Общие элементы подключения к Microsoft CloudCommon elements of Microsoft cloud connectivity

Сводка. Об общих элементах сетевой инфраструктуры и подготовке сети.Summary: Understand the common elements of networking infrastructure and how to prepare your network.

Интеграция вашей сети с Microsoft Cloud обеспечивает оптимальный доступ к широкому спектру служб.Integrating your networking with the Microsoft cloud provides optimal access to a broad range of services.

Действия по подготовке сети для служб Microsoft CloudSteps to prepare your network for Microsoft cloud services

Для локальной сети:For your on-premises network:

  1. проанализируйте имеющиеся у вас клиентские компьютеры и оптимизируйте сетевое оборудование, программные драйверы, параметры протоколов и веб-браузеры;Analyze your client computers and optimize for network hardware, software drivers, protocol settings, and Internet browsers.

  2. проанализируйте локальную сеть на предмет задержек трафика и оптимальной маршрутизации до пограничного устройства Интернета;Analyze your on-premises network for traffic latency and optimal routing to the Internet edge device.

  3. проанализируйте производительность пограничного устройства Интернета и оптимизируйте ее для повышенных значений интенсивности трафика.Analyze the capacity and performance of your Internet edge device and optimize for higher levels of traffic.

Для подключения к Интернету:For your Internet connection:

  1. проанализируйте задержку между пограничным устройством Интернета (например, внешним брандмауэром) и региональными расположениями службы Microsoft Cloud, к которой вы подключаетесь;Analyze the latency between your Internet edge device (such as your external firewall) and the regional locations of the Microsoft cloud service to which you are connecting.

  2. проанализируйте пропускную способность и степень использования вашего текущего подключения к Интернету и при необходимости увеличьте пропускную способность. В качестве альтернативы вы можете добавить подключение ExpressRoute.Analyze the capacity and utilization of your current Internet connection and add capacity if needed. Alternately, add an ExpressRoute connection.

Варианты подключения к Microsoft CloudMicrosoft cloud connectivity options

Используйте существующий интернет-канал или подключение ExpressRoute к Office 365, Azure и Dynamics 365.Use your existing Internet pipe or an ExpressRoute connection to Office 365, Azure, and Dynamics 365.

Рис. 1. Варианты подключения к Microsoft CloudFigure 1: Options for Microsoft cloud connectivity

Рис. 1. Варианты подключения к Microsoft Cloud

На рис. 1 показано, как подключить локальную сеть к Microsoft Cloud, используя существующий интернет-канал или подключение ExpressRoute. Интернет-канал представляет зону DMZ и может содержать указанные ниже компоненты.Figure 1 shows how an on-premises network can be connected to Microsoft cloud offerings using their existing Internet pipe or ExpressRoute. The Internet pipe represents a DMZ and can have the following components:

  • Брандмауэр Интернета: барьер между надежной и ненадежной сетями. Выполняет фильтрацию (на основе правил) и мониторинг трафика.Internal firewall: A barrier between your trusted network and an untrusted one. Performs traffic filtering (based on rules) and monitoring.

  • Внешняя рабочая нагрузка: веб-сайты или другие рабочие нагрузки, доступные для внешних пользователей в Интернете.External workload: Web sites or other workloads made available to external users on the Internet.

  • Прокси-сервер. Обслуживает запросы служб на веб-содержимое от имени пользователей интрасети. Обратный прокси-сервер разрешает незапрошенные входящие запросы.Proxy server: Services requests for web content on behalf of intranet users. A reverse proxy allows unsolicited inbound requests.

  • Внешний брандмауэр. Разрешает исходящий трафик и указанный входящий трафик. Может выполнять преобразование адресов.External firewall: Allows outbound traffic and specified inbound traffic. Can perform address translation.

  • Подключение глобальной сети к поставщику услуг Интернета. Обеспечиваемое оператором подключение к поставщику услуг Интернета, который осуществляет подключение к Интернету и маршрутизацию в Интернете.WAN connection to ISP: A carrier-based connection to an ISP, who peers with the Internet for connectivity and routing.

Области сети, общие для всех служб Microsoft CloudAreas of networking common to all Microsoft cloud services

При внедрении любых облачных служб Майкрософт вам следует рассмотреть указанные ниже вопросы, касающиеся сети.You need to consider these areas of networking when adopting any of Microsoft's cloud services.

  • Производительность интрасети. Если ваша интрасеть, включающая клиентские компьютеры, не оптимизирована, это отрицательно скажется на производительности ресурсов в Интернете.Intranet performance: Performance to Internet-based resources will suffer if your intranet, including client computers, is not optimized.

  • Пограничные устройства. Устройства, расположенные на границе вашей сети, являются точками выхода и могут включать трансляторы сетевых адресов (NAT), прокси-серверы (включая обратные прокси-серверы), брандмауэры, устройства обнаружения вторжений или сочетания этих средств и устройств.Edge devices: Devices at the edge of your network are egress points and can include Network Address Translators (NATs), proxy servers (including reverse proxies), firewalls, intrusion detection devices, or a combination.

  • Подключение к Интернету. Подключение глобальной сети к поставщику услуг Интернета и к Интернету должно иметь пропускную способность, достаточную для обработки пиковых нагрузок. В качестве альтернативы вы можете использовать подключение ExpressRoute.Internet connection: Your WAN connection to your ISP and the Internet should have enough capacity to handle peak loads. You can also use an ExpressRoute connection.

  • DNS Интернета. Записи A, AAAA, CNAME, MX, PTR и другие записи, необходимые для поиска Microsoft Cloud или ваших служб, размещенных в облаке. Например, для вашего приложения, размещенного в Azure PaaS, может понадобиться запись CNAME.Internet DNS: A, AAAA, CNAME, MX, PTR and other records to locate Microsoft cloud or your services hosted in the cloud. For example, you might need a CNAME record for your app hosted in Azure PaaS.

Следующее действиеNext step

ExpressRoute для подключения к Microsoft CloudExpressRoute for Microsoft cloud connectivity

См. такжеSee also

Облачные сети Майкрософт для корпоративных архитекторовMicrosoft Cloud Networking for Enterprise Architects

Материалы по архитектуре Microsoft CloudMicrosoft Cloud IT architecture resources