Välja en hybridnätverksarkitektur i Azure
Din organisation är nästan redo att migrera resurser till Azure. I den här migreringen används en hub-spoke-arkitektur, men det är en öppen fråga vilken som är den bästa metoden för att ansluta det lokala datacentret till Azure-nätverket.
Du har redan angett en design på hög nivå för den här migreringen. Projektledaren begär dock extra information om valet mellan Azure ExpressRoute och Azure VPN Gateway. Du måste också sätta ihop en kapacitetsmatris så att icke-tekniska anställda förstår funktionerna i varje tjänst.
I den här lektionen utvärderar du två hybridnätverksscenarier: Azure ExpressRoute och Azure VPN Gateway.
Azure ExpressRoute
Som lösningsarkitekt förstår du behovet av att tillhandahålla en robust och tillförlitlig nätverksanslutning mellan dina lokala datacenter och Azure. Det finns krav på låga svarstider och en hög tillgänglighetsnivå. I dina undersökningar vet du att det finns två möjligheter: VPN eller ExpressRoute.
Båda lösningarna ger en säker anslutning mellan det lokala nätverket och det virtuella Azure-nätverket.
VPN-lösningen använder kända och etablerade tekniker. En VPN-anslutning är dock inte utformad för att hantera höga datavolymer, och kärnan i infrastrukturen använder fortfarande Internet. Användning av VPN kan vara en kostnadseffektiv lösning på kort sikt. Men du vet att det på lång sikt är osannolikt att ett VPN ger den prestanda, skalbarhet och motståndskraft som din organisation kräver.
Alternativet med ExpressRoute använder en dedikerad privat anslutningspartner som tillhandahåller en direktanslutning mellan dina lokala datacenter och Azure. Microsoft kräver att anslutningsleverantören upprätthåller två separata anslutningar till Azure-nätverket för varje ExpressRoute-krets, vilket bidrar till att garantera en hög motståndskraft. ExpressRoute ger även en anslutningsbandbredd som är nästan 10 gånger snabbare än ett VPN.
ExpressRoute kräver ett nära samarbete med anslutningsleverantören. Det är även en mer komplex konfiguration, och det kan vara dyrare än ett vanligt VPN-nätverk.
Men baserat på vad du har lärt dig hittills bestämmer du dig för att ExpressRoute passar bättre för att uppfylla organisationens primära behov.
Azure VPN Gateway
Din organisation verkar i ett stort geografiskt område. Ert datacenter och huvudkontor är i samma byggnad, men det finns även många avdelningskontor som behöver anslutning till Azure-nätverket.
Du har upprättat ExpressRoute som önskad anslutning till Azure. Nu bör du överväga ditt andra krav: att ansluta regionala satellitkontor till Azure-nätverket.
Till skillnad från huvudkontoren, där det finns tusentals medarbetare och ett lokalt datacenter, arbetar mellan 20 och 50 personer på varje avdelningskontor. Där finns inga krav på en snabb anslutning med låga svarstider.
För detta sekundära krav gäller andra behov. ExpressRoute är utmärkt för höga hastigheter och motståndskraft men passar inte för avdelningskontor som har lägre krav på anslutningen. Dessutom skulle varje kontor behöva en dedikerad privat anslutning som underhålls och köras av anslutningsleverantören.
I det här fallet skulle ett VPN vara en bättre lösning överlag. VPN baseras på befintlig och välkänd teknik, vilket innebär att det kan hanteras internt. Den lägre bandbredden är ändå acceptabel för daglig användning.
Funktionsmatris för hybridnätverk
För att hjälpa dig att välja mellan de två anslutningstyperna har vi skapat en kapacitetsmatris för att visa vad du har lärt dig i den här lektionen. I följande tabell visas de viktigaste funktionerna för varje metod, bandbredder som stöds, återhämtningsmodellen, vanliga användningsfall och tillhörande servicelicensavtal (SLA).
| Kapacitet | VPN Gateway | ExpressRoute |
|---|---|---|
| Stöd för Azure-tjänster | Azure Cloud Services och Azure Virtual Machines | Microsoft Cloud-plattform |
| Bandbredd | Upp till 10 Gbit/s | Upp till 10 Gbit/s eller 100 Gbit/s (direkt) |
| Protokoll | Secure Socket Tunneling Protocol (SSTP) eller IPsec | Direkt via VLAN eller MPLS (Multiprotocol Label Switching) |
| Routning | Statisk eller dynamisk | Border Gateway Protocol (BGP) |
| Anslutningsåterhämtning | Aktiv-passiv eller aktiv-aktiv | Aktiv-passiv eller aktiv-aktiv |
| Användningsfall | prototyper, dev, test, labb, RDC och små produktionsarbetsbelastningar | Åtkomst till alla Azure-tjänster, företagsklass, stöd för kritiska storskaliga arbetsbelastningar |
| Serviceavtal | 99,95–99,99 % | 99,95 % |