Назад | Перейти на главную страницу

Azure ExpressRoute без виртуальной сети?

Сначала немного контекста:

У меня есть система Saas в Azure, которая состоит из множества узлов облачной службы Paas (веб-роли и рабочие роли) и узлов службы приложений (веб-приложения, веб-задания). По соображениям соответствия мне приходится хранить данные некоторых клиентов в локальной базе данных. Я хотел бы подключиться к этой базе данных через ExpressRoute из соображений пропускной способности и предсказуемости. Я выберу хостинг-партнера (для этой базы данных), который поддерживает ExpressRoute.

Вопрос:

Могу ли я получить доступ к локальному ресурсу (например, базе данных SQL) из Azure через ExpressRoute без необходимости добавлять все мои службы (облачные службы и службы приложений) в виртуальную сеть в Azure?

Похоже, вы можете использовать Azure Express Route без VPN, но ваш доступ будет ограничен использованием общедоступных маршрутов пиринга, а не частного пиринга - https://azure.microsoft.com/en-us/documentation/articles/expressroute-circuit-peerings/

Вы не можете инициировать доступ из Azure к вашей локальной сети через общедоступный пиринг - только наоборот, что, я думаю, не соответствует вашим потребностям.

Я обратился в службу поддержки Microsoft Azure с этим вопросом. Мой разговор с ними привел к двум ответам, которыми я хотел бы поделиться здесь.

Первый ответ: "Итак, что касается ваших сомнений, для реализации экспресс-маршрута вам необходимо иметь шлюз, связанный с выделенным каналом, и иметь виртуальную сеть, связанную со шлюзом. Ваши экземпляры PaaS также должны быть развернуты в этой виртуальной сети, чтобы вы может получить к ним доступ. Я думаю, мы можем найти обходные пути, чтобы преодолеть это ограничение (мне понадобится немного времени, чтобы провести некоторое тестирование на моей стороне, чтобы выполнить доказательство концепции, хотя, если вы хотите, чтобы я это сделал). Чтобы все было По моему мнению, перемещение в виртуальную сеть было бы решением, которое доставило бы вам меньше проблем в будущем, и определенно рекомендуемым ».

Затем я спросил, как это сделать, если у вас есть вычислительные узлы как в классической, так и в ARM-моделях.

Второй ответ: «Что нужно делать пошагово:

  1. Создайте виртуальную сеть в ARM и переместите туда все экземпляры PaaS ARM.
  2. Создайте виртуальную сеть в классическом режиме и переместите туда все классические экземпляры PaaS.
  3. Создайте динамический шлюз ARM (или шлюз на основе маршрутов) и свяжите его с ARM VNET.
  4. Создайте классический динамический шлюз (или шлюз на основе маршрутов) и свяжите его с классической виртуальной сетью.
  5. Включите подключение виртуальной сети к виртуальной сети между обоими виртуальными сетями.
  6. Запросите развертывание для ExpressRoute и дождитесь, пока каналы не будут включены.
  7. На стороне Azure вам нужно будет создать новый шлюз для выделенных каналов, которые вы только что подготовили.
  8. Этот шлюз также должен быть связан с ARM VNET.
  9. Это должно связать все точки вашего окружения! "

Изображение - топология ExpressRoute с виртуальными сетями Classic и ARM