<!-- AI_TASK_START: AI标题翻译 -->
[解决方案] Azure 多云网络:原生和合作伙伴解决方案
<!-- AI_TASK_END: AI标题翻译 -->
<!-- AI_TASK_START: AI竞争分析 -->
# 解决方案分析
## 解决方案概述
Azure的多云网络解决方案旨在帮助企业构建和扩展其云网络架构,实现多个云提供商的互联互通和统一管理。该方案针对企业日益采用多云模型的问题(如数据主权和成本优化),提供无缝连接和治理能力。**Azure** 作为“中心云”(hub cloud),其他云环境作为“辐云”(spoke clouds),以应对**多云策略**的需求。根据 Gartner 调查,到 2027 年,超过 90% 的企业将采用多云模型。该解决方案适用于混合云环境,重点解决供应商锁定风险、数据存储合规性和工作负载优化等行业痛点。
## 实施步骤
1. 评估企业需求:识别多云连接需求,如数据主权和成本优化,规划**Azure** 作为中心云的角色。
- 此步骤涉及分析现有云环境,确保与**Azure ExpressRoute** 或**Azure Virtual WAN** 兼容。
2. 选择连接服务:基于工作负载类型,选择**Direct internet peering**、**Azure VPN** 或**Azure ExpressRoute** 等服务建立跨云连接。
- 例如,使用**Azure VPN Gateway** 连接**Azure Virtual Networks** 与其他云的 VPC,实现私有连接。
- 逻辑衔接:通过**Azure Arc** 统一管理资源,确保连接前后的可观测性。
3. 配置和管理资源:部署**Azure Arc** 以管理多云环境,包括服务器、Kubernetes 集群和应用。
- 结合**Azure Virtual WAN** 的路由功能,自动处理网络流量和安全策略。
- 技术原理:利用**IPSec VPN** 或私有网络互连(PNI)提供低延迟、高可靠性的连接。
4. 集成合作伙伴解决方案:如必要,引入**Aviatrix** 或**Alkira** 等伙伴服务,扩展多云网络功能。
- 例如,通过**Alkira Cloud Exchange Point** 连接**Azure VNETs** 与其他云工作负载。
## 方案客户价值
- **缓解供应商锁定**:通过多云连接,企业可选择最佳云提供商,实现工作负载灵活迁移,避免单一供应商依赖,提升业务连续性。
- **数据主权和合规优化**:确保数据存储在指定地理位置,满足法律要求,同时通过**Azure Arc** 提供统一管理,减少合规风险。
- **成本优化**:允许企业根据工作负载选择最经济云服务,例如使用**Azure Virtual WAN** 整合 VPN 连接,降低数据传输费用。
- 与传统方案相比,该方案显著提升了资源利用率,但可能在管理多云环境时增加操作开销。
- **性能提升**:利用**ExpressRoute** 的高性能连接,提供低延迟和更高可靠性,支持大规模工作负载。
## 涉及的相关产品
- **Azure ExpressRoute**:提供私有连接扩展企业网络至**Azure**,用于高性能多云互连,支持与其他云的跨连接。
- **Azure Virtual WAN**:整合网络、安全和路由功能,作为企业级全球传输网络,连接**Azure** 与其他云的 VPC 或站点。
- **Azure Arc**:用于混合和多云管理,启用**Azure Monitor** 等服务,实现跨环境资源统一 orchestrate 和监控。
- **Azure VPN Gateway**:支持站点到站点 VPN 连接,便于**Azure** 与其他云(如 AWS)的私有网络互连。
- 合作伙伴产品,如 **Aviatrix Secure Cloud Networking Platform**:解决多云安全和成本挑战,提供分布式策略执行;**Alkira Cloud Network as a Service**:简化云应用 onboarding 和互连。
## 技术评估
Azure 多云网络解决方案在技术先进性上表现出色,利用**全球骨干网络**和私有互连(如 PNI)实现高可用性和低延迟连接,适用于大规模企业环境。优势包括:无缝集成**Azure Arc** 进行统一 orchestrate,提升管理效率;通过**Virtual WAN** 支持自动路由和安全策略,增强多云治理的可行性。然而,可能的限制在于,大规模组网时,依赖手动配置(如某些 VPN 连接)可能增加管理复杂度,尤其在突发流量场景下,需要优化策略以避免性能瓶颈。该方案在多云趋势中具有前瞻性,但企业需评估其与本地环境的兼容性,以确保整体架构的灵活性。
<!-- AI_TASK_END: AI竞争分析 -->
<!-- AI_TASK_START: AI全文翻译 -->
# Azure 多云网络:原生和合作伙伴解决方案
**原始链接:** [https://azure.microsoft.com/en-us/blog/azure-multicloud-networking-native-and-partner-solutions/](https://azure.microsoft.com/en-us/blog/azure-multicloud-networking-native-and-partner-solutions/)
**发布时间:** 2024-03-06
**厂商:** AZURE
**类型:** BLOG
---
凭借 Azure 的多云 (Multicloud) 启用网络和管理系统,Azure 企业客户可以演进其企业云网络架构。
企业客户正越来越多地采用多个云提供商——根据最近的 Gartner 调查,到 2027 年,超过 90% 的企业将采用多云模型,比 2023 年的 80% 有所增加,以获得差异化功能、互操作性和缓解供应商锁定风险。1 这种趋势的 intentional 驱动因素包括数据主权 (Data Sovereignty),它指的是将数据存储在特定地理位置的法律要求,以及成本优化 (Cost Optimization),它允许企业为每个工作负载选择最具成本效益的云提供商。其他 intentional 驱动因素包括产品选择和地理覆盖范围,而 unintentional 驱动因素包括影子 IT (Shadow IT)、业务线 (LOB) 所有者驱动的云选择以及并购。
这种多云策略要求企业云架构师设计和启用混合云 (Hybrid Cloud),以安全、高效地连接、操作和管理多个云环境。

## Azure 网络服务
探索关键功能
[ Learn more ](https://learn.microsoft.com/en-us/azure/networking/fundamentals/networking-overview)
Microsoft Azure 早就预见了这种演进,并一直在构建和演进其网络服务,例如 Azure ExpressRoute 和 Azure Virtual WAN,以及管理和编排解决方案,例如 Azure Arc,以提供无缝的多云连接以及多云资源的集中管理。
凭借 Azure 的多云启用网络和管理系统,Azure 企业客户可以将其企业云网络架构从混合云演进到混合多云,并以 Azure 作为其“中心 (Hub)” 云,而其他连接云作为“辐条 (Spoke)” 云。
## Azure Arc 用于多云编排和管理
[Azure Arc](https://techcommunity.microsoft.com/t5/azure-arc-blog/bg-p/AzureArcBlog) 是一种混合和多云管理解决方案,启用客户利用 Azure 管理服务(如 Microsoft Defender for Cloud、更新管理、Azure Monitor 等),无论环境运行在哪里。自 2019 年 11 月推出以来,Azure Arc 已被数千家企业用于管理其服务器、Kubernetes 集群、数据库和应用程序,涵盖本地、多云和边缘环境,从而为客户提供一种统一的管理方式。Azure Arc 的最新进展和发展在[此 Azure Arc 博客文章](https://techcommunity.microsoft.com/t5/azure-arc-blog/bg-p/AzureArcBlog)中有所描述。
Microsoft 正在加大这一领域的投资,以简化客户发现、可视化和管理其多云资产。这些额外的 Azure Arc 多云功能被其他服务(如 [Azure Virtual WAN](https://learn.microsoft.com/en-us/azure/defender-for-cloud/multicloud) 和 [Defender for Cloud](https://learn.microsoft.com/en-us/azure/defender-for-cloud/multicloud))利用,从而使客户能够轻松连接和保护其多云环境。
## Azure 网络服务用于启用多云连接
Azure 网络服务涵盖了云网络能力的全部范围,包括功能和功能,覆盖云网络虚拟化和分段、私有高性能混合网络、安全应用交付以及网络安全,它们是企业云架构的重要构建块和企业云消费手段。
虽然这些服务帮助企业以最高的安全性、性能和可靠性利用 Azure,但企业现在可以使用 Azure 的网络服务和管理工具来访问、互连和消费其他云中的工作负载。
对于与其他 CSPs(如 AWS、GCP、OCI、Alibaba)的连接,Azure 提供三种基本服务,支持广泛的速度和规格。
1. 直接互联网对等 (Direct Internet Peering)
2. Azure VPN 和 Virtual WAN
3. Azure ExpressRoute

图 1: Azure 作为中心云
### 与其他 CSPs 的直接互联网对等
许多工作负载依赖于通过公共 IP 的跨云连接。Microsoft 运营着全球最大的广域网之一,具有超过 200 个边缘点存在 (PoPs) 和[超过 40,000 个对等连接](https://learn.microsoft.com/en-us/azure/peering-service/about),Microsoft 与其他云和服务提供商深度连接,提供一流的公共 IP 到公共 IP 连接。Microsoft 在全球 50 个不同位置与 AWS 和 GCP 连接,有些位置容量达多个太比特。其他云和 Microsoft 之间的所有流量都在 Microsoft 全球骨干网内传输,直至移交或返回到目标 CSPs 网络。其他云和 Microsoft 之间的流量通过专用私有网络互连 (PNI) 传输。此私有网络互连基于高可用性架构,提供低延迟和高可靠性。
Microsoft 还与其他云和服务提供商合作构建下一代解决方案,这将显著增加容量、减少配置时间并消除单一位置依赖。最近,我们宣布了与 Lumen 在 Exa-Switch 程序上的合作伙伴关系。2 此技术旨在交付高容量网络,同时减少云和服务提供商之间容量的交付时间。
### 用于多云连接的 Azure VPN 和 Virtual WAN
在公共云之间互连资源的最常见方式是通过互联网使用站点到站点 VPN。所有公共云提供商都提供 IPSec VPN 网关作为服务,此服务被广泛用于设置私有云到云连接。例如,使用 [Azure VPN Gateway](https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways) 互连 Azure 虚拟网络和 AWS 虚拟私有云 (VPCs) 使用 AWS 虚拟私有网关,在[此 Azure 指南](https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-aws-bgp)中有所描述。
[Azure Virtual WAN](https://learn.microsoft.com/en-us/azure/virtual-wan/virtual-wan-about) 是 Azure 原生网络服务,将许多网络、安全和路由功能整合在一起,为 Azure 客户提供单一操作界面,以构建托管的全球中转云网络,使用各种网络连接服务(如站点到站点和点到站点 VPN、虚拟网络连接、ExpressRoute 和 Azure Firewall)互连和保护客户的 Azure 虚拟网络和本地站点。
使用 Azure Virtual WAN 的[站点到站点 VPN,](https://learn.microsoft.com/en-us/azure/virtual-wan/virtual-wan-site-to-site-portal) Azure 客户可以将其他 CSPs 中的 VPC 连接到 Azure Virtual WAN 中心。虽然此类 VPN 连接目前需要手动设置,但 Azure Virtual WAN 正在扩展和增强此站点到站点 VPN 连接服务,以启用 VWAN 中心的托管多云 VPN 连接。
此外,[Azure Virtual WAN 整合并支持](https://learn.microsoft.com/en-us/azure/virtual-wan/about-nva-hub) 许多独立软件供应商 (ISV) 合作伙伴的软件定义广域网 (SDWAN) 和 VPN 服务,在 VWAN 中心合作伙伴程序下的网络虚拟设备 (NVA) 中,这些组合解决方案可用于在 Azure 和其他 CSPs(如 AWS 和 GCP)之间构建多云连接。一些这些合作伙伴方案在下文多云合作伙伴解决方案部分有所描述。
### 用于多云的 Azure ExpressRoute 服务
[Azure ExpressRoute](https://learn.microsoft.com/en-us/azure/expressroute/expressroute-connectivity-models) 允许您通过连接提供商([ExpressRoute 提供商模型](https://learn.microsoft.com/en-us/azure/expressroute/expressroute-introduction)) 或直接 ([ExpressRoute Direct 模型](https://learn.microsoft.com/en-us/azure/expressroute/expressroute-erdirect-about)) 将本地网络扩展到 Microsoft 云。ExpressRoute 拥有不断增长的连接提供商和系统集成商合作伙伴生态系统。有关最新信息,请参阅[ExpressRoute 合作伙伴和对等位置](https://learn.microsoft.com/en-us/azure/expressroute/expressroute-locations)。
Azure 目前提供原生多云连接服务,以[互连 Azure 和 Oracle 云。](https://learn.microsoft.com/en-us/azure/virtual-machines/workloads/oracle/configure-azure-oci-networking) 虽然此原生服务是为支持 Azure 客户希望在 Oracle 云和 Azure 云之间建立高速、安全连接的 Oracle 应用而构建的,但此类原生多云高速互连服务与其他 CSPs 的计划目前正在制定中。
与此同时,许多 ExpressRoute 合作伙伴提供创新的多云互连服务方案,从而使 Azure 客户能够将 Azure ExpressRoute 跨连接到其他 CSPs 的高速私有连接服务。一些这些合作伙伴方案在下文由合作伙伴自行描述。
## Azure 合作伙伴解决方案用于启用多云连接
除了 Azure 原生网络服务外,还有许多 Azure 网络 ISV、云交换平台 (CXP) 和 Marketplace 合作伙伴,提供许多创新服务,以满足我们企业客户的多云网络需求。
虽然本博客未覆盖所有 ISV 和 CXP 合作伙伴(请参阅[Azure Marketplace](https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=multicloud%20networking&page=1) 以获取多云 ISV 和 CXP 解决方案的完整列表),以下是按无特定顺序排列的一些合作伙伴,他们提供多云网络解决方案,这些方案被我们的许多客户用于在 Azure 中的工作负载与其他 CSPs 中的工作负载之间构建连接。
### Aviatrix
Aviatrix Secure Cloud Networking Platform 启用 Azure 客户安全地互连 Azure 中的工作负载与其他 CSPs 中的工作负载以及本地工作负载。Aviatrix 解决了常见客户挑战,例如优化数据传输的云成本、加速并购客户 onboarding,以及在多云环境中提供分布式安全执行和一致策略。
了解更多
* [Aviatrix 和 Microsoft Azure | Aviatrix](https://aviatrix.com/aviatrix-and-azure/).
### Alkira
对于使用 Azure 的客户,Alkira 提供了一种优雅的方法来将云应用 onboarding 到其网络。Alkira 通过其托管在 Azure 中的云交换点 (CXP) 实现这一点,不仅有助于 onboarding Azure 中的 VNETs,还可以 onboarding 运行在其他 CSPs 中的工作负载。
了解更多
* [Alkira 云网络即服务](https://www.alkira.com/cloud-network-as-a-service/).
### Prosimo
[Prosimo’s Full Stack Cloud Transit](https://prosimo.io/cross-cloud-service-connect/) 专为企业构建,用于将网络、应用、平台即服务 (PaaS) 和用户连接到统一的网络结构中,跨越公共和私有云。该解决方案提供一组变革性工具,以快速采用云服务提供商的原生服务,并将其提升以满足企业的高级要求,例如重叠 IP 地址、服务插入和命名空间分段。该解决方案以服务形式交付,但处于企业自己的控制之下,并采用弹性缩放方法,以满足其操作灵活性和合规性需求。
#### 了解更多
* [使用 Prosimo 简化 Azure 中的云操作](https://prosimo.io/csp/azure/).
### Arrcus
Azure 云客户可以使用 Arrcus FlexMCN 解决方案,在 Azure VNets 中的工作负载与其他 CSPs(如 AWS)之间构建安全连接,并确保跨云的一致网络策略。Arrcus FlexMCN 解决方案允许基于段路由的流量工程 (SR-TE) 来提供应用感知性能和路由优化。
了解更多:
* [Arrcus Flexible Multi-Cloud Networking (FlexMCN™)](https://arrcus.com/solutions/multi-cloud/).
### Cisco Systems
Cisco 启用在多云和混合环境中实现控制和安全,同时推动敏捷性和创新。Catalyst SD-WAN 的 Cloud OnRamp 简化、自动化和优化云连接,同时确保与 Azure 的安全连接。它利用与 Azure Virtual WAN 的内置自动化,用于区域间、分支到云以及混合云/多云连接。
#### 了解更多
* [Cisco SD-WAN Cloud OnRamp](https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/cloud-onramp.html).
### Equinix
Equinix Fabric Cloud Router 简化了在不同云之间连接应用和数据,从而解决企业当前面临的难题。
云到云——获得私有网络的性能优势,而无需物理路由器的麻烦和成本,通过可靠、高带宽连接在多个云提供商之间虚拟启动路由,并避免流量回传。
了解更多
* [Equinix Fabric Cloud Router](https://www.equinix.com/products/digital-infrastructure-services/equinix-fabric/fabric-cloud-router).
### Megaport
[Megaport 平台](https://docs.megaport.com/enabled-locations/) 启用从 Azure 到全球数百种服务的私有访问,包括 AWS、Oracle、Google 和 IBM 云。Azure 的常见多云架构包括连接到您的私有数据中心环境,以及与其他超大规模提供商和云服务提供商的云到云对等。在超过 850 个 Megaport 启用数据中心位置轻松连接,以确保您的网络不再是繁琐但必要的邪恶,而是推动业务创新的简单灵活方式。
了解更多
* [常见多云连接方案 – Megaport 文档](https://docs.megaport.com/deployment/multicloud/)
## 了解更多关于 Azure 的多云网络服务
总之,随着企业越来越多地采用多云策略,Azure 及其生态系统合作伙伴提供灵活的解决方案,用于连接和消费其他 CSPs 的云资源。Azure 的多云网络服务,例如 ExpressRoute、Virtual WAN 和 Azure Arc,启用 Azure 与其他 CSPs 之间无缝、安全和高性能连接。此外,Azure 的合作伙伴解决方案提供创新服务,以满足企业客户的多云网络需求。通过使用 Azure 作为其企业云架构的中心云,客户可以受益于 Azure 的多云功能网络和管理服务,从而将其企业云网络架构从混合云转变为混合多云。
* * *
1 预测分析:企业基础设施软件,全球范围。2024 年 1 月 12 日。Gartner ID: G00797127。
2 [Lumen、Google 和 Microsoft 创建新的按需光学互连生态系统](https://news.lumen.com/2023-06-12-Lumen,-Google-and-Microsoft-create-new-on-demand,-optical-interconnection-ecosystem),Lumen。
<!-- AI_TASK_END: AI全文翻译 -->