Verbinden eines lokalen Netzwerks mit Azure

Azure ExpressRoute
Azure Virtual Network
Azure VPN Gateway

Dieser Artikel vergleicht drei Optionen zum Herstellen einer Verbindung zwischen einem lokalen Netzwerk und einem virtuellen Azure-Netzwerk (VNet). Für jede Option ist eine detailliertere Referenzarchitektur verfügbar.

VPN-Verbindung

Ein VPN Gateway ist eine Art von Gateway für virtuelle Netzwerke, mit dem verschlüsselter Datenverkehr zwischen einem virtuellen Azure-Netzwerk und einem lokalen Standort gesendet wird. Der verschlüsselte Datenverkehr wird über das öffentliche Internet übertragen.

Diese Architektur eignet sich für hybride Anwendungen, bei denen wahrscheinlich nur wenig Datenverkehr zwischen der lokalen Hardware und der Cloud stattfindet. Sie ist auch dann geeignet, wenn Sie eine geringfügig erhöhte Latenz in Kauf nehmen können, um von der Flexibilität und der Verarbeitungsleistung der Cloud zu profitieren.

Diagramm eines VPN-Gateways

Laden Sie eine Visio-Datei mit dieser Architektur herunter.

Vorteile

  • Diese Architektur lässt sich leicht konfigurieren.
  • Es steht eine hohe Gesamtbandbreite zur Verfügung – bis zu 10 GBit/s, je nach VPN Gateway-SKU.

Herausforderungen

  • Es ist ein lokales VPN-Gerät erforderlich.
  • Microsoft garantiert zwar für jedes VPN Gateway eine Verfügbarkeit von 99,9 %, diese SLA gilt aber nur für das VPN Gateway, nicht für Ihre Netzwerkverbindung zum Gateway.

Referenzarchitektur

Azure ExpressRoute-Verbindung

ExpressRoute-Verbindungen nutzen eine dedizierte private Verbindung über einen Drittanbieter für die Konnektivität. Die private Verbindung erweitert Ihr lokales Netzwerk auf Azure.

Diese Architektur eignet sich für hybride Anwendungen, die umfangreiche geschäftskritische Workloads ausführen, für die ein hohes Maß an Skalierbarkeit erforderlich ist.

Diagramm eines VPN-Gateways

Laden Sie eine Visio-Datei mit dieser Architektur herunter.

Hinweis

Im Kontext von ExpressRoute beschreibt Microsoft Edge die Edgerouter auf der Microsoft-Seite der ExpressRoute-Leitung. Dies ist der Einstiegspunkt der ExpressRoute-Leitung in das Microsoft-Netzwerk.

Vorteile

  • Es ist eine hohe Bandbreite verfügbar – bis zu 10 GBit/s, je nach Konnektivitätsanbieter.
  • Geringere und konstantere Latenzzeiten im Vergleich zu typischen Verbindungen über das Internet.
  • Die Architektur unterstützt eine dynamische Skalierung der Bandbreite, um in Zeiträumen mit geringerer Nachfrage die Kosten zu senken. Allerdings steht diese Option nicht bei allen Konnektivitätsanbietern zur Verfügung.
  • Möglicherweise erhält Ihre Organisation direkten Zugriff auf landesweite Clouds – dies hängt vom Konnektivitätsanbieter ab.
  • Es gilt für die gesamte Verbindung eine Verfügbarkeits-SLA von 99,9 %.

Herausforderungen

  • Die Einrichtung kann sehr komplex sein. Zum Erstellen einer ExpressRoute-Verbindung müssen Sie mit einem Drittanbieter für die Konnektivität zusammenarbeiten. Der Anbieter ist für die Bereitstellung der Netzwerkverbindung verantwortlich.
  • Die Architektur erfordert lokale Router mit hoher Bandbreite.

Referenzarchitektur

ExpressRoute mit VPN-Failover

Diese Option kombiniert die beiden vorherigen: Unter normalen Bedingungen wird eine ExpressRoute-Verbindung verwendet, aber im Fall eines Konnektivitätsverlusts in der ExpressRoute-Leitung erfolgt ein Failover auf eine VPN-Verbindung.

Diese Architektur eignet sich für Hybridanwendungen, die sowohl die hohe Bandbreite von ExpressRoute als auch Netzwerkkonnektivität mit hoher Verfügbarkeit benötigen.

Vorteile

  • Bei einem Ausfall der ExpressRoute-Leitung ist eine hohe Verfügbarkeit gewährleistet, auch wenn die Fallbackverbindung über ein Netzwerk mit geringerer Bandbreite erfolgt.

Herausforderungen

  • Die Konfiguration ist komplex. Sie müssen sowohl eine VPN-Verbindung als auch eine ExpressRoute-Leitung einrichten.
  • Es sind redundante Hardwarekomponenten (VPN-Geräte) und eine redundante Azure VPN-Gatewayverbindung erforderlich, wofür Gebühren anfallen.

Referenzarchitektur

Referenzarchitekturen