Сведения о ценах на Виртуальную глобальную сеть
Виртуальная глобальная сеть Azure — это сетевая служба, которая объединяет разные возможности сетевого взаимодействия, обеспечения безопасности и маршрутизации в единый рабочий интерфейс. Эти возможности включают подключения типа "ветвь — ветвь" (благодаря автоматизации подключения с таких устройств партнера Виртуальной глобальной сети, как SD-WAN или VPN CPE), VPN-подключения типа "сеть — сеть", VPN-подключения удаленного пользователя (типа "точка — сеть"), частные подключения (ExpressRoute), внутриоблачные подключения (транзитное подключение виртуальных сетей), подключения ExpressRoute, маршрутизацию, защиту с помощью Брандмауэра Azure и шифрование для частных подключений.
В этой статье рассматриваются три часто развертываемых сценария с Виртуальной глобальной сетью Azure и стандартные приблизительные цены для развертываний на основе указанных цен. Кроме того, возможно множество других сценариев, где Виртуальная глобальная сеть может быть полезной.
Важно!
Цены, приведенные в этой статье, приведены только в качестве примера.
- Цены могут быть изменены в любой момент. Сведения о текущих ценах см. на странице Цены на Виртуальную глобальную сеть.
- Плата за обмен данными между центрами (центр — центр) не приводится на странице цен на Виртуальную глобальную сеть, так как она действует между регионами (внутренняя/межконтинентальная). Дополнительные сведения см. в статье Плата за передачу данных в Azure.
- Цены на единицу инфраструктуры маршрутизации виртуального концентратора см. на странице Цен Виртуальной глобальной сети.
Факторы ценообразования
На следующей схеме показаны типичные маршруты данных в сети, включающие Виртуальную глобальную сеть, и различные факторы формирования цены за час и за ГБ.
| Значение | Сценарий | Стоимость за час | Стоимость за ГБ |
|---|---|---|---|
| 1 | Перенос данных из периферийной виртуальной сети в ветвь VPN типа "сеть — сеть" через стандартный центр виртуальной глобальной сети в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования S2S VPN (0,261 долл. США/ч) + единица подключения S2S VPN (0,05 долл. США/ч) = 0,561 долл. США/ч | Пиринг виртуальных сетей (исходящий) (0,01 долл. США/ГБ) + зона исходящего трафика уровня "Стандартный" 1 (0,087 долл. США/ГБ) = 0,097 долл. США/ГБ |
| 1' | Передача данных из ветви VPN типа "сайт — сайт" в периферийную виртуальную сеть через центр виртуальной глобальной сети уровня "Стандартный" в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования S2S VPN (0,261 долл. США/ч) + единица подключения S2S VPN (0,05 долл. США/ч) = 0,561 долл. США/ч | Пиринг виртуальной сети (входящий) (0,01 долл. США/ГБ) = 0,01 долл. США/ГБ |
| 2 | Передача данных из ветви VPN типа "сайт — сайт" через центр виртуальной глобальной сети уровня "Стандартный" на другую ветвь VPN типа "сайт — сайт" в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования S2S VPN (0,261 долл. США/ч) + единица подключения S2S VPN (2 х 0,05 долл. США/ч) = 0,611 долл. США/ч | Зона исходящего трафика уровня "Стандартный" 1 (0,087 долл. США/ГБ) = 0,087 долл. США/ГБ |
| 2' | Передача данных из ветви VPN типа "сайт — сайт" через центр виртуальной глобальной сети уровня "Стандартный" в подключенный к ExpressRoute центр обработки данных или центральный офис в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования S2S VPN (0,261 долл. США/ч) + единица подключения S2S VPN S2S (0,05 долл. США/ч) + единица масштабирования ExpressRoute (0,42 долл. США/ч) + единица подключения ExpressRoute (0,05 долл. США/ч) = 1,03 долл. США/ч | Зона исходящего трафика с тарификацией ExpressRoute 1 (0,025 долл. США/ГБ) = 0,025 долл. США/ГБ |
| 3 | Передача данных из ветви VPN типа "сайт — сайт" через центр виртуальной глобальной сети уровня "Стандартный" в подключенный к ExpressRoute центр обработки данных или центральный офис в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования S2S VPN (0,261 долл. США/ч) + единица подключения S2S VPN S2S (0,05 долл. США/ч) + единица масштабирования ExpressRoute (0,42 долл. США/ч) + единица подключения ExpressRoute (0,05 долл. США/ч) = 1,03 долл. США/ч | Зона исходящего трафика с тарификацией ExpressRoute 1 (0,025 долл. США/ГБ) = 0,025 долл. США/ГБ |
| 4 | Передача данных из периферийной виртуальной сети в подключенный к ExpressRoute центр обработки данных или центральный офис через центр виртуальной глобальной сети уровня "Стандартный" в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования ExpressRoute (0,42 долл. США/ч) + единица подключения ExpressRoute (0,05 долл. США/ч) = 0,72 долл. США/ч | Пиринг виртуальных сетей (исходящий) (0,01 долл. США/ГБ) + Зона исходящего трафика с тарификацией ExpressRoute 1 (0,025 долл. США/ГБ) = 0,035 долл. США/ГБ |
| 4' | Передача данных из подключенного к ExpressRoute центра обработки данных или центрального офиса в периферийную виртуальную сеть через центр виртуальной глобальной сети уровня "Стандартный" в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования ExpressRoute (0,42 долл. США/ч) + единица подключения ExpressRoute (0,05 долл. США/ч) = 0,72 долл. США/ч | Пиринг виртуальной сети (входящий) (0,01 долл. США/ГБ) = 0,01 долл. США/ГБ |
| 4" | Передача данных из подключенного к ExpressRoute центра обработки данных или центрального офиса в удаленную периферийную виртуальную сеть через центр виртуальной глобальной сети уровня "Стандартный" в регионе "Европа" | Час развертывания (2 х 0,25 долл. США/ч) + единица масштабирования ExpressRoute (0,42 долл. США/ч) + единица подключения ExpressRoute (0,05 долл. США/ч) = 0,97 долл. США/ч | Пиринг виртуальных сетей (входящий) (0,01 долл. США/ГБ) + обработка данных центра (Европа) (0,02 долл. США/ГБ) + межрегиональная передача данных (из "Восточная часть США" в "Европа") (0,05 долл. США/ГБ) = 0,08 долл. США/ГБ |
| 5 | Передача данных из периферийной виртуальной сети в другую периферийную виртуальную сеть через центр виртуальной глобальной сети уровня "Стандартны" в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) = 0,25 долл. США/ч | Пиринг виртуальных сетей (исходящий + входящий) (2 x 0,01 долл. США/ГБ) + обработка данных центра (0,02 долл. США/ГБ) = 0, 04 долл. США/ГБ |
| 6 | Передача данных из периферийной виртуальной сети, подключенной к центру в регионе "Восточная часть США", к другой периферийной виртуальной сети в регионе "Европа" (другой регион), которая подключена к центру в регионе "Европа" | Час развертывания (2 х 0,25 долл. США/ч) = 0,50 долл. США/ч | Пиринг виртуальных сетей (исходящий + входящий) (2 х 0,01 долл. США/ГБ) + обработка данных центра (2 х 0,02 долл. США/ГБ) + межрегиональная передача данных (из "Восточная часть США" в "Европа") (0,05 долл. США/ГБ) = 0, 11 долл. США/ГБ |
| 7 | Передача данных из периферийной виртуальной сети в VPN пользователя ("точка — сеть") через центр глобальной виртуальной сети уровня "Стандартный" в регионе "Европа" | Час развертывания (0,25 долл. США/ч) + единица масштабирования VPN P2S (0,261 долл. США/ч) + единица подключения VPN P2S (0,0125 долл. США/ч) = 0,524 долл. США/ч | Пиринг виртуальных сетей (исходящий) (0,01 долл. США/ГБ) + зона исходящего трафика уровня "Стандартный" 1 (0,087 долл. США/ГБ) = 0,097 долл. США/ГБ |
| 7' | Передача данных из VPN пользователя ("точка — сеть") в периферийную виртуальную сеть через центр глобальной виртуальной сети уровня "Стандартный" в регионе "Европа" | Час развертывания (0,25 долл. США/ч) + единица масштабирования VPN P2S (0,261 долл. США/ч) + единица подключения VPN P2S (0,0125 долл. США/ч) = 0,524 долл. США/ч | Пиринг виртуальной сети (входящий) (0,01 долл. США/ГБ) = 0,01 долл. США/ГБ |
| 8 | Передача данных из ветви SD-WAN через сетевой виртуальный модуль в центре в регионе "Сингапур" в другую ветвь SD-WAN в этом же регионе | Час развертывания центра виртуальной глобальной сети уровня "Стандартный" (0,25 долл. США/ч) + единица инфраструктуры NVA (0,25 долл. США/ч) = 0,50 долл. США/ч * Может взиматься дополнительная плата за лицензии сторонних поставщиков |
Зона исходящего трафика уровня "Стандартный" 2 (0,12 долл. США/ГБ) = 0,12 долл. США/ГБ |
Распространенные сценарии топологии
Глобальная магистральная сеть Майкрософт
В этом сценарии вы глобально создаете полносвязные автоматические региональные центры, которые выступают в роли магистрали Майкрософт для глобального обмена трафиком. Типичное подключение включает конечные точки, например ветви (VPN типа "сеть — сеть" или SD-WAN), удаленных пользователей (VPN типа "точка — сеть") и частные каналы (ExpressRoute). Оно использует магистраль Майкрософт для глобальной передачи трафика.
Схема сценария 1. Глобальная магистральная сеть Майкрософт
Альтернативные варианты
- Вы также можете использовать защищенный центр виртуальной глобальной сети (включает Брандмауэр), чтобы стать центральной точкой маршрутизации и безопасности для каждого глобального региона.
Программно-определяемая глобальная сеть (SD-WAN)
В этом сценарии магазины, которые переходят на технологию SD-WAN, используют центры глобальной виртуальной сети для автоматического завершения доступа к ресурсам в Azure и в локальной среде (центр обработки данных) для магазинов. Эти магазины подключены с помощью VPN-туннелей для безопасной отправки трафика через Интернет через центр в локальный центр обработки данных или для доступа к общим приложениям в Azure.
Схема сценария 2. Программно-определяемая глобальная сеть (SD-WAN)
Альтернативные варианты
Вы можете использовать сетевой виртуальный модуль стороннего поставщика в центре и подключить его к розничным магазинам и центрам.
Вы также можете использовать защищенный центр виртуальной глобальной сети (включает Брандмауэр), чтобы стать центральной точкой маршрутизации и безопасности.
Подключение удаленных пользователей
В этом сценарии сеансы удаленных пользователей завершаются в центрах виртуальной глобальной сети. Это могут быть сеансы удаленных пользователей и (или) Виртуальных рабочих столов Azure из виртуальных сетей. В настоящее время на каждом центре поддерживает 100 000 пользователей.
На следующей схеме показано VPN-подключение типа "точка — сеть" с подключениями виртуальной сети для передачи зашифрованного трафика между периферийными виртуальными сетями и центром виртуальной глобальной сети. Вы также можете создать подключения пиринга между разными периферийными виртуальными сетями для обеспечения прямого соединения (например, между общими виртуальными сетями и периферийными виртуальными сетями VDI).
Схема сценария 3. Подключение удаленных пользователей
Вычисления для потока данных
Важно!
Цены в этой статье приведены только для примера и могут быть изменены. Актуальные цены см. на странице цен на Виртуальную глобальную сеть.
Вычисление для глобальной магистральной сети Майкрософт
В этом сценарии предполагается, что через глобальную сеть и центры виртуальной глобальной сети проходит в целом 8 ТБ данных, как показано на схеме ниже. Общая сумма за передачу данных составляет 600 долл. США (сумма всех затрат на потоки данных в схеме ниже при тарификации по ExpressRoute), а общие затраты на центры (3 единицы масштабирования + 3 единицы подключения (ER) + 3 развертывания центров) составляют 1534 долл. США.
Схема сценария 1. Вычисления для глобальной магистральной сети Майкрософт
| Значение | Вычисление |
|---|---|
| Центр VPN S2S в регионе "Сингапур" | (1 единица масштабирования S2S VPN (0,361 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч)) x 730 ч = 300 долл. США в месяц |
| Центр ExpressRoute в регионе "Восточная часть США" | (1 единица масштабирования ER (0,42 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч)) x 730 ч = 343 долл. США в месяц |
| Центр ExpressRoute в регионе "Европа" | (1 единица масштабирования ER (0,42 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч)) x 730 ч = 343 долл. США в месяц |
| Стоимость развертывания центра уровня "Стандартный" | 3 центра x 730 ч x 0,25 долл. США/ч = 548 долл. США в месяц |
| Всего | 1534 долл. США в месяц |
Вычисления для программно-определяемой глобальной сети (SD-WAN)
В этом сценарии предполагается, что через центр виртуальной глобальной сети проходит в целом 12 ТБ данных, как показано на схеме ниже для региона "Восточная часть США". Общая стоимость передачи данных составляет 434 долл. США (сумма всех приведенных ниже затрат на потоки данных, включает плату за обработку данных центра, пиринг, пропускную способность, расходы на передачу данных с тарификацией ER), а общая стоимость центра (2 единицы масштабирования + 3 единицы подключения (2 S2S, 1 ER) + 1 центр развертывания) — 863 долл. США.
Схема сценария 2. Вычисления для программно-определяемой глобальной сети (SD-WAN)
| Значение | Вычисление |
|---|---|
| VPN S2S (ветви) | (1 единица масштабирования VPN S2S (0,361 долл. США/ч) + 2 единицы подключения (2 x 0,05 долл. США/ч) x 730 ч = 337 долл. США в месяц |
| Центр ExpressRoute (HQ) | (1 единица масштабирования ER (0,42 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч) x 730 ч = 343 долл. США в месяц |
| Стоимость развертывания центра уровня "Стандартный" | 1 центр x 730 ч x 0,25 долл. США/ч = 183 долл. США в месяц |
| Всего | 863 долл. США в месяц |
Вычисление для подключения удаленных пользователей
В этом сценарии предполагается, что общее количество данных, проходящих по сети в регионе "Восточная часть США", составляет 15 ТБ. Суммарная стоимость передачи данных составляет 405 долл. США (включает в себя расходы на обработку данных центра, пиринг, пропускную способность, оплату за передачу данных по тарификации ER), а общие затраты на центр (2 единицы масштабирования + 2 единицы подключения + 2 развертывания центра) — 708 долл. США.
Схема сценария 3. Вычисления для подключения удаленных пользователей
| Значение | Вычисление |
|---|---|
| Центр ExpressRoute (HQ) | (1 единица масштабирования ER (0,42 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч)) x 730 ч = 343 долл. США в месяц |
| Стоимость развертывания центра уровня "Стандартный" | 2 центра x 730 ч x 0,25 долл. США/ч = 365 долл. США в месяц |
| Всего | 708 долл. США в месяц |
Часто задаваемые вопросы по ценообразованию
Важно!
Цены в этой статье приведены только для примера и могут быть изменены. Актуальные цены см. на странице цен на Виртуальную глобальную сеть.
Что такое единица масштабирования?
Единица масштабирования предоставляет единицу для совокупной емкости подключения типа "сеть — сеть" (S2S), "точка — сеть" (P2S) и ExpressRoute (ER) в виртуальном концентраторе. Пример:
1 единица масштабирования VPN-подключения типа "сеть — сеть" обозначает общую емкость VPN-шлюза в 500 Мбит/с (два экземпляра развертываются для обеспечения устойчивости) в виртуальном центре по цене 0,361 долл. США в час.
1 единица масштабирования ER обозначает объем шлюза ER с пропускной способностью в 2 Гбит/с в виртуальном центре по цене 0,42 долл. США в час.
5 единиц масштабирования обозначают общий объем шлюза ER с пропускной способностью 10 Гбит/с в виртуальной сети виртуальных центров по цене 0,42 долл. США*5 в час. Цена ER увеличивается на 0,25 долл. США в час с шестой по десятую единицу масштабирования.
Что такое единица подключения?
Единица подключения — это любая локальная или сторонняя конечная точка (не принадлежащая Майкрософт), подключенная к шлюзам Azure. Для VPN типа "сеть — сеть" это значение подразумевает ветви. Для пользовательского VPN-подключения (точка — сеть) это значение подразумевает удаленных пользователей. Для ExpressRoute это значение означает подключения канала ExpressRoute.
Пример:
Одно подключение ветви, подключающееся к VPN Azure в виртуальном концентраторе, стоимость которого составляет 0,05 долл. США в час. Таким образом 100 подключений ветви, подключающихся к виртуальному центру Azure, будут стоить 0,05 долл. США * 100 в час.
Два подключения к каналу ExpressRoute, подключающиеся к виртуальному концентратору, будут стоить 0,05 долл. США * 2 в час.
Три удаленных подключения пользователей, подключающихся к шлюзу P2S виртуального центра Azure, будут стоить 0,01 долл. США * 3 в час.
Как рассчитывается плата за передачу данных?
Плата за любой трафик, входящий в Azure, не взимается. На трафик, выходящий из Azure (через VPN, ExpressRoute или VPN-подключение типа "точка — сеть"), распространяется стандартная плата за передачу данных Azure или, в случае с ExpressRoute, плата за ExpressRoute.
Плата за пиринг начисляется, если виртуальная сеть, подключенная к центру виртуальной глобальной сети, отправляет или получает данные. Дополнительные сведения см. в статье Цены на виртуальную сеть Microsoft Azure.
Плата за передачу данных между виртуальным центром Виртуальной глобальной сети и удаленным центром Виртуальной глобальной сети или виртуальной сетью в регионе, который отличается от региона исходного центра, взимается за трафик, выходящий из центра. Пример: за трафик, выходящий из концентратора восточной части США, будет взята плата в размере 0,02 долл. США/ГБ при переходе в западную часть США. Плата за трафик, входящий в концентратор в западной части США, не взимается. За весь трафик из концентратора к концентратору, который является межрегиональным (внутренний/межконтинентальный), взимается плата за передачу данных Azure.
В чем разница между платой за стандартный концентратор и платой за обработку стандартных концентраторов?
Виртуальная глобальная сеть представлена в двух вариантах:
Базовая виртуальная глобальная сеть, в которой пользователи могут развернуть несколько центров и использовать VPN-подключение типа "сеть — сеть". Базовая виртуальная глобальная сеть не включает расширенные возможности, например полносвязные центры, подключения ExpressRoute, VPN-подключения пользователя или VPN-подключения "точка — сеть", транзитные подключения между виртуальными сетями, транзитные подключения между VPN и ExpressRoute или Брандмауэром Azure. За центры в базовой виртуальной глобальной сети не взимается базовая плата или плата за обработку данных.
Стандартная виртуальная глобальная сеть обеспечивает такие расширенные возможности, как полносвязные центры, подключение ExpressRoute, VPN-подключение пользователей и подключения типа "точка — сеть", транзитные подключения между виртуальными сетями, подключения VPN и ExpressRoute, а также Брандмауэр Azure и т. д. Базовая плата или плата за обработку данных для центров в базовой виртуальной глобальной сети не взимается. Применяется базовая плата за концентратор в размере 0,25 долл. США в час. Кроме того, за обработку данных в маршрутизаторе виртуального концентратора взимается плата для подключения между виртуальными сетями. Плата за обработку данных в маршрутизаторе виртуального концентратора неприменима для передачи данных между ветвями (сценарии 2, 2', 3) или передачи данных между виртуальной сетью и ветвями через один концентратор виртуальной глобальной сети (сценарии 1, 1'), как показано в статье Факторы ценообразования.
Дальнейшие действия
Текущие цены см. на странице Цены на Виртуальные глобальные сети.
Дополнительные сведения о виртуальной глобальной сети см. в статье, содержащей Часто задаваемые вопросы о ней.