在混合云构建过程中,为了更好的节约专线成本,可以采用在 Azure 上设置一条专线(ExpressRoute)连接本地数据中心,并使用 Site-to-Site VPN 作为备份线路,这种配置提供了高可用性解决方案,确保在 ExpressRoute 连接出现问题时自动切换到 VPN 连接。以下是实现此配置的步骤,供大家参考:
一. 部署 ExpressRoute
1.创建 ExpressRoute 线路
在 Azure 门户中创建一个 ExpressRoute 线路,并与你的网络服务提供商协调以完成线路的激活和对等互连配置。
2.配置对等互连
为 ExpressRoute 线路配置 Azure 私有对等互连和 Microsoft 对等互连(如需访问 Microsoft 云服务)
3.连接本地网络
通过你的网络服务提供商或 Exchange 提供商将本地网络连接到 ExpressRoute 电路。
详细配置信息请参考:混合云构建-使用 Azure ExpressRoute 建立从本地到 Azure 虚拟网络的专用连接-****博客
二. 部署 Site-to-Site VPN
1.创建虚拟网络网关
在 Azure 门户中创建一个 VPN 网关,并将其关联到你想要连接的 Azure 虚拟网络。
2.配置本地网关
创建一个本地网络网关,表示你的本地 VPN 设备,包括其公网 IP 地址和本地网络地址空间。
3.创建 VPN 连接:
在 Azure 门户中创建一个 Site-to-Site VPN 连接,将虚拟网络网关与本地网络网关连接起来。
如何配置Azure到本地数据中心的site to site vpn ,请参考如下文章:
混合云搭建-Azure Site to Site VPN 连接本地数据中心动手实践-****博客
三. 配置自动切换
- 使用 BGP 进行路由:确保 ExpressRoute 和 VPN 连接都使用 BGP(边界网关协议)来动态交换路由。这是实现自动切换的关键。
- 配置 BGP 路由权重:通过调整 BGP 路由的权重和优先级,确保在正常情况下流量优先通过 ExpressRoute。在 ExpressRoute 连接失败时,流量会自动切换到 VPN 连接。
- 监控和测试:使用 Azure Monitor 和 Network Watcher 监控 ExpressRoute 和 VPN 连接的状态。定期测试故障转移以确保自动切换按预期工作。
四. 注意事项
- 性能差异:请注意,ExpressRoute 通常提供比 VPN 更高的带宽和更低的延迟。在故障转移到 VPN 时,性能可能会有所不同。
- 成本:维护 ExpressRoute 和 VPN 连接会增加成本。确保评估这对你的组织是否划算。
- SLA:了解 ExpressRoute 和 VPN Gateway 的服务级别协议(SLA),确保它们符合你的业务连续性要求。