Azure虚拟网络连接区别分析:
一、Site-to-Site
1.定义:站点到站点(S2S)连接是通过IPsec / IKE(IKEv1或IKEv2)VPN隧道的连接。
2.条件:此类连接需要位于本地的VPN设备,该设备具有分配给它的公共IP地址。
3.应用:S2S连接可用于跨界和混合配置。site to site其实就是本地的很多服务器(site)与云上的很多服务器(site)相连。
二、Multi-Site
1.定义:多站点连接是站点到站点连接的变体。 您可以从虚拟网络网关创建多个VPN连接,通常连接到多个本地站点。由于每个虚拟网络只能有一个VPN网关,因此通过网关的所有连接共享可用带宽。
2.条件:使用多个连接时,必须使用基于路由的VPN。
3.应用:连接到多个本地站点时使用。
三、Point-to-Site
1.定义:通过点对站(P2S)VPN网关连接,您可以从单个客户端计算机创建与虚拟网络的安全连接。 通过从客户端计算机启动P2S连接。
2.条件:与S2S连接不同,P2S连接不需要本地面向公众的IP地址或VPN设备。 只要两个连接的所有配置要求兼容,P2S连接就可以通过同一VPN网关与S2S连接一起使用。
3.应用:此解决方案对于希望从远程位置(例如家庭或会议)连接到Azure VNets的远程办公人员非常有用。 当您只有少数客户端需要连接到VNet时,P2S VPN也是一种有用的解决方案,而不是S2S VPN。相对于site to site,这个可以理解为本地的零星几台很少的服务器(point)与云上的很多服务器(site)相连。
四、VNet-to-VNet
1.定义:将虚拟网络连接到另一个虚拟网络(VNet到VNet)类似于将VNet连接到内部部署站点位置。两种连接类型都使用VPN网关使用IPsec / IKE提供安全隧道。 您甚至可以将VNet到VNet通信与多站点连接配置相结合。 这使您可以建立将跨界连接与虚拟网络连接相结合的网络拓扑。
2.条件:您连接的VNets可以是:
a.在相同或不同的地区
b.在相同或不同的订阅中
c.在相同或不同的部署模型中
3.应用:其实就是azure云中不同的虚拟网络之间的连接。
五、ExpressRoute
1.定义:ExpressRoute允许您通过连接提供商提供的专用连接将本地网络扩展到Microsoft云。使用ExpressRoute,您可以建立与Microsoft云服务的连接,例如Microsoft Azure,Office 365和CRM Online。连接可以来自任意对任意(IP VPN)网络,点对点以太网网络,或通过协同定位设施中的连接提供商的虚拟交叉连接。
2.条件:ExpressRoute连接不会通过公共Internet。ExpressRoute是从WAN(不是通过公共Internet)到Microsoft服务(包括Azure)的直接专用连接。
3.应用:ExpressRoute非常适用于定期数据迁移,业务连续性复制,灾难恢复和其他高可用性策略等方案。它可以是一种经济高效的选项,用于传输大量数据,例如高性能计算应用程序的数据集,或者在Azure虚拟私有云中的开发测试环境与本地生产环境之间移动大型虚拟机。您还可以使用ExpressRoute为现有数据中心添加计算和存储容量。凭借高吞吐量和快速延迟,Azure将成为您数据中心的自然扩展,因此您可以享受公共云的规模和经济效益,而无需牺牲网络性能。
六、VNet Peering
1.定义:虚拟网络对等使您可以无缝连接两个Azure虚拟网络。 一旦对等,虚拟网络将显示为一个,以用于连接目的。 对等虚拟网络中的虚拟机之间的流量通过Microsoft骨干基础架构进行路由,就像通过专用IP地址在同一虚拟网络中的虚拟机之间路由流量一样。 Azure支持:
VNet peering - 在同一Azure区域内连接VNets
Global VNet peering - 跨Azure区域连接VNet
(与AWS的VPC peering类似)
648
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
