Azure 網路連線概觀
當您在區域中建立 CloudSimple 服務並建立節點時,您可以:
- 要求 Azure ExpressRoute 線路,並將其連結至該區域中的 CloudSimple 網路。
- 使用 Azure ExpressRoute 將您的 CloudSimple 區域網路連線到 Azure 虛擬網路或內部部署網路。
- 可讓您從私人雲端環境存取 Azure 訂用帳戶或內部部署網路中執行的服務。
ExpressRoute 連線是具有低延遲的高頻寬。
優點
Azure 虛擬網路連線可讓您:
- 使用 Azure 作為私人雲端上的虛擬機器備份目標。
- 在 Azure 訂用帳戶中部署 KMS 伺服器,從而加密私人雲端 vSAN 資料存放區。
- 使用混合式應用程式,其中應用程式的 Web 層在公用雲端中執行,而應用程式和資料庫層在您的私人雲端中執行。
Azure 虛擬網路連線
私人雲端可以使用 ExpressRoute 連線到 Azure 資源。 ExpressRoute 連線可讓您從私人雲端存取在 Azure 訂用帳戶中執行的資源。 此連線可讓您將私人雲端網路延伸至 Azure 虛擬網路。 來自 CloudSimple 網路的路由將會透過 BGP 與 Azure 虛擬網路交換。 如果您已設定虛擬網路對等互連,則可以從 CloudSimple 網路存取所有對等互連的虛擬網路。
內部部署網路的 ExpressRoute 連線
您可以將現有的 Azure ExpressRoute 線路連線到 CloudSimple 區域。 ExpressRoute Global Reach 功能可用來讓這兩個線路彼此連接。 系統會在內部部署與 CloudSimple ExpressRoute 線路之間建立連線。 此連線可讓您將內部部署網路延伸至私人雲端網路。 來自 CloudSimple 網路的路由將透過 BGP 與內部部署網路交換。
連線至內部部署網路和 Azure 虛擬網路
可以同時從 CloudSimple 網路連線到內部部署網路和 Azure 虛擬網路。 連線會使用 BGP 在內部部署網路、Azure 虛擬網路和 CloudSimple 網路之間交換路由。 在已經有 Global Reach 連線的情況下,當您將 CloudSimple 網路連線到 Azure 虛擬網路時,Azure 虛擬網路路由將顯示在內部部署網路上。 Azure 中的邊線路由器之間會發生路由交換。
重要考量
從內部部署網路和 Azure 虛擬網路連線到 CloudSimple 網路,可以在所有網路之間進行路由交換。
- 內部部署網路和 CloudSimple 網路都會顯示 Azure 虛擬網路。
- 如果您已從內部部署網路連線到 Azure 虛擬網路,使用 Global Reach 連線到 CloudSimple 網路將可讓您從 CloudSimple 網路存取虛擬網路。
- 任何連接網路之間的子網路位址不得重疊。
- CloudSimple 不會公告 ExpressRoute 連線的預設路由
- 如果您的內部部署路由器公告預設路由,則來自 CloudSimple 網路和 Azure 虛擬網路的流量將使用公告的預設路由。 因此,無法使用公用 IP 位址來存取 Azure 上的虛擬機器。