在微軟Azure上連接到私有虛擬網(wǎng)絡(luò)有兩種主要方式:用戶可以在公共互聯(lián)網(wǎng)上使用VPN,也可以使用Microsoft ExpressRoute與Azure數(shù)據(jù)中心建立直接連接。對于大多數(shù)用例,VPN選項是最經(jīng)濟可行的,因為它使用現(xiàn)有系統(tǒng),因此不需要大量額外的硬件或新的租用線路。
通過公共互聯(lián)網(wǎng)連接到Azure
將一個VPN設(shè)置到Azure就像將一個IPSec VPN設(shè)置到任何其他網(wǎng)絡(luò)上,就像配置連接到分支機構(gòu)或災(zāi)難恢復(fù)服務(wù)一樣。用戶需要獲得微軟公司允許的供應(yīng)商的VPN設(shè)備,以便在其終端提供到VPN連接的網(wǎng)關(guān),并在Azure虛擬網(wǎng)絡(luò)中設(shè)置Azure VPN網(wǎng)關(guān)。微軟公司提供了有關(guān)如何在兩端配置網(wǎng)絡(luò)的指導(dǎo),同時支持基于策略和路由的虛擬網(wǎng)絡(luò)網(wǎng)關(guān)。
如果用戶使用相對較低的帶寬連接,則無需購買任何額外的硬件,因為微軟Azure與Windows Server的路由和遠程訪問服務(wù)中內(nèi)置的VPN工具兼容。這樣可以更輕松地為在Azure上運行的IaaS應(yīng)用程序設(shè)置管理網(wǎng)絡(luò),而無需構(gòu)建可公開訪問的管理Web用戶界面。
在Azure連接端,Azure VPN網(wǎng)關(guān)是專門的虛擬機,可以為用戶處理網(wǎng)絡(luò)連接,為用戶的網(wǎng)絡(luò)承載IPSec隧道。它們有三個版本:
•具有高達100Mbps吞吐量的基本版本和10條用于VPN訪問的隧道
•具有高達100Mbps吞吐量的標準版本和10條用于VPN訪問的隧道,并支持ExpressRoute
•具有高達200Mbps吞吐量的高性能版本,以及30條VPN接入隧道,并支持ExpressRoute
如果用戶需要更多的帶寬,微軟公司建議在Azure中使用較小的虛擬網(wǎng)絡(luò)來添加更多的VPN網(wǎng)關(guān)。
通過ExpressRoute與Azure建立私有連接
當采用VPN還不滿足需要時,由于網(wǎng)絡(luò)延遲或?qū)挼男枨螅脩艨梢允褂肊xpressRoute設(shè)置私有連接,但這在成本上并不劃算。 ExpressRoute本質(zhì)上是現(xiàn)有廣域網(wǎng)的擴展,其自有專用線路連接到微軟的Azure網(wǎng)絡(luò),而ExpressRoute的價格與廣域網(wǎng)相同。
但是通過避免使用公共互聯(lián)網(wǎng),用戶可以獲得所有與其簽約的帶寬,并且不受其他流量的影響。由于每個ExpressRoute連接線路都具有主要和次要連接,因此用戶也不太可能丟失鏈接,從而降低中斷的風(fēng)險。
ExpressRoute線路支持從50Mbps到10Gbps的速度。這使得它適用于大多數(shù)云工作負載,特別是在有低延遲連接的期望的情況下。ExpressRoute還支持高達兩倍于用戶購買的帶寬的臨時突發(fā)情況,因此用戶不必擔心影響跨數(shù)據(jù)中心和Azure的混合服務(wù)的流量突然上升。
通過物理存儲將數(shù)據(jù)發(fā)送到Azure
即使使用10Gbps ExpressRoute線路,將大量數(shù)據(jù)轉(zhuǎn)換為Azure等服務(wù)也是一個問題。用戶可能花費幾天的時間上傳數(shù)據(jù),但“不要低估裝滿CD-ROM車輛的帶寬” 的古老格言仍然適用。將數(shù)百TB的數(shù)據(jù)放置在存儲介質(zhì)上并將其通過運輸發(fā)送給云計算提供商,并讓云計算商進行上傳。當然,交易中會有延遲,但聯(lián)邦快遞航空公司(FedEx Air)進行運輸和復(fù)制數(shù)據(jù)的時間通常遠遠少于在公共互聯(lián)網(wǎng)上傳的時間。
微軟公司長期以來可以讓用戶選擇向其發(fā)送硬盤來采用Azure,但這并不是一個可持續(xù)的方法。一方面,磁盤可能會在路途中丟失或損壞。另一方面是購買需要的磁盤的成本高昂。一個10TB硬盤驅(qū)動器的價格至少為350美元,而由于具有損壞的風(fēng)險,微軟公司不建議用戶使用硬盤驅(qū)動器這種方式。
這就是為什么微軟公司正在開發(fā)Azure數(shù)據(jù)盒的原因,這是一種便攜式NAS,用戶可以從Azure門戶訂購,可以處理100TB的原始存儲,其重量約45磅,運輸價格不高,而且由于其堅固耐用,因此能夠運送。在Azure數(shù)據(jù)盒插入用戶的終端之后,用戶可以通過標準SMB協(xié)議連接加載數(shù)據(jù)。一旦返回到Azure數(shù)據(jù)中心,數(shù)據(jù)將被卸載到用戶的Azure存儲賬戶中。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。
京公網(wǎng)安備 11010502049343號