[解决方案] Azure 多云网络：原生和合作伙伴解决方案

[解决方案] Azure 多云网络：原生和合作伙伴解决方案   # 解决方案分析 ## 解决方案概述 Azure的多云网络解决方案旨在帮助企业构建和扩展其云网络架构，实现多个云提供商的互联互通和统一管理。该方案针对企业日益采用多云模型的问题（如数据主权和成本优化），提供无缝连接和治理能力。**Azure** 作为“中心云”（hub cloud），其他云环境作为“辐云”（spoke clouds），以应对**多云策略**的需求。根据 Gartner 调查，到 2027 年，超过 90% 的企业将采用多云模型。该解决方案适用于混合云环境，重点解决供应商锁定风险、数据存储合规性和工作负载优化等行业痛点。 ## 实施步骤 1. 评估企业需求：识别多云连接需求，如数据主权和成本优化，规划**Azure** 作为中心云的角色。 - 此步骤涉及分析现有云环境，确保与**Azure ExpressRoute** 或**Azure Virtual WAN** 兼容。 2. 选择连接服务：基于工作负载类型，选择**Direct internet peering**、**Azure VPN** 或**Azure ExpressRoute** 等服务建立跨云连接。 - 例如，使用**Azure VPN Gateway** 连接**Azure Virtual Networks** 与其他云的 VPC，实现私有连接。 - 逻辑衔接：通过**Azure Arc** 统一管理资源，确保连接前后的可观测性。 3. 配置和管理资源：部署**Azure Arc** 以管理多云环境，包括服务器、Kubernetes 集群和应用。 - 结合**Azure Virtual WAN** 的路由功能，自动处理网络流量和安全策略。 - 技术原理：利用**IPSec VPN** 或私有网络互连（PNI）提供低延迟、高可靠性的连接。 4. 集成合作伙伴解决方案：如必要，引入**Aviatrix** 或**Alkira** 等伙伴服务，扩展多云网络功能。 - 例如，通过**Alkira Cloud Exchange Point** 连接**Azure VNETs** 与其他云工作负载。 ## 方案客户价值 - **缓解供应商锁定**：通过多云连接，企业可选择最佳云提供商，实现工作负载灵活迁移，避免单一供应商依赖，提升业务连续性。 - **数据主权和合规优化**：确保数据存储在指定地理位置，满足法律要求，同时通过**Azure Arc** 提供统一管理，减少合规风险。 - **成本优化**：允许企业根据工作负载选择最经济云服务，例如使用**Azure Virtual WAN** 整合 VPN 连接，降低数据传输费用。 - 与传统方案相比，该方案显著提升了资源利用率，但可能在管理多云环境时增加操作开销。 - **性能提升**：利用**ExpressRoute** 的高性能连接，提供低延迟和更高可靠性，支持大规模工作负载。 ## 涉及的相关产品 - **Azure ExpressRoute**：提供私有连接扩展企业网络至**Azure**，用于高性能多云互连，支持与其他云的跨连接。 - **Azure Virtual WAN**：整合网络、安全和路由功能，作为企业级全球传输网络，连接**Azure** 与其他云的 VPC 或站点。 - **Azure Arc**：用于混合和多云管理，启用**Azure Monitor** 等服务，实现跨环境资源统一 orchestrate 和监控。 - **Azure VPN Gateway**：支持站点到站点 VPN 连接，便于**Azure** 与其他云（如 AWS）的私有网络互连。 - 合作伙伴产品，如 **Aviatrix Secure Cloud Networking Platform**：解决多云安全和成本挑战，提供分布式策略执行；**Alkira Cloud Network as a Service**：简化云应用 onboarding 和互连。 ## 技术评估 Azure 多云网络解决方案在技术先进性上表现出色，利用**全球骨干网络**和私有互连（如 PNI）实现高可用性和低延迟连接，适用于大规模企业环境。优势包括：无缝集成**Azure Arc** 进行统一 orchestrate，提升管理效率；通过**Virtual WAN** 支持自动路由和安全策略，增强多云治理的可行性。然而，可能的限制在于，大规模组网时，依赖手动配置（如某些 VPN 连接）可能增加管理复杂度，尤其在突发流量场景下，需要优化策略以避免性能瓶颈。该方案在多云趋势中具有前瞻性，但企业需评估其与本地环境的兼容性，以确保整体架构的灵活性。   # Azure 多云网络：原生和合作伙伴解决方案 **原始链接:** [https://azure.microsoft.com/en-us/blog/azure-multicloud-networking-native-and-partner-solutions/](https://azure.microsoft.com/en-us/blog/azure-multicloud-networking-native-and-partner-solutions/) **发布时间:** 2024-03-06 **厂商:** AZURE **类型:** BLOG --- 凭借 Azure 的多云 (Multicloud) 启用网络和管理系统，Azure 企业客户可以演进其企业云网络架构。企业客户正越来越多地采用多个云提供商——根据最近的 Gartner 调查，到 2027 年，超过 90% 的企业将采用多云模型，比 2023 年的 80% 有所增加，以获得差异化功能、互操作性和缓解供应商锁定风险。1 这种趋势的 intentional 驱动因素包括数据主权 (Data Sovereignty)，它指的是将数据存储在特定地理位置的法律要求，以及成本优化 (Cost Optimization)，它允许企业为每个工作负载选择最具成本效益的云提供商。其他 intentional 驱动因素包括产品选择和地理覆盖范围，而 unintentional 驱动因素包括影子 IT (Shadow IT)、业务线 (LOB) 所有者驱动的云选择以及并购。这种多云策略要求企业云架构师设计和启用混合云 (Hybrid Cloud)，以安全、高效地连接、操作和管理多个云环境。 ![a person sitting at a desk using a computer](https://azure.microsoft.com/en-us/blog/wp-content/uploads/2024/02/CTA-block-image.jpg) ## Azure 网络服务探索关键功能 [ Learn more ](https://learn.microsoft.com/en-us/azure/networking/fundamentals/networking-overview) Microsoft Azure 早就预见了这种演进，并一直在构建和演进其网络服务，例如 Azure ExpressRoute 和 Azure Virtual WAN，以及管理和编排解决方案，例如 Azure Arc，以提供无缝的多云连接以及多云资源的集中管理。凭借 Azure 的多云启用网络和管理系统，Azure 企业客户可以将其企业云网络架构从混合云演进到混合多云，并以 Azure 作为其“中心 (Hub)” 云，而其他连接云作为“辐条 (Spoke)” 云。 ## Azure Arc 用于多云编排和管理 [Azure Arc](https://techcommunity.microsoft.com/t5/azure-arc-blog/bg-p/AzureArcBlog) 是一种混合和多云管理解决方案，启用客户利用 Azure 管理服务（如 Microsoft Defender for Cloud、更新管理、Azure Monitor 等），无论环境运行在哪里。自 2019 年 11 月推出以来，Azure Arc 已被数千家企业用于管理其服务器、Kubernetes 集群、数据库和应用程序，涵盖本地、多云和边缘环境，从而为客户提供一种统一的管理方式。Azure Arc 的最新进展和发展在[此 Azure Arc 博客文章](https://techcommunity.microsoft.com/t5/azure-arc-blog/bg-p/AzureArcBlog)中有所描述。 Microsoft 正在加大这一领域的投资，以简化客户发现、可视化和管理其多云资产。这些额外的 Azure Arc 多云功能被其他服务（如 [Azure Virtual WAN](https://learn.microsoft.com/en-us/azure/defender-for-cloud/multicloud) 和 [Defender for Cloud](https://learn.microsoft.com/en-us/azure/defender-for-cloud/multicloud)）利用，从而使客户能够轻松连接和保护其多云环境。 ## Azure 网络服务用于启用多云连接 Azure 网络服务涵盖了云网络能力的全部范围，包括功能和功能，覆盖云网络虚拟化和分段、私有高性能混合网络、安全应用交付以及网络安全，它们是企业云架构的重要构建块和企业云消费手段。虽然这些服务帮助企业以最高的安全性、性能和可靠性利用 Azure，但企业现在可以使用 Azure 的网络服务和管理工具来访问、互连和消费其他云中的工作负载。对于与其他 CSPs（如 AWS、GCP、OCI、Alibaba）的连接，Azure 提供三种基本服务，支持广泛的速度和规格。 1. 直接互联网对等 (Direct Internet Peering) 2. Azure VPN 和 Virtual WAN 3. Azure ExpressRoute ![Microsoft Cloud Graphic ](https://azure.microsoft.com/en-us/blog/wp-content/uploads/2024/03/MA-Cloud-3-1024x1024.webp) 图 1: Azure 作为中心云 ### 与其他 CSPs 的直接互联网对等许多工作负载依赖于通过公共 IP 的跨云连接。Microsoft 运营着全球最大的广域网之一，具有超过 200 个边缘点存在 (PoPs) 和[超过 40,000 个对等连接](https://learn.microsoft.com/en-us/azure/peering-service/about)，Microsoft 与其他云和服务提供商深度连接，提供一流的公共 IP 到公共 IP 连接。Microsoft 在全球 50 个不同位置与 AWS 和 GCP 连接，有些位置容量达多个太比特。其他云和 Microsoft 之间的所有流量都在 Microsoft 全球骨干网内传输，直至移交或返回到目标 CSPs 网络。其他云和 Microsoft 之间的流量通过专用私有网络互连 (PNI) 传输。此私有网络互连基于高可用性架构，提供低延迟和高可靠性。 Microsoft 还与其他云和服务提供商合作构建下一代解决方案，这将显著增加容量、减少配置时间并消除单一位置依赖。最近，我们宣布了与 Lumen 在 Exa-Switch 程序上的合作伙伴关系。2 此技术旨在交付高容量网络，同时减少云和服务提供商之间容量的交付时间。 ### 用于多云连接的 Azure VPN 和 Virtual WAN 在公共云之间互连资源的最常见方式是通过互联网使用站点到站点 VPN。所有公共云提供商都提供 IPSec VPN 网关作为服务，此服务被广泛用于设置私有云到云连接。例如，使用 [Azure VPN Gateway](https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-about-vpngateways) 互连 Azure 虚拟网络和 AWS 虚拟私有云 (VPCs) 使用 AWS 虚拟私有网关，在[此 Azure 指南](https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-aws-bgp)中有所描述。 [Azure Virtual WAN](https://learn.microsoft.com/en-us/azure/virtual-wan/virtual-wan-about) 是 Azure 原生网络服务，将许多网络、安全和路由功能整合在一起，为 Azure 客户提供单一操作界面，以构建托管的全球中转云网络，使用各种网络连接服务（如站点到站点和点到站点 VPN、虚拟网络连接、ExpressRoute 和 Azure Firewall）互连和保护客户的 Azure 虚拟网络和本地站点。使用 Azure Virtual WAN 的[站点到站点 VPN，](https://learn.microsoft.com/en-us/azure/virtual-wan/virtual-wan-site-to-site-portal) Azure 客户可以将其他 CSPs 中的 VPC 连接到 Azure Virtual WAN 中心。虽然此类 VPN 连接目前需要手动设置，但 Azure Virtual WAN 正在扩展和增强此站点到站点 VPN 连接服务，以启用 VWAN 中心的托管多云 VPN 连接。此外，[Azure Virtual WAN 整合并支持](https://learn.microsoft.com/en-us/azure/virtual-wan/about-nva-hub) 许多独立软件供应商 (ISV) 合作伙伴的软件定义广域网 (SDWAN) 和 VPN 服务，在 VWAN 中心合作伙伴程序下的网络虚拟设备 (NVA) 中，这些组合解决方案可用于在 Azure 和其他 CSPs（如 AWS 和 GCP）之间构建多云连接。一些这些合作伙伴方案在下文多云合作伙伴解决方案部分有所描述。 ### 用于多云的 Azure ExpressRoute 服务 [Azure ExpressRoute](https://learn.microsoft.com/en-us/azure/expressroute/expressroute-connectivity-models) 允许您通过连接提供商([ExpressRoute 提供商模型](https://learn.microsoft.com/en-us/azure/expressroute/expressroute-introduction)) 或直接 ([ExpressRoute Direct 模型](https://learn.microsoft.com/en-us/azure/expressroute/expressroute-erdirect-about)) 将本地网络扩展到 Microsoft 云。ExpressRoute 拥有不断增长的连接提供商和系统集成商合作伙伴生态系统。有关最新信息，请参阅[ExpressRoute 合作伙伴和对等位置](https://learn.microsoft.com/en-us/azure/expressroute/expressroute-locations)。 Azure 目前提供原生多云连接服务，以[互连 Azure 和 Oracle 云。](https://learn.microsoft.com/en-us/azure/virtual-machines/workloads/oracle/configure-azure-oci-networking) 虽然此原生服务是为支持 Azure 客户希望在 Oracle 云和 Azure 云之间建立高速、安全连接的 Oracle 应用而构建的，但此类原生多云高速互连服务与其他 CSPs 的计划目前正在制定中。与此同时，许多 ExpressRoute 合作伙伴提供创新的多云互连服务方案，从而使 Azure 客户能够将 Azure ExpressRoute 跨连接到其他 CSPs 的高速私有连接服务。一些这些合作伙伴方案在下文由合作伙伴自行描述。 ## Azure 合作伙伴解决方案用于启用多云连接除了 Azure 原生网络服务外，还有许多 Azure 网络 ISV、云交换平台 (CXP) 和 Marketplace 合作伙伴，提供许多创新服务，以满足我们企业客户的多云网络需求。虽然本博客未覆盖所有 ISV 和 CXP 合作伙伴（请参阅[Azure Marketplace](https://azuremarketplace.microsoft.com/en-us/marketplace/apps?search=multicloud%20networking&page=1) 以获取多云 ISV 和 CXP 解决方案的完整列表），以下是按无特定顺序排列的一些合作伙伴，他们提供多云网络解决方案，这些方案被我们的许多客户用于在 Azure 中的工作负载与其他 CSPs 中的工作负载之间构建连接。 ### Aviatrix Aviatrix Secure Cloud Networking Platform 启用 Azure 客户安全地互连 Azure 中的工作负载与其他 CSPs 中的工作负载以及本地工作负载。Aviatrix 解决了常见客户挑战，例如优化数据传输的云成本、加速并购客户 onboarding，以及在多云环境中提供分布式安全执行和一致策略。了解更多 * [Aviatrix 和 Microsoft Azure | Aviatrix](https://aviatrix.com/aviatrix-and-azure/). ### Alkira 对于使用 Azure 的客户，Alkira 提供了一种优雅的方法来将云应用 onboarding 到其网络。Alkira 通过其托管在 Azure 中的云交换点 (CXP) 实现这一点，不仅有助于 onboarding Azure 中的 VNETs，还可以 onboarding 运行在其他 CSPs 中的工作负载。了解更多 * [Alkira 云网络即服务](https://www.alkira.com/cloud-network-as-a-service/). ### Prosimo [Prosimo’s Full Stack Cloud Transit](https://prosimo.io/cross-cloud-service-connect/) 专为企业构建，用于将网络、应用、平台即服务 (PaaS) 和用户连接到统一的网络结构中，跨越公共和私有云。该解决方案提供一组变革性工具，以快速采用云服务提供商的原生服务，并将其提升以满足企业的高级要求，例如重叠 IP 地址、服务插入和命名空间分段。该解决方案以服务形式交付，但处于企业自己的控制之下，并采用弹性缩放方法，以满足其操作灵活性和合规性需求。 #### 了解更多 * [使用 Prosimo 简化 Azure 中的云操作](https://prosimo.io/csp/azure/). ### Arrcus Azure 云客户可以使用 Arrcus FlexMCN 解决方案，在 Azure VNets 中的工作负载与其他 CSPs（如 AWS）之间构建安全连接，并确保跨云的一致网络策略。Arrcus FlexMCN 解决方案允许基于段路由的流量工程 (SR-TE) 来提供应用感知性能和路由优化。了解更多: * [Arrcus Flexible Multi-Cloud Networking (FlexMCN™)](https://arrcus.com/solutions/multi-cloud/). ### Cisco Systems Cisco 启用在多云和混合环境中实现控制和安全，同时推动敏捷性和创新。Catalyst SD-WAN 的 Cloud OnRamp 简化、自动化和优化云连接，同时确保与 Azure 的安全连接。它利用与 Azure Virtual WAN 的内置自动化，用于区域间、分支到云以及混合云/多云连接。 #### 了解更多 * [Cisco SD-WAN Cloud OnRamp](https://www.cisco.com/c/en/us/solutions/enterprise-networks/sd-wan/cloud-onramp.html). ### Equinix Equinix Fabric Cloud Router 简化了在不同云之间连接应用和数据，从而解决企业当前面临的难题。云到云——获得私有网络的性能优势，而无需物理路由器的麻烦和成本，通过可靠、高带宽连接在多个云提供商之间虚拟启动路由，并避免流量回传。了解更多 * [Equinix Fabric Cloud Router](https://www.equinix.com/products/digital-infrastructure-services/equinix-fabric/fabric-cloud-router). ### Megaport [Megaport 平台](https://docs.megaport.com/enabled-locations/) 启用从 Azure 到全球数百种服务的私有访问，包括 AWS、Oracle、Google 和 IBM 云。Azure 的常见多云架构包括连接到您的私有数据中心环境，以及与其他超大规模提供商和云服务提供商的云到云对等。在超过 850 个 Megaport 启用数据中心位置轻松连接，以确保您的网络不再是繁琐但必要的邪恶，而是推动业务创新的简单灵活方式。了解更多 * [常见多云连接方案 – Megaport 文档](https://docs.megaport.com/deployment/multicloud/) ## 了解更多关于 Azure 的多云网络服务总之，随着企业越来越多地采用多云策略，Azure 及其生态系统合作伙伴提供灵活的解决方案，用于连接和消费其他 CSPs 的云资源。Azure 的多云网络服务，例如 ExpressRoute、Virtual WAN 和 Azure Arc，启用 Azure 与其他 CSPs 之间无缝、安全和高性能连接。此外，Azure 的合作伙伴解决方案提供创新服务，以满足企业客户的多云网络需求。通过使用 Azure 作为其企业云架构的中心云，客户可以受益于 Azure 的多云功能网络和管理服务，从而将其企业云网络架构从混合云转变为混合多云。 * * * 1 预测分析：企业基础设施软件，全球范围。2024 年 1 月 12 日。Gartner ID: G00797127。 2 [Lumen、Google 和 Microsoft 创建新的按需光学互连生态系统](https://news.lumen.com/2023-06-12-Lumen,-Google-and-Microsoft-create-new-on-demand,-optical-interconnection-ecosystem)，Lumen。