) из локальных расположений.

  • Шлюз Azure VPN (S2S) обеспечивает общее подключение типа "сеть — сеть" через общедоступный Интернет в виртуальные сети "инфраструктура как услуга" (IaaS) из локальных расположений.

  • Azure ExpressRoute и Azure VPN (S2S) характеризуются различными возможностями, затратами и производительностью. Предлагается таблица для сравнения.

  • С помощью приватных каналов можно устанавливать подключение к службам PaaS через ExpressRoute с помощью частного пиринга или VPN S2S из локальных подключенных расположений.

  • Если несколько виртуальных сетей подключено к одному каналу ExpressRoute, они войдут в одиндомен маршрутизации и все виртуальные сети будут совместно использовать пропускную способность.

  • Вы можете использовать ExpressRoute Global Reach, если это возможно, для подключения локальных расположений через каналы ExpressRoute для передачи трафика по магистральной сети Майкрософт.

  • Служба Global Reach ExpressRoute доступна во многих расположениях пиринга ExpressRoute.

  • ExpressRoute Direct позволяет создавать несколько каналов ExpressRoute без дополнительных затрат с пропускной способностью порта ExpressRoute Direct (10 Гбит/с или 100 Гбит/с). Кроме того, эта служба позволяет подключаться непосредственно к маршрутизаторам ExpressRoute корпорации Майкрософт. Для SKU 100 Гбит/с минимальная пропускная способность канала — 5 Гбит/с. Для SKU 10 Гбит/с минимальная пропускная способность канала — 1 Гбит/с.

  • Когда FastPath включена на канале ExpressRoute, она отправляет сетевой трафик непосредственно на виртуальные машины в виртуальной сети, минуя шлюз. Функция FastPath позволяет повысить производительность пути к данным между локальной сетью и вашей виртуальной сетью. При этому шлюз не становится узким местом.

Рекомендации по проектированию:

  • Используйте ExpressRoute в качестве основного канала подключения локальной сети к Azure. Можно использовать VPN в качестве источника резервного подключения для повышения устойчивости подключения.

    Схема, объясняющий подключение E R и V P N.

  • Используйте два канала ExpressRoute из разных расположений пиринга при подключении локального расположения к виртуальным сетям в Azure. Такая установка обеспечит избыточные пути к Azure за счет удаления единых точек отказа между локальной средой и Azure.

  • При использовании нескольких каналов ExpressRoute оптимизируйте маршрутизацию ExpressRoute с помощью локальной настройки BGP и атрибута AS PATH.

  • Убедитесь, что для шлюзов ExpressRoute или VPN используется правильный номер SKU на основе требований к пропускной способности и производительности.

  • Разверните избыточный между зонами шлюз ExpressRoute в поддерживаемых регионах Azure.

  • Для сценариев, требующих пропускной способности выше 10 Гбит/с или выделенных портов 10/100 Гбит/с, используйте ExpressRoute Direct.

  • Если требуется низкая задержка или пропускная способность передачи из локальной среды в Azure должна быть больше 10 Гбит/с, включите FastPath для обхода шлюза ExpressRoute.

  • Используйте VPN-шлюзы для подключения ветвей или удаленных расположений к Azure. Чтобы повысить устойчивость, разверните шлюзы, избыточные между зонами (если они доступны).

  • Используйте Global Reach ExpressRoute для подключения крупных офисов, региональных штаб-квартир или центров обработки данных, подключенных к Azure посредством ExpressRoute.

  • Если требуется изоляция трафика или выделенная пропускная способность, например, для разделения производственных и непроизводственных сред, используйте разные каналы ExpressRoute. Это поможет изолировать домены маршрутизации и снизить риски появления "шумных соседей".

  • Используйте сетевую аналитику ExpressRoute для мониторинга компонентов ExpressRoute (пирингов, подключений, шлюзов). ExpressRoute использует сетевую аналитику для предоставления подробной схемы топологии всех компонентов ExpressRoute (пирингов, подключений, шлюзов). В сетевой аналитике для ExpressRoute также доступна предварительно загруженная панель мониторинга метрик доступности, пропускной способности, отсутствующих пакетов и шлюза.

    • Используйте Монитор подключений для ExpressRoute, чтобы отслеживать подключение между облачными развертываниями Azure и локальными расположениями (филиалами и т. д.), обнаруживать проблемы с сетью, выявлять и устранять проблемы с подключением.

  • Не следует явно использовать каналы ExpressRoute в одном расположении пиринга. Это создает единую точку отказа и делает вашу организацию уязвимой к сбоям расположения пиринга.