Сначала немного контекста:
У меня есть система Saas в Azure, которая состоит из множества узлов облачной службы Paas (веб-роли и рабочие роли) и узлов службы приложений (веб-приложения, веб-задания). По соображениям соответствия мне приходится хранить данные некоторых клиентов в локальной базе данных. Я хотел бы подключиться к этой базе данных через ExpressRoute из соображений пропускной способности и предсказуемости. Я выберу хостинг-партнера (для этой базы данных), который поддерживает ExpressRoute.
Вопрос:
Могу ли я получить доступ к локальному ресурсу (например, базе данных SQL) из Azure через ExpressRoute без необходимости добавлять все мои службы (облачные службы и службы приложений) в виртуальную сеть в Azure?
Похоже, вы можете использовать Azure Express Route без VPN, но ваш доступ будет ограничен использованием общедоступных маршрутов пиринга, а не частного пиринга - https://azure.microsoft.com/en-us/documentation/articles/expressroute-circuit-peerings/
Вы не можете инициировать доступ из Azure к вашей локальной сети через общедоступный пиринг - только наоборот, что, я думаю, не соответствует вашим потребностям.
Я обратился в службу поддержки Microsoft Azure с этим вопросом. Мой разговор с ними привел к двум ответам, которыми я хотел бы поделиться здесь.
Первый ответ: "Итак, что касается ваших сомнений, для реализации экспресс-маршрута вам необходимо иметь шлюз, связанный с выделенным каналом, и иметь виртуальную сеть, связанную со шлюзом. Ваши экземпляры PaaS также должны быть развернуты в этой виртуальной сети, чтобы вы может получить к ним доступ. Я думаю, мы можем найти обходные пути, чтобы преодолеть это ограничение (мне понадобится немного времени, чтобы провести некоторое тестирование на моей стороне, чтобы выполнить доказательство концепции, хотя, если вы хотите, чтобы я это сделал). Чтобы все было По моему мнению, перемещение в виртуальную сеть было бы решением, которое доставило бы вам меньше проблем в будущем, и определенно рекомендуемым ».
Затем я спросил, как это сделать, если у вас есть вычислительные узлы как в классической, так и в ARM-моделях.
Второй ответ: «Что нужно делать пошагово:
Изображение - топология ExpressRoute с виртуальными сетями Classic и ARM