本文比較將內部部署網路連線到 Azure 虛擬網絡 (VNet) 的三個選項。 針對每個選項,已提供更詳細的參考架構。
VPN 連線
VPN 閘道是一種虛擬網路閘道類型,可在 Azure 虛擬網路與內部部署位置之間傳送加密流量。 加密的流量會流經公用網際網路。
此架構適用於混合式應用程式,其中內部部署硬體與雲端之間的流量可能很輕,或者您願意以稍微延長的延遲來換取雲端的彈性和處理能力。
福利
- 設定方式較簡易。
- 高匯總頻寬可用;視 VPN 閘道 SKU 而定,最多 10 Gbps。
挑戰
- 需要內部部署 VPN 裝置。
- 雖然 Microsoft 保證每個 VPN 閘道 的 99.9% 可用性,但此 SLA 僅涵蓋 VPN 閘道,而不是您的閘道網路連線。
參考架構
Azure ExpressRoute 連線
ExpressRoute 連線會透過協力廠商連線提供者,使用私人的專用連線。 私人連線會將您的內部部署網路延伸到 Azure。
此架構適用於執行大規模的任務關鍵性工作負載,且需要高度可擴縮性的混合式應用程式。
注意
在 ExpressRoute 的內容中,Microsoft Edge 描述 ExpressRoute 線路 Microsoft 端的邊緣路由器。 這是 ExpressRoute 線路對 Microsoft 網路的進入點。
福利
- 高頻寬可用;視連線提供者而定,最多 10 Gbps。
- 相較於透過因特網的一般連線,較低且更一致的延遲。
- 支援動態頻寬調整,以協助在需求較低的期間降低成本。 但是,並非所有連線提供者都提供這個選項。
- 根據連線提供者而定,可能可以允許您的組織直接存取國家雲端。
- 整個連線的 99.9% 可用性 SLA。
挑戰
- 設定可能很複雜。 建立 ExpressRoute 連線需要與協力廠商連線提供者合作。 提供者會負責佈建網路連線。
- 需要內部部署高頻寬路由器。
參考架構
具有 VPN 容錯移轉能力的 ExpressRoute
此選項會在一般情況下使用 ExpressRoute,但如果 ExpressRoute 線路中的連線中斷,則結合上述兩個選項。
此架構適用於需要 ExpressRoute 高頻寬的混合式應用程式,也需要高可用性的網路連線能力。
福利
- 在 ExpressRoute 線路失敗時提供高可用性,雖然後援連線是位於較低頻寬的網路上。
挑戰
- 設定方式較複雜。 您需同時設定 VPN 連線和 ExpressRoute 線路。
- 需要備援硬體 (VPN 設備),以及需要付費的備援 Azure VPN 閘道連線。