微软Azure采用策略的核心是采用混合云桥接本地数据中心和云计算的理念。用户不需要淘汰原有的服务器。与之相反,用户可以将它们连接到公共云,以利用公共云的规模和服务,并将其视为现有数据中心的扩展。
在微软Azure上连接到私有虚拟网络有两种主要方式:用户可以在公共互联网上使用VPN,也可以使用Microsoft ExpressRoute与Azure数据中心建立直接连接。对于大多数用例,VPN选项是最经济可行的,因为它使用现有系统,因此不需要大量额外的硬件或新的租用线路。
通过公共互联网连接到Azure
将一个VPN设置到Azure就像将一个IPSec VPN设置到任何其他网络上,就像配置连接到分支机构或灾难恢复服务一样。用户需要获得微软公司允许的供应商的VPN设备,以便在其终端提供到VPN连接的网关,并在Azure虚拟网络中设置Azure VPN网关。微软公司提供了有关如何在两端配置网络的指导,同时支持基于策略和路由的虚拟网络网关。
如果用户使用相对较低的带宽连接,则无需购买任何额外的硬件,因为微软Azure与Windows Server的路由和远程访问服务中内置的VPN工具兼容。这样可以更轻松地为在Azure上运行的IaaS应用程序设置管理网络,而无需构建可公开访问的管理Web用户界面。
在Azure连接端,Azure VPN网关是专门的虚拟机,可以为用户处理网络连接,为用户的网络承载IPSec隧道。它们有三个版本:
· 具有高达100Mbps吞吐量的基本版本和10条用于VPN访问的隧道
· 具有高达100Mbps吞吐量的标准版本和10条用于VPN访问的隧道,并支持ExpressRoute
· 具有高达200Mbps吞吐量的高性能版本,以及30条VPN接入隧道,并支持ExpressRoute
如果用户需要更多的带宽,微软公司建议在Azure中使用较小的虚拟网络来添加更多的VPN网关。
通过ExpressRoute与Azure建立私有连接
当采用VPN还不满足需要时,由于网络延迟或对带宽的需求,用户可以使用ExpressRoute设置私有连接,但这在成本上并不划算。 ExpressRoute本质上是现有广域网的扩展,其自有专用线路连接到微软的Azure网络,而ExpressRoute的价格与广域网相同。
但是通过避免使用公共互联网,用户可以获得所有与其签约的带宽,并且不受其他流量的影响。由于每个ExpressRoute连接线路都具有主要和次要连接,因此用户也不太可能丢失链接,从而降低中断的风险。
ExpressRoute线路支持从50Mbps到10Gbps的速度。这使得它适用于大多数云工作负载,特别是在有低延迟连接的期望的情况下。ExpressRoute还支持高达两倍于用户购买的带宽的临时突发情况,因此用户不必担心影响跨数据中心和Azure的混合服务的流量突然上升。
通过物理存储将数据发送到Azure
即使使用10Gbps ExpressRoute线路,将大量数据转换为Azure等服务也是一个问题。用户可能花费几天的时间上传数据,但“不要低估装满CD-ROM车辆的带宽” 的古老格言仍然适用。将数百TB的数据放置在存储介质上并将其通过运输发送给云计算提供商,并让云计算商进行上传。当然,交易中会有延迟,但联邦快递航空公司(FedEx Air)进行运输和复制数据的时间通常远远少于在公共互联网上传的时间。
微软公司长期以来可以让用户选择向其发送硬盘来采用Azure,但这并不是一个可持续的方法。一方面,磁盘可能会在路途中丢失或损坏。另一方面是购买需要的磁盘的成本高昂。一个10TB硬盘驱动器的价格至少为350美元,而由于具有损坏的风险,微软公司不建议用户使用硬盘驱动器这种方式。
这就是为什么微软公司正在开发Azure数据盒的原因,这是一种便携式NAS,用户可以从Azure门户订购,可以处理100TB的原始存储,其重量约45磅,运输价格不高,而且由于其坚固耐用,因此能够运送。在Azure数据盒插入用户的终端之后,用户可以通过标准SMB协议连接加载数据。一旦返回到Azure数据中心,数据将被卸载到用户的Azure存储账户中。