Connectivité Cloud Azure - Architectures
Bienvenue dans ce guide complet qui explore les différentes options de connectivité au cloud Azure disponibles pour accéder à vos ressources Azure.
Dans ce guide, nous explorerons deux architectures : Connectivité au cloud Azure via Internet IPsec et Connectivité privée au cloud Azure.
Connectivité au cloud Azure via Internet IPsec
Nous vous proposons deux options d'architecture pour accéder à vos ressources Azure via Internet :
- Architecture Standard
- Architecture Haute Disponibilité (HA)
Les deux options déploient une passerelle VPN Active/Active du côté Azure, assurant une redondance locale. Si une passerelle Azure rencontre une défaillance, la seconde prendra immédiatement le relais.
Architecture Standard
Vous êtes un client qui souhaite interconnecter un site à Azure IaaS via un connecteur public basique, cette solution est faite pour vous.
Architecture standard.
- Une instance VRF IPsec client est déployée sur un PoP unique
- Un couple de tunnels IPsec est configuré pour atteindre les deux passerelles VPN Azure
- Le premier tunnel agit comme le tunnel nominal. Le second est là en tant que tunnel de secours
Architecture Haute Disponibilité
Vous êtes un client qui souhaite interconnecter un site à Azure IaaS via un connecteur public HA, cette solution est faite pour vous.
Architecture haute disponibilité.
- L'architecture apporte une redondance
- Une seconde VRF client est déployée sur un PoP de "secours"
- Et un autre couple de tunnels IPsec est configuré vers les mêmes passerelles VPN
- Ces tunnels agissent comme ceux sur le PoP nominal
- Mais dans une vue globale, nous avons quatre niveaux de secours.
Connectivité privée au cloud Azure
Basée sur un circuit privé directement connecté au fournisseur de services cloud et transitant par notre réseau MPLS, cette solution vous offre la meilleure qualité et sécurité pour une approche multi-cloud.
Architecture de connectivité privée.
Cette architecture, partagée avec Business Galerie, est disponible pour atteindre les ressources Azure via une connexion privée. Cela est réalisé grâce à une passerelle ExpressRoute couplée à un circuit ExpressRoute du côté Azure.
Contrairement à une architecture publique, pour connecter un tel accès privé, nous utiliserons des connexions dédiées, de nos routeurs d'interconnexion (CDE) dans notre backbone aux routeurs Edge Azure.