Subnetzerweiterung

Die Workloadmigration in die öffentliche Cloud erfordert sorgfältige Planung und Koordination. Eine der wichtigsten Überlegungen ist dabei die Möglichkeit, Ihre IP-Adressen beizubehalten. Dieser Punkt kann insbesondere dann wichtig sein, wenn Ihre Anwendungen von der IP-Adresse abhängig sind oder Sie Complianceanforderungen erfüllen müssen, um bestimmte IP-Adressen zu verwenden. Azure Virtual Network löst dieses Problem für Sie, da Sie damit virtuelle Netzwerke und Subnetze mit einem IP-Adressbereich Ihrer Wahl erstellen können.

Migrationen können zu einer Herausforderung werden, wenn die obige Anforderung mit der zusätzlichen Anforderung verbunden ist, einige Anwendungen lokal zu belassen. In einer solchen Situation müssen Sie die Anwendungen zwischen Azure und der lokalen Umgebung aufteilen, ohne die IP-Adressen auf beiden Seiten neu zu nummerieren. Außerdem müssen Sie es den Anwendungen ermöglichen, so zu kommunizieren, als befänden sie sich im selben Netz.

Eine Lösung für das oben genannte Problem ist die Subnetzerweiterung. Durch die Erweiterung eines Netzwerks können Anwendungen über dieselbe Broadcastdomäne kommunizieren, wenn sie an verschiedenen physischen Standorten gespeichert sind, sodass die Netzwerktopologie nicht umstrukturiert werden muss.

Obwohl die Erweiterung Ihres Netzwerks im Allgemeinen keine gute Praxis ist, kann sie in den folgenden Anwendungsfällen notwendig sein.

  • Stufenweise Migration: Das häufigste Szenario ist, dass die Migration in einzelnen Phasen durchführt werden soll. Sie können zunächst einige Anwendungen zu Azure migrieren und dann im Laufe der Zeit den Rest.

  • Latenz: Die Notwendigkeit einer niedrigen Latenz kann ein weiterer Grund dafür sein, einige Anwendungen lokal zu speichern, um eine größtmögliche Nähe zum Rechenzentrum zu gewährleisten.

  • Compliance: Ein weiterer Anwendungsfall besteht darin, dass es möglicherweise aufgrund der Compliance erforderlich ist, einige Ihrer Anwendungen in Ihrer lokalen Umgebung zu behalten.

Hinweis

Sie sollten ihre Subnetze nur dann erweitern, wenn dies erforderlich ist. Wenn Sie Ihre Subnetze erweitern, sollten Sie versuchen, einen Zwischenschritt auszuführen. Im Laufe der Zeit sollten Sie versuchen, die Anwendungen in Ihrem lokalen Netzwerk neu zu nummerieren und Sie zu Azure zu migrieren.

Im nächsten Abschnitt wird erläutert, wie Sie Ihre Subnetze zu Azure erweitern können.

Erweitern ihres Subnetzes zu Azure

Sie können Ihre lokalen Subnetze mithilfe einer netzwerkbasierten Layer-3-Overlaylösung zu Azure erweitern. Die meisten Lösungen verwenden eine Overlaytechnologie wie VXLAN, um das Layer-2-Netzwerk mithilfe eines Layer-3-Overlaynetzwerks zu erweitern. Das folgende Diagramm zeigt eine verallgemeinerte Lösung. In dieser Lösung ist auf beiden Seiten das gleiche Subnetz vorhanden – in Azure und in der lokalen Umgebung.

Diagram of Subnet Extension example.

Die IP-Adressen aus dem Subnetz werden VMs in Azure und in der lokalen Umgebung zugewiesen. Sowohl in Azure als auch in der lokalen Umgebung ist ein virtuelles Netzwerkgerät in den Netzwerken eingefügt. Wenn eine VM in Azure versucht, mit einer VM im lokalen Netzwerk zu kommunizieren, erfasst das virtuelle Azure-Netzwerkgerät das Paket, kapselt es und sendet es über VPN/ExpressRoute an das lokale Netzwerk. Das lokale virtuelle Netzwerkgerät empfängt das Paket, entkapselt es und leitet es an den vorgesehenen Empfänger in seinem Netzwerk weiter. Der zurückkommende Datenverkehr verwendet einen ähnlichen Pfad und eine ähnliche Logik.

Im Beispiel oben kommunizieren das virtuelle Azure-Netzwerkgerät und das lokale virtuelle Netzwerkgerät miteinander und tauschen Informationen zu den IP-Adressen hinter den jeweiligen Komponenten aus. Komplexere Netzwerke können auch über einen Zuordnungsdienst verfügen, der die Zuordnung zwischen den virtuellen Netzwerkgeräten und dahinter befindlichen IP-Adressen aufrechterhält. Wenn ein virtuelles Netzwerkgerät ein Paket erhält, fragt es über den Zuordnungsdienst die Adresse der NVA-Komponente ab, hinter der sich die IP-Zieladresse befindet.

Im nächsten Abschnitt finden Sie weitere Informationen zu den Lösungen für die Subnetzerweiterung, die wir in Azure getestet haben.

Nächste Schritte

Erweitern Sie Ihre lokalen Subnetze mithilfe eines erweiterten Azure-Netzwerks in Azure.