51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1983
越来越多的公司都会考虑将大部分的本地资源迁移到Azure,然而有些小型数据中心必须保留在本地才能集成到Azure网络中,所以优先考虑的是使用混合网络架构,确保可以访问本地和基于云的资源。
为了满足这个需求,我们需要考虑将Azure生成一个网络集成计划,其中包括Azure中可用的最佳混合网络选项的选择,必须满足组织对混合连接的要求。虽然在设计混合网络时可以使用许多参考体系结构,但比较流行的体系结构是Site to Site Configuration,下图是简化参考体系结构说明了如何将本地网络连接到Azure平台,Internet 连接采用了IPsec *** Tunnel.
该体系结构具有以下几个组件:
- On Premise Network: 表示本地活动目录和任何数据和资源
- 当网关使用公共连接时,它负责将加密的流量发送到虚拟IP地址。
- Azure Virtual Network:包含所有的云应用程序和任何Azure ***网关组件
- Azure ***网关在Azure虚拟网络和本地网络之间提供加密连接,由Virtual Network Gateway、Local Network Gateway、Connection和Gateway Subnet构成
- Cloud Application是通过Azure提供的应用程序
- Internal Load Balancer:将云流量路由到正确的基于云的应用程序或资源。
使用该种体系结构的好处是:
- 简化了配置和维护
- 拥有一个***网关,有助于确保所有数据和流量都在内部网关和Azure网关之间加密
- 该体系结构可以进行扩展,以满足组织的网络需求
说明:该体系结构并不适用于所有情况,因为它使用一个现有的Internet连接作为两个网关之间的链接,带宽限制可能会导致由于重用现有基础设施而导致的延迟问题