Azure 中的互操作性 - 测试设置

  • 项目

本文介绍可用于分析 Azure 网络服务如何在控制平面级别和数据平面级别进行互操作的测试设置。 下面是 Azure 网络组件的概观:

  • Azure ExpressRoute:使用 Azure ExpressRoute 中的专用对等互连将本地网络中的专用 IP 空间直接连接到 Azure 虚拟网络部署。 ExpressRoute 有助于实现更高的带宽和专用连接。 许多 ExpressRoute 生态合作伙伴提供 ExpressRoute 连接并以 SLA 作为保障。 若要详细了解 ExpressRoute 及其配置方式,请参阅 ExpressRoute 简介

  • 站点到站点 VPN:可以使用 Azure VPN 网关作为站点到站点 VPN,通过 Internet 或 ExpressRoute 将本地网络安全连接到 Azure。 若要了解如何配置站点到站点 VPN 以连接到 Azure,请参阅配置 VPN 网关

  • 虚拟网络对等互连:使用虚拟网络对等互连在 Azure 中的虚拟网络之间建立连接。 有关虚拟网络对等互连的详细信息,请参阅教程:使用 VNet 对等互连连接虚拟网络 - Azure 门户

测试设置

下图演示了测试设置:

Diagram of the test topology.

测试设置的中心部分是 Azure 区域 1 中的中心虚拟网络。 中心虚拟网络按以下方式连接到不同的网络:

  • 中心虚拟网络使用虚拟网络对等互连连接到辐射型虚拟网络。 辐射型虚拟网络可远程访问中心虚拟网络中的两个网关。

  • 中心虚拟网络使用站点到站点 VPN 连接到分支虚拟网络。 该连接使用 eBGP 来交换路由。

  • 中心虚拟网络使用 ExpressRoute 专用对等互连作为主要路径连接到本地位置 1 网络。 它使用站点到站点 VPN 连接作为备用路径。 在本文的余下部分,此 ExpressRoute 线路称作 ExpressRoute 1。 默认情况下,ExpressRoute 线路提供冗余连接以实现高可用性。 ExpressRoute 1 上已禁用面向辅助 Microsoft 企业边缘路由器 (MSEE) 的辅助客户边缘 (CE) 路由器子接口。 在上图中,双线箭头上面的红线表示禁用了 CE 路由器子接口。

  • 中心虚拟网络使用另一个 ExpressRoute 专用对等互连连接到本地位置 2 网络。 在本文的余下部分,这第二条 ExpressRoute 线路称作 ExpressRoute 2。

  • ExpressRoute 1 也将中心虚拟网络和本地位置 1 网络连接到 Azure 区域 2 中的远程虚拟网络。

串联 ExpressRoute 和站点到站点 VPN 连接

将站点到站点 VPN 用作 ExpressRoute 的安全故障转移路径

ExpressRoute 充当冗余的线路对,可确保高可用性。 可在不同的 Azure 区域配置异地冗余的 ExpressRoute 连接。 另外,如测试设置中所示,在 Azure 区域中,可以使用站点到站点 VPN 为 ExpressRoute 连接创建故障转移路径。 通过 ExpressRoute 和站点到站点 VPN 播发相同的前缀时,Azure 会优先使用 ExpressRoute。 为了避免 ExpressRoute 与站点到站点 VPN 之间的非对称路由,本地网络配置同样应该优先使用 ExpressRoute 连接,然后再使用站点到站点 VPN 连接。

有关如何配置 ExpressRoute 和站点到站点 VPN 共存连接的详细信息,请参阅 ExpressRoute 和站点到站点共存

将后端连接扩展到辐射型虚拟网络和分支位置

使用虚拟网络对等互连的辐射型虚拟网络连接

中心和辐射型虚拟网络体系结构的使用非常广泛。 中心是 Azure 中的一个虚拟网络,充当辐射型虚拟网络与本地网络之间的连接中心点。 辐射型网络是与中心对等互连的虚拟网络,可用于隔离工作负载。 流量通过 ExpressRoute 或 VPN 连接在本地数据中心与中心之间流动。

在区域内的虚拟网络对等互连中,辐射型虚拟网络可以使用中心虚拟网络网关(VPN 和 ExpressRoute 网关)来与远程网络通信。

使用站点到站点 VPN 建立分支虚拟网络连接

你可能想让位于不同区域的分支虚拟网络和本地网络通过中心 VNet 相互通信。 此配置的本机 Azure 解决方案是使用 VPN 建立站点到站点 VPN 连接。 替代方案是对中心内部的路由使用网络虚拟设备 (NVA)。

有关详细信息,请参阅什么是 VPN 网关?

后续步骤

了解测试拓扑的配置详细信息

了解测试设置的控制平面分析,以及拓扑中不同虚拟网络或 VLAN 的视图。

了解测试设置的数据平面分析,以及 Azure 网络监视功能视图。

请参阅 ExpressRoute 常见问题解答

  • 了解可将多少条 ExpressRoute 线路连接到一个 ExpressRoute 网关。

  • 了解可将多少个 ExpressRoute 网关连接到一条 ExpressRoute 线路。

  • 了解 ExpressRoute 的其他缩放限制。