Şirket İçi Ağınızı Azure’a Bağlamak İçin Bir Çözüm Seçin
Bu makalede, bir kurum içi ağın bir Azure Sanal Ağına (VNet) bağlanma seçeneklerini karşılaştıracağım.
- VPN Connection
Bir VPN ağ geçidi, bir Azure sanal ağı ile şirket içi bir konum arasında şifrelenmiş trafik gönderen bir tür sanal ağ, ağ geçidi türüdür. Şifrelenmiş trafik genel internet üzerinden gerçekleşir. Bu mimari, kurum içi donanım ile bulut arasındaki trafiğin hafif olabileceği veya bulutun esnekliği ve işlem gücü için hafifçe gecikme işlemine hazır olduğunuz hibrit uygulamalar için uygundur.
En önemli yararı basit yapılandırma özelliğidir.
Zorlukları olarak şunlar söylenebilir: Bir şirket içi VPN cihazı gerektirmesi. Her VPN Ağ Geçidi için Microsoft% 99,9 kullanılabilirliği garanti etse de, bu SLA yalnızca VPN ağ geçidini kapsar, ağ geçidine olan ağ bağlantınızı kapsamaz. Azure VPN Ağ Geçidi üzerinden bir VPN bağlantısı şu anda maksimum 1,25 Gbps bant genişliğini desteklemektedir. Bu verimi aşmayı düşünüyorsanız, Azure sanal ağınızı birden fazla VPN bağlantısında bölümlemeniz gerekebilir.
- Azure ExpressRoute
ExpressRoute bağlantıları, üçüncü taraf bir bağlantı sağlayıcısı aracılığıyla özel bir bağlantı kullanır. Özel bağlantı, şirket içi ağınızı Azure’a genişletir. Bu mimari, yüksek derecede ölçeklenebilirlik gerektiren büyük ölçekli ve kritik iş yükleri çalıştıran hibrit uygulamalar için uygundur.
Faydaları olarak şunlar söylenebilir: Çok daha yüksek bant genişliği mevcuttur; bağlantı sağlayıcıya bağlı olarak 10 Gb / sn’ye kadar. Düşük talep dönemlerinde maliyetleri azaltmaya yardımcı olmak için dinamik bant genişliğinin ölçeklendirilmesini destekler. Ancak, tüm bağlantı sağlayıcılarında bu seçenek yoktur. Bağlantı sağlayıcınıza bağlı olarak, kuruluşunuzun ulusal bulutlara doğrudan erişmesine izin verebilir. Tüm bağlantı boyunca% 99,9 kullanılabilirlik SLA’yi sağlar.
Zorlukları olarak şunlar söylenebilir: Kurmak karmaşık olabilir. ExpressRoute bağlantısı oluşturmak, üçüncü taraf bir bağlantı sağlayıcısı ile çalışılmasını gerektirir. Ağ bağlantısının sağlanmasından sağlayıcı sorumludur. Kurum içi yüksek bant genişliği router’lar gerektirir.
- ExpressRoute with VPN failover
Bu seçenekte, normal koşullarda ExpressRoute kullanılır. Ancak ExpressRoute circuit’de bir bağlantı kaybı yaşanması durumunda, VPN bağlantısı devreye girer. Bu mimari, ExpressRoute’un daha yüksek bant genişliğine ihtiyaç duyan ve ayrıca yüksek oranda kullanılabilir ağ bağlantısı gerektiren karma uygulamalar için uygundur.
ExpressRoute devresi arızalandığında yüksek kullanılabilirlilik için VPN bağlantısına geçmesi en önemli faydasıdır.
Ancak yapılandırmak öncekilere göre daha karmaşıktır. Hem VPN bağlantısı hem de ExpressRoute devresi kurmanız gerekir. Ayrıca yedekli donanım (VPN cihazları) ve ücret ödeyeceğiniz yedekli Azure VPN Gateway bağlantısı gerektirir.
- Hub-spoke network topology
Hub-spoke ağ topolojisi, kimlik ve güvenlik gibi hizmetleri paylaşırken iş yüklerini izole etmenin bir yoludur. Hub, Azure’da şirket içi ağınıza merkezi bir bağlantı noktası görevi gören sanal bir ağdır (VNet). Spoke’larda bulunan VNET’ler hub’a peer ile bağlanır. Paylaşılan servisler merkezde (hub), diğer iş yükleri ise diğer VNET’lere (Spoke) dağıtılır.