Bu makalede, bir şirket içi ağı Azure Sanal Ağ 'a (VNet) bağlamak için üç seçenek karşılaştırmaktadır. Her seçenek için, daha ayrıntılı bir başvuru mimarisi sağlanır.
VPN bağlantısı
VPN ağ geçidi, Azure sanal ağı ile şirket içi bir konum arasında şifrelenmiş trafik gönderen bir sanal ağ geçidi türüdür. Şifrelenmiş trafik genel İnternet üzerinden gönderilir.
Bu mimari, şirket içi donanım ile bulut arasındaki trafiğin hafif olabileceği veya bulutun esnekliği ve işleme gücü için biraz genişletilmiş gecikme süresiyle işlem yapmak istediğiniz hibrit uygulamalar için uygundur.
Bu diyagramın Visio dosyasını indirin.
Sosyal haklar
- Kolay bir şekilde yapılandırılır.
- Yüksek toplam bant genişliği kullanılabilir; VPN Gateway SKU'sunun bağlı olarak 10 Gb/sn'ye kadar.
Zorluklar
- Şirket içi VPN cihazı gerektirir.
- Microsoft, her VPN Gateway %99,9 kullanılabilirliği garanti etse de, bu SLA yalnızca VPN ağ geçidini kapsar, ağ geçidine kadar olan ağ bağlantınızı kapsamaz.
Referans mimarisi
Azure ExpressRoute bağlantısı
ExpressRoute bağlantıları, üçüncü taraf bir bağlantı sağlayıcısı aracılığıyla özel, ayrılmış bir bağlantı kullanır. Bu özel bağlantı, şirket içi ağınızı Azure'a genişletir.
Bu mimari, yüksek derecede ölçeklenebilirlik gerektiren büyük ölçekli, kritik iş yükleri çalıştıran karma uygulamalar için uygundur.
Bu diyagramın Visio dosyasını indirin.
Not
ExpressRoute bağlamında Microsoft edge, ExpressRoute bağlantı hattının Microsoft tarafındaki kenar yönlendiricilerini açıklar. Bu, ExpressRoute bağlantı hattının Microsoft'un ağına giriş noktasıdır.
Sosyal haklar
- Yüksek bant genişliği kullanılabilir; bağlantı sağlayıcısına bağlı olarak 10 Gb/sn'ye kadar.
- İnternet üzerinden yapılan tipik bağlantılarla karşılaştırıldığında daha düşük ve daha tutarlı gecikme süreleri.
- Daha düşük talep dönemleri sırasında maliyetlerini azaltmaya yardımcı olmak için bant genişliğinin dinamik olarak ölçeklendirilmesini destekler. Ancak, tüm bağlantı sağlayıcıları bu seçeneği sunmaz.
- Bağlantı sağlayıcısına bağlı olarak, kuruluşunuzun ulusal bulutlara doğrudan erişmesini sağlayabilir.
- Tüm bağlantı üzerinde %99,9 kullanılabilirlik SLA’sı.
Zorluklar
- Ayarlamak karmaşık olabilir. ExpressRoute bağlantısı oluşturmak için üçüncü taraf bir bağlantı sağlayıcı ile çalışmak gerekir. Sağlayıcı, ağ bağlantısını sağlamaktan sorumludur.
- Şirket içinde yüksek bant genişliği sunan yönlendiriciler olmasını gerektirir.
Referans mimarisi
VPN yük devretmesi içeren ExpressRoute
Bu seçenek, ExpressRoute'u normal koşullarda kullanarak önceki ikisini birleştirir, ancak ExpressRoute bağlantı hattında bağlantı kaybı olduğunda vpn bağlantısına yük devreder.
Bu mimari, ExpressRoute'un yüksek bant genişliğine ihtiyaç duyan ve yüksek oranda kullanılabilir ağ bağlantısı gerektiren karma uygulamalar için uygundur.
Sosyal haklar
- ExpressRoute bağlantı hattı başarısız olursa yüksek kullanılabilirlik sunar, ancak yükün devredildiği bağlantı daha düşük bant genişliğine sahiptir.
Zorluklar
- Yapılandırması karmaşıktır. Hem bir VPN bağlantısı hem de bir ExpressRoute bağlantı hattı ayarlamanız gerekir.
- Sizin ödemeniz gereken yedek donanımlar (VPN cihazları) ve yedekli bir Azure VPN Gateway bağlantısı gerektirir.