Condividi tramite

Connettività con altri provider di servizi cloud

Queste linee guida illustrano come connettere un'architettura della zona di destinazione di Azure ad altri provider di servizi cloud, ad esempio Amazon Web Services (AWS) e Google Cloud Platform (GCP).

Le varie opzioni differiscono in termini di velocità, latenza, affidabilità, contratti di servizio (SLA), complessità e costi. Questo articolo prende in considerazione le opzioni e fornisce raccomandazioni.

Annotazioni

Microsoft e Oracle hanno collaborato per offrire connessioni incrociate a bassa latenza e velocità effettiva elevata tra Azure e Oracle Cloud Infrastructure (OCI). Per altre informazioni, vedere Connettività all'infrastruttura Oracle Cloud.

Considerazioni sulla progettazione

  • Si considerino le opzioni seguenti per connettere Azure a un altro cloud:

    • Opzione 1: Connettere Azure ExpressRoute e l'altra connessione privata equivalente del provider di servizi cloud. Il cliente gestisce il routing.

    • Opzione 2: Connettere ExpressRoute e l'altra connessione privata equivalente del provider di servizi cloud. Un provider di scambio cloud gestisce il routing.

    • Opzione 3: Usare vpn da sito a sito tramite Internet. Per altre informazioni, vedere Connettere reti locali ad Azure usando gateway VPN da sito a sito (Learn).

      È possibile usare il seguente grafico di flusso di connettività tra cloud come supporto per la scelta di un'opzione:

      Diagramma del diagramma di flusso della connettività tra cloud

      Figura 1: Diagramma dei flussi di connettività tra cloud

  • È possibile connettere una rete virtuale di Azure solo al cloud privato virtuale (VPC) di un altro provider di servizi cloud se gli spazi di indirizzi IP privati non si sovrappongono.

  • La VPN da sito a sito potrebbe avere una velocità effettiva inferiore e una latenza superiore rispetto alle opzioni di ExpressRoute.

  • Vpn da sito a sito è l'opzione di distribuzione più veloce se Azure ExpressRoute e l'altro provider di servizi cloud equivalenti non sono già in uso.

  • La complessità del routing di Azure ExpressRoute e di altri provider di servizi cloud equivalenti al routing gestito dal cliente può essere elevata se non eseguita tramite un provider di scambio cloud.

  • Tutte le opzioni sono applicabili sia alla topologia di rete di Azure tradizionale che alla topologia della rete WAN virtuale.

  • Potrebbe essere necessario fornire la risoluzione DNS tra Azure e l'altro provider di servizi cloud. Questa configurazione potrebbe comportare costi aggiuntivi.

  • La funzionalità FastPath di ExpressRoute migliora le prestazioni del percorso dati tra le reti locali e di Azure e tra Azure e altri provider di servizi cloud. Se abilitata, FastPath invia il traffico di rete direttamente alle macchine virtuali nella rete virtuale, ignorando il gateway ExpressRoute. Per altre informazioni, vedere Informazioni su ExpressRoute FastPath.

  • FastPath è disponibile in tutti i circuiti ExpressRoute.

  • FastPath richiede comunque la creazione di un gateway di rete virtuale ai fini dello scambio di route. Per abilitare la gestione delle route, il gateway di rete virtuale deve usare lo SKU Ultra Performance o lo SKU ErGw3AZ per il gateway ExpressRoute.

  • Esistono configurazioni che FastPath non supporta, come una UDR nella subnet del gateway. Per altre informazioni, vedere Limitazioni in informazioni su ExpressRoute FastPath.

Consigli per la progettazione

  • Usare l'opzione 1 o l'opzione 2 per evitare l'uso di Internet pubblico, se è necessario un contratto di servizio, se si vuole una velocità effettiva prevedibile o è necessario gestire il trasferimento del volume di dati. Valutare se usare un routing gestito dal cliente o un provider di scambio cloud, se non è già stato implementato ExpressRoute.

  • Creare i circuiti ExpressRoute per l'opzione 1 e l'opzione 2 nella sottoscrizione di connettività.

  • Usare il circuito ExpressRoute dell'opzione 1 o dell'opzione 2 per connettersi alla rete virtuale hub di una topologia hub-spoke tradizionale o all'hub virtuale per una topologia della rete WAN virtuale. Per altre informazioni, vedere la figura 2 e la figura 3.

  • Per le implementazioni nella stessa città, prendere in considerazione ExpressRoute Metro.

    Figura 2: Connettività tra cloud con routing gestito dal cliente (opzione 1)

    Figura 2: Connettività tra cloud con routing gestito dal cliente (opzione 1)

    Figura 3: Connettività tra cloud con un provider di scambio cloud (opzione 2).

    Figura 3: Connettività tra cloud con un provider di scambio cloud (opzione 2)

  • Se è necessario ridurre al minimo la latenza tra Azure e un altro provider di servizi cloud, valutare la possibilità di distribuire l'applicazione in una singola rete virtuale con un gateway ExpressRoute e abilitare FastPath.

    Figura 4: Connettività tra cloud con FastPath abilitato

    Figura 4: Connettività tra cloud con FastPath abilitato

  • Se ExpressRoute non è necessario o non è disponibile, è possibile usare vpn da sito a sito tramite Internet per connettersi tra Azure e un altro provider di servizi cloud.

    Connettività tra cloud tramite una VPN da sito a sito su Internet.

    Figura 5: Connettività tra cloud tramite VPN da sito a sito tramite Internet

Passaggi successivi

Per altre informazioni sulla connettività a Oracle Cloud Infrastructure (OCI), vedere Connettività all'infrastruttura Oracle Cloud.