Построение гибридной инфраструктуры Арсений Евмененко #InnovateIT
advertisement
Построение гибридной инфраструктуры Арсений Евмененко #InnovateIT ВИРТУАЛЬНАЯ ЛОКАЛЬНО СЕТЬ ИНФРАСТРУКТУРА AZURE DNS AD ВЕБ-СЕРВЕР ПОДСЕТЬ FE СЕРВЕРЫ ПРИЛОЖЕНИЙ СЕРВЕРЫ БД ПОДСЕТЬ BE LB ВМ 1 ВМ 2 Microsoft Azure ИНТЕРНЕТ ЗАРЕЗЕРВИРОВАННЫЙ IP-АДРЕС БАЛАНСИРОВЩИК НАГРУЗКИ AZURE ПЕРЕМЕЩЕНИЕ ЗАРЕЗЕРВИРОВАННЫХ IP-АДРЕСОВ ОБЛАЧНАЯ СЛУЖБА 1 ОБЛАЧНАЯ СЛУЖБА 2 ИНТЕРНЕТ WEBROLE.0.CONTOSO.CLOUDAPP.NET 130.26.10.80 WEBROLE.0.CONTOSO.CLOUDAPP.NET 130.26.10.80 ИНТЕРНЕТ UDR МАРШРУТ СИСТЕМЫ ПЕРЕАДРЕСАЦИЯ IP ВНЕШНЯЯ ПОДСЕТЬ МАРШРУТ СИСТЕМЫ ВМ / ОБОРУДОВАНИЕ UDR ПЕРЕАДРЕСАЦИЯ IP ПОДСЕТЬ СЕРВЕРНОГО УРОВНЯ NIC2 NIC1 10.3.3.33 10.2.2.22 СТАНДАРТ НАЯ 10.1.1.11 VIP 133.44.55.66 ИНТЕРНЕТ СЕРВЕРНЫЙ УРОВЕНЬ ПОДСЕТЬ УПРАВЛЕНИЕ ПОДСЕТЬ ВНЕШНИЙ УРОВЕНЬ ПОДСЕТЬ ВИРТУАЛЬНАЯ СЕТЬ ОБЩЕДОСТУПНЫЙ ИНТЕРНЕТ ОБЩЕДОСТУПНЫЙ ИНТЕРНЕТ ОБЛАКО МАЙКРОСОФТ ПЛОЩАДКА ПОЛЬЗОВАТЕЛЯ 3 ОБЛАКО МАЙКРОСОФТ ПЛОЩАДКА ПОЛЬЗОВАТЕЛЯ 2 Глобальная сеть ОБЛАКО МАЙКРОСОФТ ПЛОЩАДКА ПОЛЬЗОВАТЕЛЯ Подключение через зашифрованное соединение общедоступного Интернета ПОДКЛЮЧЕНИЕ ЧЕРЕЗ ИНТЕРНЕТ ПЛОЩАДКА ПОЛЬЗОВАТЕЛЯ EXPRESSROUTE МЕСТОПОЛОЖЕНИЕ ПАРТНЕРА Кэширующий узел в месте расположения ExpressRoute, оборудование поставщика услуг ПЛОЩАДКА ПОЛЬЗОВАТЕЛЯ 1 ОБЩЕДОСТУПНЫЙ ИНТЕРНЕТ Подключение из глобальной сети поставщика сетевых услуг Azure становится одной из площадок пользователя в глобальной сети EXPRESSROUTE – ПРЕДОСТАВЛЯЕТ ПОЛЬЗОВАТЕЛЮ ВОЗМОЖНОСТЬ ВЫБОРА С ДОСТУПОМ КО ВСЕМ ОБЛАЧНЫМ СЛУЖБАМ МАЙКРОСОФТ ПРОПУСКНАЯ СПОСОБНОСТЬ ШЛЮЗА EXPRESSROUTE ШЛЮЗ VPN – EXPRESSROUTE СОВМЕСТНАЯ РАБОТА ПРОПУСКНАЯ СПОСОБНОСТЬ ШЛЮЗА VPN ШЛЮЗ VPN МАКС. ТУННЕЛЕЙ IPSec ЗАТРАТЫ (В ДОЛЛАРАХ США) В ЧАС 500 Мбит/с НЕТ 100 Мбит/с 10 0,04 СТАНДАРТНЫЙ 1000 Мбит/с ДА 100 Мбит/с 10 0,19 ПРОИЗВОДИТЕЛЬНЫЙ 2000 Мбит/с ДА 200 Мбит/с 30 0,49 SKU ШЛЮЗА ВИРТУАЛЬНОЙ СЕТИ БАЗОВЫЙ СЛЕДУЕТ ИМЕТЬ В ВИДУ, ЧТО ТРАФИК EXPRESSROUTE ОБЩЕДОСТУПНЫХ СЕРВИСОВ AZURE, O365 И SKYPE ДЛЯ БИЗНЕСА НЕ ПРОХОДИТ ЧЕРЕЗ ШЛЮЗ ВИРТУАЛЬНОЙ СЕТИ ИНТЕРНЕТ ОБЛАЧНЫЕ СЛУЖБЫ И ВИРТУАЛЬНЫЕ МАШИНЫ ЛОКАЛЬНО ЛОКАЛЬНО 10.0/16 ИНТЕРНЕТ EXPRESS ROUTE И VPN ШЛЮЗ VPN СЕРВЕРНЫЙ ВИРТ. СЕТЬ УРОВЕНЬ 10.2/16 10.3/16 ВИРТУАЛЬНАЯ СЕТЬ ВНЕШНИЙ УРОВЕНЬ 10.1/16 © Корпорация Майкрософт, 2015. Все права защищены. Microsoft, Windows и другие названия продуктов являются или могут являться зарегистрированными торговыми марками и (или) торговыми марками в США и (или) других странах. Вся информация в данном документе предоставлена исключительно в образовательных целях и отражает точку зрения корпорации Майкрософт на освещаемые в документе вопросы на дату публикации документа. Поскольку корпорация Майкрософт должна реагировать на изменение рыночных условий, настоящий документ не может рассматриваться как принятие на себя обязательств с ее стороны. Корпорация Майкрософт не гарантирует точности предоставленных сведений после даты публикации презентации. КОРПОРАЦИЯ МАЙКРОСОФТ НЕ ДАЕТ В ДАННОЙ ПРЕЗЕНТАЦИИ НИКАКИХ ЯВНЫХ ИЛИ СКРЫТЫХ ГАРАНТИЙНЫХ ОБЯЗАТЕЛЬСТВ.
