Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Виртуальная глобальная сеть Azure — это сетевая служба, которая объединяет разные возможности сетевого взаимодействия, обеспечения безопасности и маршрутизации в единый рабочий интерфейс. Эти возможности включают подключение филиала (благодаря автоматизации подключения с таких устройств партнера Виртуальной глобальной сети, как SD-WAN или VPN CPE), VPN-подключения типа "сеть — сайт", VPN-подключения удаленного пользователя (типа "точка — сайт"), частные подключения (ExpressRoute), взаимосвязь внутри облака (транзитивная связь виртуальных сетей), межсвязь VPN и ExpressRoute, маршрутизацию, защиту с помощью Брандмауэра Azure и шифрование для частных подключений.
В этой статье рассматриваются три часто развертываемых сценария с Виртуальной глобальной сетью Azure и стандартные приблизительные цены для развертываний на основе указанных цен. Кроме того, возможно множество других сценариев, где Виртуальная глобальная сеть может быть полезной.
Внимание
Цены, приведенные в этой статье, приведены только в качестве примера.
- Цены могут быть изменены в любой момент. Сведения о текущих ценах см. на странице Цены на Виртуальную глобальную сеть.
- Плата за связи между узлами (узел — узел) не отображается на странице цен на Виртуальную WAN, поскольку ценообразование подчиняется межрегиональным (внутрирегиональным/межконтинентальным) тарифам. Дополнительные сведения см. в статье Плата за передачу данных в Azure.
- Цены на единицу инфраструктуры маршрутизации виртуального концентратора см. на странице Цен Виртуальной глобальной сети.
Компоненты ценообразования
На следующей схеме показаны типичные маршруты данных в сети, включающие Виртуальную глобальную сеть, и различные факторы формирования цены за час и за ГБ.
| Значение | Сценарий | Стоимость за час | Стоимость за ГБ |
|---|---|---|---|
| 1 | Перенос данных из периферийной виртуальной сети в ветвь VPN типа "сеть — сеть" через стандартный центр виртуальной глобальной сети в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования S2S VPN (0,261 долл. США/ч) + единица подключения S2S VPN (0,05 долл. США/ч) = 0,561 долл. США/ч | Пиринг виртуальных сетей (исходящий) (0,01 долл. США/ГБ) + Стандартная Зона Выходящего Трафика 1 (0,087 долл. США/ГБ) = 0,097 долл. США/ГБ |
| 1' | Передача данных из ветви VPN типа "сайт — сайт" в периферийную виртуальную сеть через центр виртуальной глобальной сети уровня "Стандартный" в регионе "Восточная часть США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования S2S VPN (0,261 долл. США/ч) + единица подключения S2S VPN (0,05 долл. США/ч) = 0,561 долл. США/ч | Пиринг VNet (входящий) (0,01 долл. США/ГБ) = 0,01 долл. США/ГБ |
| 2 | Передача данных из филиала VPN типа "сайт — сайт" через стандартный узел виртуальной глобальной сети на другой филиал VPN типа "сайт — сайт" в регионе "Восточное побережье США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования S2S VPN (0,261 долл. США/ч) + единица подключения S2S VPN (2 х 0,05 долл. США/ч) = 0,611 долл. США/ч | Стандартная исходящая зона 1 (0,087 долл. США/ГБ) = 0,087 долл. США/ГБ |
| 2' | Передача данных из филиала VPN типа "Сайт-Сайт" через узел виртуальной глобальной сети уровня "Стандартный" в подключенный через ExpressRoute центр обработки данных/штаб-квартиру в регионе Восток США | Час развертывания (0,25 долл. США/ч) + масштабный блок S2S VPN (0,261 долл. США/ч) + блок подключения S2S VPN (0,05 долл. США/ч) + масштабный блок ExpressRoute (0,42 долл. США/ч) + блок подключения ExpressRoute (0,05 долл. США/ч) = 1,03 долл. США/ч | Зона исходящего трафика с тарификацией ExpressRoute 1 (0,025 долл. США/ГБ) = 0,025 долл. США/ГБ |
| 3 | Передача данных из филиала VPN типа "Сайт-Сайт" через узел виртуальной глобальной сети уровня "Стандартный" в подключенный через ExpressRoute центр обработки данных/штаб-квартиру в регионе Восток США | Час развертывания (0,25 долл. США/ч) + масштабный блок S2S VPN (0,261 долл. США/ч) + блок подключения S2S VPN (0,05 долл. США/ч) + масштабный блок ExpressRoute (0,42 долл. США/ч) + блок подключения ExpressRoute (0,05 долл. США/ч) = 1,03 долл. США/ч | Зона 1 исходящего трафика по тарифу ExpressRoute (0,025 долларов США/ГБ) = 0,025 долларов США/ГБ |
| 4 | Передача данных из спицевой виртуальной сети в центр обработки данных или центральный офис, подключённый к ExpressRoute, через стандартный узел виртуальной глобальной сети в регионе "Восток США" | Час развертывания (0,25 долл. США/ч) + единица масштабирования ExpressRoute (0,42 долл. США/ч) + единица подключения ExpressRoute (0,05 долл. США/ч) = 0,72 долл. США/ч | Пиринг виртуальных сетей (исходящий) (0,01 долл. США/ГБ) + Зона исходящего трафика с тарификацией ExpressRoute 1 (0,025 долл. США/ГБ) = 0,035 долл. США/ГБ |
| 4' | Передача данных из центра обработки данных или центрального офиса, подключенного к ExpressRoute, в периферийную виртуальную сеть (spoke VNet) через стандартный узел виртуальной глобальной сети в регионе Восток США. | Час развертывания (0,25 долл. США/ч) + единица масштабирования ExpressRoute (0,42 долл. США/ч) + единица подключения ExpressRoute (0,05 долл. США/ч) = 0,72 долл. США/ч | Пиринг VNet (входящий) (0,01 долл. США/ГБ) = 0,01 долл. США/ГБ |
| 4 дюйма | Передача данных из центра обработки данных или центрального офиса, подключенного к ExpressRoute, в удаленную периферийную виртуальную сеть через стандартный центр виртуальной глобальной сети в Европе. | Час развертывания (2 х 0,25 долл. США/ч) + единица масштабирования ExpressRoute (0,42 долл. США/ч) + единица подключения ExpressRoute (0,05 долл. США/ч) = 0,97 долл. США/ч | Пиринг виртуальных сетей (входящий) (0,01 долл. США/ГБ) + обработка данных центра (Европа) (0,02 долл. США/ГБ) + межрегиональная передача данных (из "Восточная часть США" в "Европа") (0,05 долл. США/ГБ) = 0,08 долл. США/ГБ |
| 5 | Передача данных из одной периферийной виртуальной сети в другую через стандартный центр виртуальной глобальной сети (vWAN) на Востоке США. | Час развертывания (0,25 долл. США/ч) = 0,25 долл. США/ч | Пиринг виртуальных сетей (исходящий + входящий) (2 x 0,01 долл. США/ГБ) + обработка данных хаба (0,02 долл. США/ГБ) = 0. 04/ГБ |
| 6 | Передача данных из спицевой виртуальной сети, подключенной к узлу связи в Восточной части США, к другой спицевой виртуальной сети в Европе (другой регион), которая подключена к узлу связи в Европе. | Час развертывания (2 х 0,25 долл. США/ч) = 0,50 долл. США/ч | Пиринг виртуальных сетей (исходящий + входящий) (2 х 0,01 долл. США/ГБ) + обработка данных центра (2 х 0,02 долл. США/ГБ) + межрегиональная передача данных (из "Восточная часть США" в "Европа") (0,05 долл. США/ГБ) = 0, 11/ГБ |
| 7 | Передача данных из периферийной виртуальной сети в VPN пользователя ("точка — сеть") через центр глобальной виртуальной сети уровня "Стандартный" в регионе "Европа" | Час развертывания (0,25 долл. США/ч) + единица масштабирования VPN P2S (0,261 долл. США/ч) + единица подключения VPN P2S (0,0125 долл. США/ч) = 0,524 долл. США/ч | Пиринг виртуальных сетей (исходящий) (0,01 долл. США/ГБ) + Стандартная Зона Выходящего Трафика 1 (0,087 долл. США/ГБ) = 0,097 долл. США/ГБ |
| 7' | Передача данных из пользовательской VPN (от узла к сети) в периферийную виртуальную сеть через хаб виртуальной сети уровня "Стандартный" в регионе Европа. | Час развертывания (0,25 долл. США/ч) + единица масштабирования VPN P2S (0,261 долл. США/ч) + единица подключения VPN P2S (0,0125 долл. США/ч) = 0,524 долл. США/ч | Пиринг VNet (входящий) (0,01 долл. США/ГБ) = 0,01 долл. США/ГБ |
| 8 | Передача данных из ветви SD-WAN через сетевой виртуальный модуль в центре в регионе "Сингапур" в другую ветвь SD-WAN в этом же регионе | Час развертывания виртуального сетевого концентратора (vWAN) уровня "Стандартный" (0,25 долл. США/ч) + единица инфраструктуры NVA (0,25 долл. США/ч) = 0,50 долл. США/ч * Может взиматься дополнительная плата за лицензии сторонних поставщиков |
Стандартная исходящая зона 2 (0,12 долл. США/ГБ) = 0,12 долл. США/ГБ |
Распространенные сценарии топологии
Глобальная магистральная сеть Майкрософт
В этом сценарии вы глобально создаете полносвязные автоматические региональные центры, которые выступают в роли магистрали Майкрософт для глобального обмена трафиком. Типичное подключение включает конечные точки, например ветви (VPN типа "сеть — сеть" или SD-WAN), удаленных пользователей (VPN типа "точка — сеть") и частные каналы (ExpressRoute). Оно использует магистраль Майкрософт для глобальной передачи трафика.
Схема сценария 1. Глобальная магистральная сеть Майкрософт
Альтернативные варианты
- Вы также можете использовать защищенный центр виртуальной глобальной сети (включает Брандмауэр), чтобы стать центральной точкой маршрутизации и безопасности для каждого глобального региона.
Программно-определяемая глобальная сеть (SD-WAN)
В этом сценарии магазины, переходящие на технологию SD-WAN, используют центры глобальной виртуальной сети для автоматизированного завершения соединения, чтобы получить доступ к ресурсам в Azure и вернуть доступ в локальную инфраструктуру (центры обработки данных). Эти магазины подключены с помощью VPN-туннелей для безопасной отправки трафика через Интернет через центр в локальный центр обработки данных или для доступа к общим приложениям в Azure.
Схема сценария 2. Программно-определяемая глобальная сеть (SD-WAN)
Альтернативные варианты
Вы можете использовать сетевой виртуальный модуль стороннего поставщика в центре и подключить его к розничным магазинам и центрам.
Вы также можете использовать защищенный центр виртуальной глобальной сети (включает Брандмауэр), чтобы стать центральной точкой маршрутизации и безопасности.
Подключение удаленных пользователей
В этом сценарии сеансы удаленных пользователей завершаются в центрах виртуальной глобальной сети. Это могут быть сеансы удаленных пользователей и/или Azure Virtual Desktop из виртуальных сетей. В настоящее время на каждом узле поддерживаются 100 000 пользователей.
На следующей диаграмме показано подключение типа "точка-сеть" через виртуальные сети для передачи зашифрованного трафика через туннели между периферийными виртуальными сетями и узлом vWAN. Вы также можете создать соединения пиринга виртуальных сетей между разными спицевыми виртуальными сетями для обеспечения прямого соединения. (например, между общими виртуальными сетями и периферийными виртуальными сетями VDI).
Схема сценария 3. Подключение удаленных пользователей
Вычисления потока данных
Внимание
Цены в этой статье приведены только для примера и могут быть изменены. Актуальные цены см. на странице цен на Виртуальную глобальную сеть.
Расчет глобальной магистральной сети Майкрософт
В этом сценарии предполагается, что через глобальную сеть и центры виртуальной глобальной сети проходит в целом 8 ТБ данных, как показано на схеме ниже. Общая сумма за передачу данных составляет 600 долл. США (сумма всех затрат на потоки данных в схеме ниже при тарификации по ExpressRoute), а общие затраты на центры (3 единицы масштабирования + 3 единицы подключения (ER) + 3 развертывания центров) составляют 1534 долл. США.
Диаграмма сценария 1: вычисление глобальной магистральной сети Майкрософт
| Значение | Расчет |
|---|---|
| Центр VPN S2S в регионе "Сингапур" | (1 единица масштабирования S2S VPN (0,361 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч)) x 730 ч = 300 долл. США в месяц |
| Центр ExpressRoute в регионе "Восточная часть США" | (1 единица масштабирования ER (0,42 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч)) x 730 ч = 343 долл. США в месяц |
| Центр ExpressRoute в регионе "Европа" | (1 единица масштабирования ER (0,42 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч)) x 730 ч = 343 долл. США в месяц |
| Стоимость развертывания центра уровня "Стандартный" | 3 центра x 730 ч x 0,25 долл. США/ч = 548 долл. США в месяц |
| Всего | 1534 долл. США в месяц |
Вычисления для программно-определяемой глобальной сети (SD-WAN)
В этом сценарии предполагается, что через центр виртуальной глобальной сети проходит в целом 12 ТБ данных, как показано на схеме ниже для региона "Восточная часть США". Общая стоимость передачи данных составляет 434 долл. США (сумма всех приведенных ниже затрат на потоки данных, включает плату за обработку данных центра, пиринг, пропускную способность, расходы на передачу данных с тарификацией ER), а общая стоимость центра (2 единицы масштабирования + 3 единицы подключения (2 S2S, 1 ER) + 1 центр развертывания) — 863 долл. США.
Схема сценария 2. Вычисления для программно-определяемой глобальной сети (SD-WAN)
| Значение | Расчет |
|---|---|
| VPN S2S (филиалы) | (1 единица масштабирования VPN S2S (0,361 долл. США/ч) + 2 единицы подключения (2 x 0,05 долл. США/ч) x 730 ч = 337 долл. США в месяц |
| Центр ExpressRoute (HQ) | (1 единица масштабирования ER (0,42 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч) x 730 ч = 343 долл. США в месяц |
| Стоимость развертывания центра уровня "Стандартный" | 1 центр x 730 ч x 0,25 долл. США/ч = 183 долл. США в месяц |
| Всего | 863 долл. США в месяц |
Вычисление подключения удалённых пользователей
В этом сценарии предполагается, что общее количество данных, проходящих по сети в регионе "Восточная часть США", составляет 15 ТБ. Суммарная стоимость передачи данных составляет 405 долл. США (включает в себя расходы на обработку данных центра, пиринг, пропускную способность, оплату за передачу данных по тарификации ER), а общие затраты на центр (2 единицы масштабирования + 2 единицы подключения + 2 развертывания центра) — 708 долл. США.
Схема сценария 3. Вычисления для подключения удаленных пользователей
| Значение | Расчет |
|---|---|
| Центр ExpressRoute (HQ) | (1 единица масштабирования ER (0,42 долл. США/ч) + 1 единица подключения (0,05 долл. США/ч)) x 730 ч = 343 долл. США в месяц |
| Стоимость развертывания центра уровня "Стандартный" | 2 центра x 730 ч x 0,25 долл. США/ч = 365 долл. США в месяц |
| Всего | 708 долл. США в месяц |
Цены: вопросы и ответы
Внимание
Цены в этой статье приведены только для примера и могут быть изменены. Актуальные цены см. на странице цен на Виртуальную глобальную сеть.
Что такое единица масштабирования?
Единица масштабирования задает общий объем мощности для подключения типа "сеть–сеть" (S2S), "точка–сеть" (P2S) и ExpressRoute (ER) в виртуальном хабе. Например:
1 единица масштабирования VPN-подключения типа "сеть — сеть" обозначает общую емкость VPN-шлюза в 500 Мбит/с (два экземпляра развертываются для обеспечения устойчивости) в виртуальном центре по цене 0,361 долл. США в час.
1 единица масштабирования ER обозначает объем шлюза ER с пропускной способностью в 2 Гбит/с в виртуальном центре по цене 0,42 долл. США в час.
5 единиц масштабирования обозначают общий объем шлюза ER с пропускной способностью 10 Гбит/с в виртуальной сети виртуальных центров по цене 0,42 долл. США*5 в час. ER увеличивается на 0,25 долл. в час с шестой по десятую единицу шкалы.
Что такое единица подключения?
Единица подключения — это любая локальная или сторонняя конечная точка (не принадлежащая Майкрософт), подключенная к шлюзам Azure. Для VPN типа "сеть — сеть" это значение подразумевает ветви. Для пользовательского VPN-подключения (точка — сеть) это значение подразумевает удаленных пользователей. Для ExpressRoute это значение подразумевает подключения схемы ExpressRoute.
Например:
Одно соединение филиала с VPN Azure в виртуальном концентраторе стоит 0,05 долл. США в час. Таким образом 100 подключений филиалов к виртуальному узлу Azure будут стоить по цене 0,05 долл. США за подключение в час.
Два подключения канала ExpressRoute к виртуальному концентратору будут стоить 0,10 долл. США в час за два подключения.
Три удаленных подключения пользователей к шлюзу P2S виртуального хаба Azure будут стоить 0,01 долл. США за каждое подключение, итого 0,03 долл. в час.
Как рассчитывается плата за передачу данных?
Плата за любой трафик, входящий в Azure, не взимается. На трафик, выходящий из Azure (через VPN, ExpressRoute или VPN-подключение типа "точка — сеть"), распространяется стандартная плата за передачу данных Azure или, в случае с ExpressRoute, плата за ExpressRoute.
Плата за пиринг начисляется, если виртуальная сеть, подключенная к центру виртуальной глобальной сети, отправляет или получает данные. Дополнительные сведения см. в статье Цены на виртуальную сеть Microsoft Azure.
Плата за передачу данных между виртуальным центром Виртуальной глобальной сети и удаленным центром Виртуальной глобальной сети или виртуальной сетью в регионе, который отличается от региона исходного центра, взимается за трафик, выходящий из центра. Пример: за трафик, выходящий из концентратора восточной части США, будет взята плата в размере 0,02 долл. США/ГБ при переходе в западную часть США. Плата за трафик, входящий в концентратор в западной части США, не взимается. За весь трафик из концентратора к концентратору, который является межрегиональным (внутренний/межконтинентальный), взимается плата за передачу данных Azure.
В чем разница между платой за стандартный концентратор и платой за обработку стандартных концентраторов?
Виртуальная глобальная сеть представлена в двух вариантах:
Базовая виртуальная глобальная сеть, в которой пользователи могут развернуть несколько центров и использовать VPN-подключение типа "сеть — сеть". Базовая виртуальная глобальная сеть не включает расширенные возможности, например, полностью связанные узлы, подключения ExpressRoute, VPN-подключения пользователя, подключения "точка-сеть", транзитные подключения между виртуальными сетями, транзитные подключения между VPN, ExpressRoute и Azure Firewall. За центры в базовой виртуальной глобальной сети не взимается базовая плата или плата за обработку данных.
Стандартная виртуальная глобальная сеть обеспечивает такие расширенные возможности, как полносвязные концентраторы, подключение ExpressRoute, VPN-подключение пользователей, подключения типа "точка — сеть", транзитные подключения между виртуальными сетями, подключения VPN и ExpressRoute, а также Брандмауэр Azure и т. д. Все маршрутизации в виртуальном концентраторе обеспечивает маршрутизатор, который активирует несколько сервисов в виртуальном концентраторе. Установлена базовая плата за хаб в размере 0,25 долл. США в час. Кроме того, за обработку данных в маршрутизаторе виртуального концентратора взимается плата за транзитное соединение между виртуальными сетями. Взимание платы за обработку данных в маршрутизаторе виртуального концентратора неприменимо для передачи данных между филиалами (сценарии 2, 2', 3) или передачи данных между виртуальной сетью (VNet) и филиалами через тот же концентратор виртуальной глобальной сети (сценарии 1, 1') как показано в разделе Факторы ценообразования.
Следующие шаги
Текущие цены см. на странице Цены на Виртуальные глобальные сети.
Дополнительные сведения о виртуальной глобальной сети см. в статье, содержащей Часто задаваемые вопросы о ней.