混合云构建-如何在Azure使用专线连接本地数据中心,使用VPN作为专线的备份线路并自动进行切换

最新推荐文章于 2024-11-22 16:03:24 发布
最新推荐文章于 2024-11-22 16:03:24 发布
阅读量854 收藏 16
点赞数 24
分类专栏: 云计算 # 混合云构建 文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39108752/article/details/136944859
版权
本文介绍了如何在混合云构建中通过AzureExpressRoute降低成本,同时设置Site-to-SiteVPN作为备份。步骤包括部署ExpressRoute、配置对等互连、创建Site-to-SiteVPN连接,以及通过BGP实现自动路由切换。作者还提醒读者注意性能差异、成本和SLA等因素。
摘要由CSDN通过智能技术生成

在混合云构建过程中,为了更好的节约专线成本,可以采用在 Azure 上设置一条专线(ExpressRoute)连接本地数据中心,并使用 Site-to-Site VPN 作为备份线路,这种配置提供了高可用性解决方案,确保在 ExpressRoute 连接出现问题时自动切换到 VPN 连接。以下是实现此配置的步骤,供大家参考:

一. 部署 ExpressRoute

1.创建 ExpressRoute 线路

在 Azure 门户中创建一个 ExpressRoute 线路,并与你的网络服务提供商协调以完成线路的激活和对等互连配置。

2.配置对等互连

为 ExpressRoute 线路配置 Azure 私有对等互连和 Microsoft 对等互连(如需访问 Microsoft 云服务)

3.连接本地网络

通过你的网络服务提供商或 Exchange 提供商将本地网络连接到 ExpressRoute 电路。

详细配置信息请参考:混合云构建-使用 Azure ExpressRoute 建立从本地到 Azure 虚拟网络的专用连接-CSDN博客

二. 部署 Site-to-Site VPN

1.创建虚拟网络网关

在 Azure 门户中创建一个 VPN 网关,并将其关联到你想要连接的 Azure 虚拟网络。

2.配置本地网关

创建一个本地网络网关,表示你的本地 VPN 设备,包括其公网 IP 地址和本地网络地址空间。

3.创建 VPN 连接

在 Azure 门户中创建一个 Site-to-Site VPN 连接,将虚拟网络网关与本地网络网关连接起来。

如何配置Azure到本地数据中心的site to site vpn ,请参考如下文章:

混合云搭建-Azure Site to Site VPN 连接本地数据中心动手实践-CSDN博客

三. 配置自动切换

  1. 使用 BGP 进行路由:确保 ExpressRoute 和 VPN 连接都使用 BGP(边界网关协议)来动态交换路由。这是实现自动切换的关键。
  2. 配置 BGP 路由权重:通过调整 BGP 路由的权重和优先级,确保在正常情况下流量优先通过 ExpressRoute。在 ExpressRoute 连接失败时,流量会自动切换到 VPN 连接。
  3. 监控和测试:使用 Azure Monitor 和 Network Watcher 监控 ExpressRoute 和 VPN 连接的状态。定期测试故障转移以确保自动切换按预期工作。

四. 注意事项

  • 性能差异:请注意,ExpressRoute 通常提供比 VPN 更高的带宽和更低的延迟。在故障转移到 VPN 时,性能可能会有所不同。
  • 成本:维护 ExpressRoute 和 VPN 连接会增加成本。确保评估这对你的组织是否划算。
  • SLA:了解 ExpressRoute 和 VPN Gateway 的服务级别协议(SLA),确保它们符合你的业务连续性要求。
AI普惠行者
关注
专栏目录
[Azure技术篇] Azure ExpressRoute (1)
PiPiQ_Blog的博客
03-19 950
[Azure技术篇] Azure ExpressRoute ER/Azure VPN/Virtual WAN的简单对比介绍; ER基本功能和部署模块介绍; ER对等连接介绍; ER高可用架构简述 (下一篇详述)
混合云搭建-Azure Site to Site VPN 连接本地数据中心动手实践
weixin_39108752的博客
02-23 1245
一、对于企业上云来说,最简单基本的混合云环境构建就是采用Site to Site VPN这种低成本的方式来实现本地数据中心和云计算环境的连通。下面介绍Azure 和本地数据中心通过Site to Site VPN连接的方式打通的动手实践,这里以本地数据中心FortiGate VPN 网关为例来进行介绍。Azure 到本地数据中心的site to site vpn系统连接架构如下:左边是本地数据中心网络,右边是Azure Vnet,下面介绍如何进行配置:
Microsoft Azure Express Route (专线直连)到云端数据中心(1)
weixin_34122810的博客
06-06 704
Microsoft Azure Expre***oute 可让你通过连接服务提供商所提供的专用连接,将本地网络扩展到 Microsoft Azure 云。使用 Expre***oute 可与 Microsoft Azure云服务建立连接。可以从任意位置之间的 (IP ×××) 网络、点到点以太网或在共置设施上通过连接服务提供商的虚拟交叉连接来建立这种连接。Expre***o...
混合云构建-使用 Azure ExpressRoute 建立从本地到 Azure 虚拟网络的专用连接
weixin_39108752的博客
03-23 1466
如果有大量业务数据需要在本地数据中心azure私有网络进行传输,同时保证带宽和时延的情况需要使用 ExpressRoute 设置从本地网络到 Azure 中的虚拟网络的专用连接
Azure ExpressRouter专线互联
Denny Duan's Technical World / 技术成就梦想改变生活。
01-23 2217
1.创建专线连接 选择运营商(北京电信或上海电信)以及peering location(北京或上海),按照客户业务需求选择带宽。本地访问选择Standard,跨地域访问选择Premium。按流量计费选择Metering,包月计费选择Unlimited。专线连接创建完成,将Service-Key交给电线运营商进行预铺设。 2. 创建不同类型的对等管理 运营商预铺设完成后,链路状态变为“Prov
微软云服务Azure所有产品简介
xiong_hui_hui的博客
10-23 8712
1.移动服务 应用服务 应用服务是一个云平台,用来快速创建能连接到任何地方数据(云中/本地)的Web和移动的强大云应用 Web应用 选用一种语言在 IDE 中进行编码更快速度构建 web 应用和 API,如 .NET、NodeJS、PHP、Python 或 Java。使用 Visual Studio Team Services 或 GitHub 以及活动网站调试,通过持续集成变得更加敏捷。另外...
什么是云计算
m0_73592262的博客
03-09 1197
也就是对于用户来说不需要购买硬件设备和软件许可证,也不需要管理和维护网络设备、服务器、操作系统和存储等基础设施,只需要通过网络在各种设备上访问客户端界面,从而减轻了软件搭建和维护的负担,但被迫放弃了对软件版本和个性化需求的控制。也就是对于用户来说不需要购买硬件设备和软件许可证,也不需要管理和维护网络设备、服务器、操作系统和存储等基础设施,只需要通过网络在各种设备上访问客户端界面,从而减轻了软件搭建和维护的负担,但被迫放弃了对软件版本和个性化需求的控制。,不同的用户需要不同的服务。
Windows Azure多站点vpn配置介绍
伊一不舍
01-26 290
Windows azure多站点vpn配置介绍我们之前的文章介绍了windows azure vnet到vnet的vpn配置及本地到windows azure的vnet之间的vpn配置,而我们今天主要介绍的是windows azure 的多站点的vpn配置,那什么是多站点的vpn配置呢。我们还是拿真实环境来举例说明吧!我们...
Azure VNet介绍
weixin_30505043的博客
08-25 555
Azure VNet的介绍 VNet是Azure云中逻辑隔离的虚拟网络。它包含两个含义: Azure的用户可以在VNet中创建自己的各种资源,感觉想自己的数据中心中一样; 在一个VNet中创建的资源和其它VNet创建的资源相互隔离,是Azure云中网络多租户的具体实现形式。 Azure的VNet可以提供如下图的三大类服务: VNet内部...
Azure上搭建站点到站点(Site to Site)
U2U22的博客
09-24 5044
本篇的目的是,基于一个WindowsSever2012,把它当成VP设备,在Azure上搭建Site to Site站点到站点的VP,以达到本地与虚拟网络互连的效果。 前期准备: l一个Azure订阅账号,以便创建虚拟网络。(注:本例使用Azure经典门户,最新门户的相关连接在文末给出) l一台具有两个NIC的WindowsSever 2012,RRAS功能不能预先配置。 ...
Azure学习笔记2.——六种虚拟网络连接
weixin_43420057的博客
02-26 1165
Azure虚拟网络连接区别分析: 一、Site-to-Site 1.定义:站点到站点(S2S)连接是通过IPsec / IKE(IKEv1或IKEv2)VPN隧道的连接。 2.条件:此类连接需要位于本地的VPN设备,该设备具有分配给它的公共IP地址。 3.应用:S2S连接可用于跨界和混合配置。 二、Multi-Site 1.定义:多站点连接是站点到站点连接的变体。 您可以从虚拟网络网关创建多个VP...
混合云构建-如何通过Site to Site VPN 连接 AWS 和GCP云并建立一个高可用的VPN通信
weixin_39108752的博客
04-07 1232
如果我们的业务环境既有AWS云又有GCP云,那么就需要将他们打通,最经济便捷的方式就是通过Site-to-Site VPN连接AWS和GCP云,你需要在两个云平台上分别配置VPN网关,并建立一个VPN隧道来安全地连接这两个环境,稍微有些复杂繁琐,以下是详细步骤的动手实践
多云时代,海外微软Azure云与国内阿里云专线打通性能测试
weixin_30699443的博客
03-10 273
本文地址:http://www.cnblogs.com/taosha/p/6528730.html 在云计算的大时代,大型客户都有业务全球拓展的需求,考虑到成本,时间因素,一般都是选择云计算,现在云计算提供商有很多,客户在采取多云方案时,最头疼的就是国外和国内数据中心访问的时延与稳定性问题。最近就碰到一个案例,客户国内用了阿里云,现在考虑业务出海,将业务扩展到东南亚去(走出国门赚钱都是应该赞一下...
Azure手把手系列 1:微软中国公有云概述
sinolover的专栏
06-28 983
很久没有写文章了,主要也是疏于自己的懒惰,对于IT技术的放弃,但我相信浪子回头金不换,所以我又回来了。 相信现在还在泡博客的还在做IT的,或多或少都听过云、私有云及公有云的概念,那么今天给大家分享的是微软在中国的公有云服务。这里我就不再浪费口水的去描述什么是公有云,什么是云计算之类的内容了,让我花两张图的时间来分享微软在公有云上的技术沉淀: Microsoft 构建和管理数据中心已超 25 年之久。现在微软云规模数据中心为其 200 个以上的消费者服务提供了核心基础结构和技术,包括 Bing、.
Microsoft Azure Express Route (专线直连)到云端数据中心(2)
weixin_34413103的博客
06-06 370
有关客户侧的BGP路由器的配置参考:有关VLANID:VLANID是客户自定义的internalVLAN,不同的客户可以使用相同的VLANID,对于IXP来说,会有一个唯一的S-tag进行标记,不需要客户配置网络底层的S-tag。详见下文配置示例(仅供参考):Specify C-tags (VLAN ID)Customerneed tospecify 2 C-tags to...
Azure architecture 架构图
Warren Lynch 的博客
05-18 5390
微软Azure是一个开放的云计算平台,由微软设计。它提供了在分布式数据中心上开发和启动应用程序和存储数据的能力。Azure于2008年10月宣布,2010年2月1日发布为“Windows Azure”,2014年3月25日更名为“微软Azure”。微软Azure(以前的Windows Azure)是由微软创建、测试、部署和管理应用程序和服务的云计算服务,通过微软管理的数据中心的全球网络。它提供软件...
混合云构建之完整网络解决方案
weixin_34355881的博客
05-05 5231
2018云栖大会深圳峰会弹性计算、网络和CDN专场上,阿里云产品专家奈玟带来混合云构建的相关演讲。本文主要分为两大部分进行讲述,第一部分介绍了混合云的基本架构和混合云的优势和遭遇的痛点,第二部分着重说明了混合云网络解决方案,包括高速通道和VPN网关,并列举了VPN网关的五个应用场景。 数十款阿里云产品限时折扣中,赶快点击这里,领券开始云上实践吧! 直播视...
Flask项目中PostgreSQL与Elasticsearch的批量更新
最新发布
这家伙很懒,什么都没有留下
11-22 722
Flask框架Flask是一个轻量级的Web应用框架,它提供了简洁的API和灵活的扩展性,使得开发者能够快速构建Web应用。在本文中,我们将使用Flask作为后端框架,处理HTTP请求和响应。PostgreSQL数据库PostgreSQL是一个功能强大的开源关系型数据库,它支持复杂的数据类型和高级的数据处理功能。在本文中,我们将使用PostgreSQL存储结构化数据,并提供数据的增删改查接口。Elasticsearch搜索引擎。
Azure NSG网络安全组日志分析
Hacker_LaoYi的博客
11-19 559
目前AZURE在GLOBAL已经提供了完整的网络安全组日志,比较有帮助的是flow logs,它可以帮助我们记录所有flow的信息,帮助运维人员了解应用的基线数据(如某应用的服务端口的连接数),帮助安全管理员发现安全实践(比如日志中出现大量Hit拒绝访问策略的flow)。以NSG网络安全组分析功能为例,我们首先从两个维度来分析一下方案的可行性,第一,NSG网络安全组可以提供哪些日志,第二,日志监控分析工具目前有哪些解决方案(比如AZURE平台是否有直接可用的平台工具,如果没有有哪些开源工具可以借鉴)。
利用Azure构建云端数据分析与数据库解决方案
使用Azure作为数据分析和数据平台解决方案的技术评估” 这篇文档主要讨论了如何利用Microsoft Azure构建高效的数据分析和数据平台解决方案。以下是关键知识点的详细说明: 1. **云服务与关系数据库选择**: 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI普惠行者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值