Connettività ad Azure
Questa sezione si espande alla topologia di rete, per prendere in considerazione i modelli consigliati per la connessione di posizioni locali ad Azure.
Considerazioni sulla progettazione:
Azure ExpressRoute offre connettività privata dedicata all'infrastruttura come servizio (IaaS) e funzionalità Platform as a Service (PaaS) di Azure da posizioni locali.
Il gateway VPN di Azure (S2S) offre connettività condivisa da sito a sito tramite Internet pubblico alle reti virtuali IaaS (Infrastructure as a Service) di Azure da posizioni locali.
Azure ExpressRoute e VPN di Azure (S2S) hanno funzionalità, costi e prestazioni diverse. È disponibile una tabella per il confronto.
È possibile usare collegamenti privati per stabilire la connettività ai servizi PaaS, tramite ExpressRoute, con peering privato o VPN da sito a sito da posizioni connesse locali.
Quando più reti virtuali sono connesse allo stesso circuito ExpressRoute, diventano parte dello stesso dominio di routing e tutte le reti virtuali condividono la larghezza di banda.
È possibile usare la Copertura globale di ExpressRoute, se disponibile, per connettere le posizioni locali tra loro tramite circuiti ExpressRoute per il transito del traffico sulla rete backbone Microsoft.
La Copertura globale di ExpressRoute è disponibile in molte posizioni di peering ExpressRoute.
ExpressRoute Direct consente di creare più circuiti ExpressRoute senza costi aggiuntivi, fino alla capacità della porta ExpressRoute Direct (10 Gbps o 100 Gbps). Consente anche di connettersi direttamente ai router ExpressRoute di Microsoft. Per lo SKU da 100 Gbps, la larghezza di banda minima del circuito è 5 Gbps. Per lo SKU da 10 Gbps, la larghezza di banda minima del circuito è 1 Gbps.
Se abilitato su un circuito ExpressRoute, FastPath invia il traffico di rete direttamente alle macchine virtuali nella rete virtuale, ignorando il gateway. FastPath è progettato per migliorare le prestazioni del percorso dati tra la rete locale e la rete virtuale senza creare un collo di bottiglia nel gateway.
Raccomandazioni per la progettazione:
Usare ExpressRoute come canale di connettività primario per la connessione di una rete locale ad Azure. È possibile usare le VPN come origine della connettività di backup per migliorare la resilienza della connettività.
Usare circuiti ExpressRoute doppi da posizioni di peering diverse quando si connette una posizione locale alle reti virtuali in Azure. Questa configurazione garantisce percorsi ridondanti ad Azure rimuovendo singoli punti di errore tra l'ambiente locale e Azure.
Quando si usano più circuiti ExpressRoute, ottimizzare il routing ExpressRoute tramite la preferenza locale BGP e l'anteporre AS PATH.
Assicurarsi di usare lo SKU corretto per i gateway ExpressRoute/VPN in base ai requisiti di larghezza di banda e prestazioni.
Distribuire un gateway ExpressRoute con ridondanza della zona nelle aree di Azure supportate.
Per gli scenari che richiedono una larghezza di banda superiore a 10 Gbps o porte dedicate da 10/100 Gbps, usare ExpressRoute Direct.
Quando è necessaria una bassa latenza o la velocità effettiva da locale ad Azure deve essere superiore a 10 Gbps, abilitare FastPath per ignorare il gateway ExpressRoute dal percorso dati.
Usare i gateway VPN per connettere branch o posizioni remote ad Azure. Per una maggiore resilienza, distribuire gateway con ridondanza della zona (se disponibili).
Usare la Copertura globale di ExpressRoute per connettere uffici di grandi dimensioni, sedi centrali regionali o data center connessi ad Azure tramite ExpressRoute.
Quando è necessario l'isolamento del traffico o una larghezza di banda dedicata, ad esempio per separare gli ambienti di produzione e non di produzione, usare circuiti ExpressRoute diversi. Questo consente di garantire domini di routing isolati e di ridurre il rischio di noisy neighbor.
Usare le informazioni dettagliate sulla rete ExpressRoute per monitorare i componenti di ExpressRoute (peering, connessioni, gateway). ExpressRoute usa le informazioni dettagliate sulla rete per fornire un mapping dettagliato della topologia di tutti i componenti di ExpressRoute (peering, connessioni, gateway) e dispone di un dashboard delle metriche precaricato per la disponibilità, la velocità effettiva, le eliminazioni di pacchetti e le metriche del gateway.
- Usare Monitoraggio connessione per ExpressRoute per monitorare la connettività tra distribuzioni cloud di Azure e sedi locali (succursali o altro), rilevare i problemi di rete, identificare ed eliminare i problemi di connettività.
Non usare in modo esplicito circuiti ExpressRoute da una singola posizione di peering. In questo modo viene creato un singolo punto di guasto e l'organizzazione è soggetta a interruzioni del peering della posizione.