Connettività con altri provider di servizi cloud

  • Articolo

Queste linee guida illustrano come connettere un'architettura delle zone di destinazione su scala aziendale di Azure con altri provider di servizi cloud, ad esempio Amazon Web Services (AWS) e Google Cloud Platform (GCP).

Le varie opzioni differiscono in termini di velocità, latenza, affidabilità, contratti di servizio, complessità e costi. In questo articolo vengono prese in considerazione le opzioni disponibili e vengono forniti consigli.

Nota

Microsoft e Oracle hanno stretto una partnership per offrire connessioni incrociate con velocità effettiva elevata e bassa latenza tra Azure e Oracle Cloud Infrastructure (OCI). Per altre informazioni, vedere Connettività a Oracle Cloud Infrastructure.

Considerazioni relative alla progettazione

  • Per la connessione di Azure a un altro cloud vengono prese in considerazione le opzioni seguenti:

    • Opzione 1: connettere Azure ExpressRoute e la connessione privata equivalente dell'altro provider di servizi cloud. Il routing viene gestito dal cliente.

    • Opzione 2: connettere ExpressRoute e la connessione privata equivalente dell'altro provider di servizi cloud. Il routing viene gestito da un provider di scambio cloud.

    • Opzione 3: usare una VPN da sito a sito su Internet. Per altre informazioni, vedere Connettere le reti locali ad Azure usando i gateway VPN da sito a sito (Learn).

      Per scegliere un'opzione può essere utile fare riferimento al diagramma di flusso della connettività tra cloud seguente:

      Diagramma del diagramma di flusso della connettività tra cloud

      Figura 1: Diagramma di flusso della connettività tra cloud

  • È possibile connettere una rete virtuale di Azure al cloud privato virtuale (VPC) di un altro provider di servizi cloud solo se gli spazi indirizzi IP privati non si sovrappongono.

  • La VPN da sito a sito potrebbe avere una velocità effettiva inferiore e una latenza più elevata rispetto alle opzioni di ExpressRoute.

  • La VPN da sito a sito è l'opzione di distribuzione più veloce se Azure ExpressRoute e la soluzione equivalente dell'altro provider di servizi cloud non sono già in uso.

  • Il routing gestito dal cliente di Azure ExpressRoute e della soluzione equivalente del provider di servizi cloud può presentare notevoli complessità, non essendo eseguito tramite un provider di scambio cloud.

  • Tutte le opzioni sono applicabili tramite la topologia di rete tradizionale di Azure e la topologia di rete WAN virtuale.

  • Può essere necessario fornire la risoluzione DNS tra Azure e l'altro provider di servizi cloud. Questa configurazione potrebbe prevedere costi aggiuntivi.

  • La funzionalità FastPath di ExpressRoute migliora le prestazioni del percorso dei dati tra Azure e le reti locali e tra Azure e gli altri provider di servizi cloud. Se abilitata, FastPath invia il traffico di rete direttamente alle macchine virtuali nella rete virtuale, ignorando il gateway ExpressRoute. Per altre informazioni, vedere Informazioni su ExpressRoute FastPath.

  • FastPath è disponibile in tutti i circuiti ExpressRoute.

  • FastPath richiede comunque la creazione di un gateway di rete virtuale ai fini dello scambio di route. Per abilitare la gestione delle route, il gateway di rete virtuale deve usare lo SKU Ultra Performance o lo SKU ErGw3AZ per il gateway ExpressRoute.

  • Alcune configurazioni non sono supportate da FastPath, ad esempio una route definita dall'utente nella subnet del gateway. Per altre informazioni, vedere Limitazioni in Informazioni su ExpressRoute FastPath.

Suggerimenti per la progettazione

  • Usare l'opzione 1 o 2 per evitare l'uso della rete Internet pubblica, qualora sia necessario un contratto di servizio, se si vuole una velocità effettiva stimabile o è necessario gestire il trasferimento del volume di dati. Valutare se usare un routing gestito dal cliente o un provider di scambio cloud se ExpressRoute non è già stato implementato.

  • Creare i circuiti ExpressRoute per le opzioni 1 e 2 nella sottoscrizione di connettività.

  • Usare il circuito ExpressRoute dell'opzione 1 o 2 per connettersi alla rete virtuale hub di una topologia hub e spoke tradizionale o all'hub virtuale per una topologia di rete WAN virtuale. Per altre informazioni, vedere le figure 2 e 3.

  • Per le distribuzioni nella stessa città, prendere in considerazione ExpressRoute Metro.

    Figura 2: Connettività tra cloud con routing gestito dal cliente (opzione 1)

    Figura 2: Connettività tra cloud con routing gestito dal cliente (opzione 1)

    Figura 3: Connettività tra cloud con un provider di scambio cloud (opzione 2).

    Figura 3: Connettività tra cloud con un provider di scambio cloud (opzione 2)

  • Se è necessario ridurre al minimo la latenza tra Azure e un altro provider di servizi cloud, valutare l'opportunità di distribuire l'applicazione in una singola rete virtuale con un gateway ExpressRoute e abilitare FastPath.

    Figura 4: Connettività tra cloud con la funzionalità FastPath abilitata

    Figura 4: Connettività tra cloud con la funzionalità FastPath abilitata

  • Se ExpressRoute non è necessario o non è disponibile, è possibile usare una VPN da sito a sito attraverso Internet per connettersi tra Azure e un altro provider di servizi cloud.

    Connettività tra cloud tramite VPN da sito a sito tramite Internet.

    Figura 5: Connettività tra cloud tramite una VPN da sito a sito attraverso Internet

Passaggi successivi

Per altre informazioni sulla connettività a Oracle Cloud Infrastructure (OCI), vedere Connettività a Oracle Cloud Infrastructure.