與其他雲端提供者建立連線

將 Azure 企業規模的登陸區域架構整合至其他雲端提供者，例如 Amazon Web Services (AWS) 和 Google Cloud Platform (GCP)。

不同選項有不同的速度、延遲、可靠性、服務等級協定 (SLA)、複雜性和成本。 本文將會考量這些選項並提出建議。

注意

Microsoft 和 Oracle 的合作為 Azure 與 Oracle Cloud Infrastructure (OCI) 之間提供高輸送量、低延遲的交叉連線。 如需詳細資訊，請參閱與 Oracle Cloud Infrastructure 建立連線。

設計考量

• 我們會考量下列將 Azure 連線到另一個雲端的選項：

  • 選項 1：連線至 Azure ExpressRoute 和其他雲端提供者的對等私人連線。 由客戶管理路由。

  • 選項 2：連線至 ExpressRoute 和其他雲端提供者的對等私人連線。 由雲端交換提供者處理路由。

  • 選項 3：透過網際網路使用站對站 VPN。 如需詳細資訊，請參閱使用站對站 VPN 閘道將內部部署網路連線至 Azure (Learn)。

    您可以使用下列跨雲端連線流程圖作為選擇選項的輔助工具：

    

    圖 1：跨雲端連線流程圖

• 如果私人 IP 位址空間不重疊，您只能將 Azure 虛擬網路連線到另一個雲端提供者的虛擬私人雲端 (VPC)。

• 站對站 VPN 可能會有比 ExpressRoute 選項更低的輸送量和更高的延遲。

• 如果 Azure ExpressRoute 和另一個對等的雲端提供者都不在使用中，則站對站 VPN 是最快的部署選項。

• 如果未透過雲端交換提供者，Azure ExpressRoute 和其他雲端提供者 (與客戶管理路由相等) 的路由複雜性可能會很高。

• 所有選項都適用於傳統的 Azure 網路拓撲和虛擬 WAN 拓撲。

• 您可能需要提供 Azure 與其他雲端提供者之間的 DNS 解析。 這種設定可能會產生額外的成本。

• ExpressRoute 的 FastPath 功能可改善 Azure 與內部部署網路之間及 Azure 與其他雲端提供者之間的資料路徑效能。 啟用時，FastPath 會將網路流量直接傳送到虛擬網路中的虛擬機器，略過 ExpressRoute 閘道。 如需詳細資訊，請參閱 關於 ExpressRoute FastPath。

• 所有 ExpressRoute 線路均適用 FastPath。

• FastPath 仍然需要建立虛擬網路閘道，以供路由交換使用。 虛擬網路閘道必須使用 Ultra 效能 SKU 或適用於 ExpressRoute 閘道的 ErGw3AZ SKU 來啟用路由管理。

• FastPath 不支援某些設定，例如閘道子網路上的 UDR。 如需詳細資訊，請參閱關於 ExpressRoute FastPath 的限制。

設計建議

• 如果您需要 SLA、想要可預測的輸送量或需要處理資料磁碟區傳輸，請使用選項 1 或選項 2 來避免使用公用網際網路。 如果您尚未實作 ExpressRoute，請考慮是否要使用客戶管理的路由或雲端交換提供者。

• 在連線訂用帳戶中建立適用於選項 1 和選項 2 的 ExpressRoute 線路。

• 使用選項 1 或選項 2 的 ExpressRoute 線路，連線到傳統中樞和輪輻拓撲的中樞虛擬網路，或虛擬 WAN 拓撲的虛擬中樞。 如需詳細資訊，請參閱圖 2 和圖 3。

  

  圖 2：使用客戶管理路由的交叉雲端連線 (選項 1)

  

  圖 3：使用雲端交換提供者的交叉雲端連線 (選項 2)

• 如果您需要將 Azure 與另一個雲端提供者之間的延遲降到最低，請考慮將應用程式部署在具有 ExpressRoute 閘道的單一虛擬網路中，並啟用 FastPath。

  

  圖 4：已啟用 FastPath 的交叉雲端連線

• 如果 ExpressRoute 不是必要或無法使用，您可以透過網際網路使用站對站 VPN，以在 Azure 與另一個雲端提供者之間進行連線。

  

  圖 5：透過網際網路使用站對站 VPN 的交叉雲端連線

後續步驟

若要深入了解 Oracle Cloud Infrastructure (OCI) 的連線能力，請參閱與 Oracle Cloud Infrastructure 建立連線。