Connecter un réseau local à Azure

Azure ExpressRoute
Réseau virtuel Azure
Passerelle VPN Azure

Cet article compare les trois options disponibles pour connecter un réseau local à un réseau virtuel (VNet) Azure. Pour chaque option, une architecture de référence plus détaillée est disponible.

Connexion VPN

Une passerelle VPN est un type de passerelle de réseau virtuel qui envoie le trafic chiffré entre un réseau virtuel Azure et un emplacement local. Le trafic chiffré est envoyé via le réseau Internet public.

Cette architecture est idéale pour les applications hybrides avec un trafic peu volumineux entre le matériel sur site et le cloud, ou dans le cas où vous êtes disposé à accepter une latence un peu plus élevée pour bénéficier de la flexibilité et de la puissance de la technologie cloud.

Diagramme d’une passerelle VPN.

Télécharger un fichier Visio de ce diagramme.

Avantages

  • Cette méthode est facile à configurer.
  • La bande passante agrégée disponible est élevée, jusqu’à 10 Gbits/s selon la référence SKU de la passerelle VPN.

Défis

  • Vous avez besoin d’un appareil VPN local.
  • Même si Microsoft garantit une disponibilité de 99,9 % pour chaque passerelle VPN, ce contrat SLA couvre uniquement la passerelle VPN, et non votre connexion réseau à la passerelle.

Architecture de référence

Connexion Azure ExpressRoute

Les connexions ExpressRoute utilisent une connexion privée et dédiée via un fournisseur de connectivité tiers. La connexion privée étend votre réseau local à Azure.

Cette architecture est idéale pour les applications hybrides exécutant des charges de travail critiques et volumineuses qui nécessitent un niveau élevé d’évolutivité.

Diagramme d’une passerelle VPN.

Télécharger un fichier Visio de ce diagramme.

Notes

Dans le contexte d’ExpressRoute, la périphérie Microsoft décrit les routeurs de périphérie du côté Microsoft du circuit ExpressRoute. Il s’agit du point d’entrée du circuit ExpressRoute au réseau de Microsoft.

Avantages

  • La bande passante disponible est élevée, jusqu’à 10 Gbits/s selon le fournisseur de connectivité choisi.
  • Latences plus faibles et plus cohérentes par rapport aux connexions classiques sur Internet.
  • Cette méthode prend en charge la mise à l’échelle dynamique de la bande passante afin de réduire les coûts pendant les périodes de faible demande. Toutefois, tous les fournisseurs de connectivité ne proposent pas cette option.
  • En fonction du fournisseur de connectivité choisi, votre organisation peut bénéficier d’un accès direct aux clouds nationaux.
  • Vous bénéficiez d’un contrat SLA garantissant une disponibilité de 99,9 % sur l’ensemble de la connexion.

Défis

  • Cette méthode peut être difficile à configurer. La création d’une connexion ExpressRoute nécessite l’intervention d’un fournisseur de connectivité tiers. Le fournisseur est responsable de l’approvisionnement de la connexion réseau.
  • Cette méthode requiert des routeurs locaux offrant une large bande passante.

Architecture de référence

ExpressRoute avec basculement VPN

Cette option combine les deux méthodes précédentes : elle utilise ExpressRoute dans des conditions normales, mais bascule vers une connexion VPN en cas de perte de connectivité au niveau du circuit ExpressRoute.

Cette architecture est idéale pour les applications hybrides qui nécessitent une bande passante ExpressRoute élevée, ainsi qu’une connectivité réseau hautement disponible.

Avantages

  • Haute disponibilité si le circuit ExpressRoute échoue, même lorsque la connexion de secours intervient sur un réseau de bande passante inférieure.

Défis

  • Cette méthode est difficile à configurer. Vous devez configurer à la fois une connexion VPN et un circuit ExpressRoute.
  • Cette méthode requiert un matériel redondant (appliances VPN) et une connexion de passerelle VPN Azure redondante pour laquelle vous devrez payer des frais supplémentaires.

Architecture de référence

Architectures de référence