在区域中创建 CloudSimple 服务并创建节点时,可以:
- 请求 Azure ExpressRoute 线路并将其附加到该区域中的 CloudSimple 网络。
- 使用 Azure ExpressRoute 将 CloudSimple 区域网络连接到 Azure 虚拟网络或本地网络。
- 提供对 Azure 订阅或私有云环境中的本地网络中运行的服务的访问权限。
ExpressRoute 连接带宽高,延迟较低。
优点
使用 Azure 网络连接可以:
- 使用 Azure 作为私有云上的虚拟机的备份目标。
- 在 Azure 订阅中部署 KMS 服务器以加密私有云 vSAN 数据存储。
- 使用混合应用程序,其中应用程序的 Web 层在公有云中运行,而应用程序层和数据库层在私有云中运行。
Azure 虚拟网络连接
私有云可以使用 ExpressRoute 连接到 Azure 资源。 ExpressRoute 连接允许从私有云访问 Azure 订阅中运行的资源。 此连接允许将私有云网络扩展到 Azure 虚拟网络。 来自 CloudSimple 网络的路由将通过 BGP 与 Azure 虚拟网络交换。 如果已配置虚拟网络对等互连,可从 CloudSimple 网络访问所有对等互连虚拟网络。
Azure ExpressRoute 与虚拟网络的连接
与本地网络的 ExpressRoute 连接
可以将现有的 Azure ExpressRoute 线路连接到 CloudSimple 区域。 ExpressRoute Global Reach 功能用于连接两条线路。 在本地和 CloudSimple ExpressRoute 线路之间建立连接。 此连接允许将本地网络扩展到私有云网络。 来自 CloudSimple 网络的路由将通过 BGP 与本地网络交换。
连接到本地网络和 Azure 虚拟网络
您的 CloudSimple 网络可以同时与本地网络和 Azure 虚拟网络建立连接。 连接使用 BGP 在本地网络、Azure 虚拟网络和 CloudSimple 网络之间交换路由。 将 CloudSimple 网络连接到存在 Global Reach 连接的 Azure 虚拟网络时,本地网络上会显示 Azure 虚拟网络路由。 路由交换发生在边缘路由器之间的 Azure 中。
重要注意事项
从本地网络和 Azure 虚拟网络连接到 CloudSimple 网络可在所有网络之间进行路由交换。
- Azure 虚拟网络将从本地网络和 CloudSimple 网络可见。
- 如果已从本地网络连接到 Azure 虚拟网络,则使用 Global Reach 连接到 CloudSimple 网络将允许从 CloudSimple 网络访问虚拟网络。
- 子网地址 不得 在连接的任何网络之间重叠。
- CloudSimple 不会 向 ExpressRoute 连接播发默认路由
- 如果本地路由器播发默认路由,则来自 CloudSimple 网络和 Azure 虚拟网络的流量将使用播发的默认路由。 因此,无法使用公共 IP 地址访问 Azure 上的虚拟机。
后续步骤
- 使用 ExpressRoute 将 Azure 虚拟网络连接到 CloudSimple
- 使用 ExpressRoute 从本地连接到 CloudSimple