Azure 防火墙和 VPN/ExpressRoute UDR-6ren

Azure 防火墙和 VPN/ExpressRoute UDR

转载作者：行者123 更新时间：2023-12-02 08:17:31

24

4

我有一位客户拥有 Azure 环境，我将过来为他们 future 的 Azure 架构提供评估和指导。他们采用混合配置，将多个本地数据中心连接到通过 S2S VPN 与第三方 NVA 连接的 Azure 中心网络。我还没有看到他们的环境，因为我们从他们那里收到的一些网络图中对此进行了说明，尽管看起来他们总体上遵循了最佳实践。

从设计角度来看，他们目前拥有生产和灾难恢复数据中心，而在 Azure 中，他们仅在美国东部设有办事处。因此，我在进行这次接触时，印象中他们可能会想要第二个存在，我建议在美国西部，因为那将是美国东部的对等区域。

我正在研究如何最好地处理他们的网络配置。由于目标是将大部分工作负载转移到 Azure，并且我假设他们最初需要一些本地网络连接，因此我建议部署 ExpressRoute，因为我的印象是 S2S VPN 可以工作，但我从稳定性的角度来看，我不会把我的工作押在这上面。

我的想法是，如果他们还没有这样做，他们应该设置 UDR，将所有流量从中心和分支 VNET 路由到 NVA 或 Azure 防火墙，以实现入站和出站 Internet 连接。

我的问题是，将来自其数据中心之一的流量路由到 Azure 中的虚拟机时，最佳实践是什么？据我所知，ExpressRoute 无法很好地提供到下一跃(Azure 防火墙)的 0.0.0.0/0 路由。我的想法是，源自 Azure 中的计算机的任何流量都会进入防火墙，然后进入互联网。如果数据中心有一台机器，那么它应该通过任何现有的网络基础设施并穿过那里的防火墙。理想情况下，如果本地计算机需要连接到 Azure 中的计算机，流量将流经防火墙，反之亦然。

是否有人可以在此类场景中分享有关 UDR、Azure 防火墙和 ExpressRoute 的经验？谢谢!

最佳答案

• 首先，我建议您考虑Azure 在虚拟网络、连接的虚拟网络、本地网络和 Internet 内的子网之间成功路由流量。另外，实现 highly available Site-to-Site VPN between on-premises datacenters and Azure is recommended as when deploying a VPN gateway, it consists of two instances in an active-standby configuration .

自 planned maintenance or unplanned disruption to the active instance when happens, failover occurs, and the standby instance takes over automatically. This instance resumes the Site-to-Site or network-to-network connection, and this switchover causes a brief interruption. For planned as well as unplanned maintenance issues, the connection recovery restores between 10 – 15 seconds to 1.5 minutes in the worst case .

• 因此，要详细了解实现 Expressroute 的最佳实践，请参阅下面的文档链接，该链接描述了场景和解决方案，其中包括如何正确使用 Express 路由在本地和 Azure 资源之间进行连接。

<强> https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/migrate/azure-best-practices/migrate-best-practices-networking#best-practice-implement-expressroute-for-mission-critical-connections

关于使用 Azure 防火墙，请考虑引用以下文档链接，以最佳方式使用 Azure 防火墙作为过滤本地和 Azure 环境之间所需流量的方法。

<强> https://learn.microsoft.com/en-us/azure/cloud-adoption-framework/migrate/azure-best-practices/migrate-best-practices-networking#take-advantage-of-azure-security-features-for-networking

关于Azure 防火墙和 VPN/ExpressRoute UDR，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/72230984/

24

4

0

文章推荐： c# - 无法让 Linux 容器在隔离进程中作为 Azure 函数运行

Azure 防火墙和 VPN/ExpressRoute UDR
我有一位客户拥有 Azure 环境，我将过来为他们 future 的 Azure 架构提供评估和指导。他们采用混合配置，将多个本地数据中心连接到通过 S2S VPN 与第三方 NVA 连接的 Azur
Azure 防火墙和 VPN/ExpressRoute UDR
我有一位客户拥有 Azure 环境，我将过来为他们 future 的 Azure 架构提供评估和指导。他们采用混合配置，将多个本地数据中心连接到通过 S2S VPN 与第三方 NVA 连接的 Azur
azure - 使用 ARM 模板将 UDR/路由表分配给子网
我在创建路由表时尝试将路由表分配给子网/Vnet。我找不到要添加到脚本中的脚本/属性。有人可以帮我解决这个问题吗？我正在尝试在创建路由表时将路由表分配给子网/Vnet。我找不到要添加到脚本中的脚本
c - 使用 UDRE 和 ATmega328P 的中断驱动 USART
我在用 C 语言为 Arduino 编程串口时遇到问题。应用程序需要速度，所以我需要用 C 语言来完成。我正在使用 Codeblocks，因为它很容易编译。因为我也希望串行功能不阻塞应用程序并提供调
java - Entitymanager.persist 在 Informix UDR 中失败
我无法理解 UDR 失败的原因:当我使用 Eclipse 在 Windows 上编译代码时，程序能够将记录插入驻留在 UNIX 上的 informix DB 中，而相同的代码失败在 Unix (Sun

首页

博学

6Ren·AI

商城

Azure 防火墙和 VPN/ExpressRoute UDR