分类:  Azure指南    ◆ 标签:  #Azure   #基础   #Azure Cloud Architecting   #Azure入门   ◆ 发布于: 2023-05-28 15:15:38

本节是针对需要将本地网络和Azure虚拟网络链接起来的用户，我们在本节中提供几个选项，并且分别指出优缺点。

通过VPN连接本地网络和Azure虚拟网络

Azure提供VPN gateway可用于这类场景， VPN gateway也是虚拟网络gateway的一种，它用于在Azure虚拟网络和用户网络之间发送数据，同时这些数据是加密的，并且可以直接在公网传输。

这种配置适合混合应用，即需要在本地网络和Azure之间互相调用的应用，如果你可以接受轻度的延迟，并且以云应用为主，充分利用云的计算能力，可以考虑选择这个架构。

优点

• 配置简单
• 提供较高的带宽：根据VPN gateway定价层的不同，最高可以达到10Gb

缺点

• 要求本地网络有一个VPN设备
• 虽然微软保证Azure VPN Gateway的可用性，但保证不了本地网络到gateway之间的网络稳定性和可用性。

详细可以参考：https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/vpn

Azure ExpressRoute

除了VPN gateway你还可以选择Azure ExpressRoute链接本地网络和Azure, ExpressRoute通过第三方服务上提供私有的，独立的链接，使用该链接链接用户的本地网络到Azure。

ExpressRoute适用运行大型的缩放规模集，运行关键任务的混合式应用。

优点

• 高带宽支持。
• 支持动态带宽缩放。
• 通过第三方服务提供者，可能支持你的组织直接村粗本地云环境。
• 99.9%的可用性保证。

缺点

• 配置复杂。要考虑第三方服务商的配置。
• 在本地网络中要求有高带宽支持的路由器。

详细情况可以参考：https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/expressroute

ExpressRoute With VPN Failover

本方案是综合上述两个方案的，正常情况下使用ExpressRoute, 当ExpressRoute遇到问题时切换到VPN链接上。

优点

• 通过failover到vpn Connection上使得ExpressRoute结合vpn Connection具有高可用性。

缺点

• 配置过于复杂。
• 要求具有冗余的设备，本地网络端的VPN 设备，以及Azure端的VPN Gateway.

详细请参考：https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/expressroute-vpn-failover

Hub-Spoke Network toplogy

关于这个部分的架构，请参考:https://docs.microsoft.com/en-us/azure/architecture/reference-architectures/hybrid-networking/hub-spoke