Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure ExpressRoute
Виртуальная сеть Azure
VPN-шлюз Azure
В этой статье сравниваются три варианта подключения локальной сети к виртуальной сети Azure (VNet). Для каждого варианта доступна подробная эталонная архитектура.
VPN-подключение
VPN-шлюз — это разновидность шлюза виртуальной сети, который передает зашифрованный трафик между виртуальной сетью Azure и локальным расположением. Зашифрованный трафик проходит через общедоступный Интернет.
Эта архитектура подходит для гибридных приложений, где трафик между локальным оборудованием и облаком, скорее всего, будет небольшим, или вы готовы пожертвовать немного увеличенной задержкой ради гибкости и вычислительных возможностей облака.
Скачайте файл Visio этой схемы.
Льготы
- Относительно простая конфигурация по сравнению с выделенными параметрами подключения.
- Доступна высокая агрегированная пропускная способность; до 10 Гбит/с в зависимости от номера SKU VPN-шлюз.
Сложности
- Требуется локальное VPN-устройство.
- Хотя SLA VPN-шлюза гарантирует 99.9% доступности, это обязательство распространяется только на сам VPN-шлюз, а не на сетевое подключение к шлюзу.
Эталонная архитектура
Подключение Azure ExpressRoute
В подключениях ExpressRoute используются частные выделенные подключения через сети сторонних поставщиков услуг подключения. Такое частное подключение расширяет вашу локальную сеть в Azure.
Эта архитектура подходит для гибридных приложений, на которых выполняются крупномасштабные и критически важные рабочие нагрузки с высокими требованиями к масштабируемости.
Скачайте файл Visio этой схемы.
Примечание.
В контексте ExpressRoute microsoft edge описывает пограничные маршрутизаторы на стороне Майкрософт канала ExpressRoute. Это точка входа канала ExpressRoute в сеть корпорации Майкрософт.
Льготы
- Доступна высокая пропускная способность; до 10 Гбит/с в зависимости от поставщика подключений.
- Более низкие и более согласованные задержки по сравнению с типичными подключениями через Интернет.
- Поддерживает динамическое масштабирование пропускной способности, чтобы снизить расходы в период низкого спроса. Эту функциональность поддерживают не все поставщики услуг подключения.
- Разрешите организации прямой доступ к национальным облакам в зависимости от поставщика подключений.
- Соглашения об уровне обслуживания гарантируют доступность 99,9 % для всего подключения.
Сложности
- Может потребоваться сложная настройка. Для создания подключения ExpressRoute требуется взаимодействие со сторонним поставщиком услуг подключения. Этот поставщик отвечает за подготовку сетевого подключения.
- В локальной сети требуются маршрутизаторы с высокой пропускной способностью.
Эталонная архитектура
ExpressRoute с VPN для аварийного переключения
Этот параметр объединяет предыдущие два варианта, используя ExpressRoute в обычных условиях и переключение на VPN-подключение при потере подключения в цепи ExpressRoute.
Эта архитектура подходит для гибридных приложений, которым требуется высокая пропускная способность ExpressRoute, а также требуется высокодоступное сетевое подключение.
Льготы
- Высокий уровень доступности. Подключение сохраняется даже при сбое канала ExpressRoute, хотя и со снижением пропускной способности сети.
Сложности
- Сложность в настройке. Необходимо настроить одновременно VPN-подключение и канал ExpressRoute.
- Требуется резервное оборудование (устройства VPN) и резервное подключение к шлюзу VPN Azure, что приводит к дополнительным расходам.