iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 4
0

為什麼要建立混合式雲端環境?

雲端服務具備 迅速取得資源節省管理維護成本 的特性,所以逐漸受到企業重視。對於新創企業來說,沒有過去系統的包袱與資料疑慮的情況下,使用雲端服務時較無顧慮,但對於營運一段的時間的企業,轉移至雲端需要相關的規劃與流程。理所當然,與現有 地端環境 (on-premises) 進行整合是一個相當不錯的選項。

理所當然,您可能也因為 需要額外開發資源減少管理主機成本直接透過 Azure PaaS 服務加速開發 ...等各種不同的原因,想要建立混合雲環境。無論是上述的哪種情境,我們可以將使用混合雲的需求彙整成下列四項需求:

  1. 透過 地端 架構管理 Azure 服務
  2. 透過 Azure 解決方案 管理 地端 架構
  3. 將 Azure 環境作為災難恢復站台
  4. 總公司與分部之間,需要安全外部網路控制需求

與雲端環境連接方式

在這個必須重視資安的年代,企業內部既有地端環境必須具有相當程度的資安防護,讓從外部存取企業內部資源必須通過層層保護,必要時設置隔離環境,使之完全無法與外界進行通訊。如下圖所式,我們依據需求,簡單彙整 Azure 地端與雲端連接方式:

https://ithelp.ithome.com.tw/upload/images/20200919/20091494IHFMVRZKVC.png

虛擬私人網路 (Virtual Private Network) 是系統與系統之常見的私密通訊方式,透過 Tunneling Protocol 來達到認證、加密與等功能 [1]

除了上述 地端對雲端 之間的通訊方式,Azure 雲端對雲端 之間的通訊也能簡單歸類為三種

  1. 虛擬網路對虛擬網路
  2. 虛擬網路之間透過 VPN 方式
  3. 虛擬網路之間透過 專線 方式

下列是 Azure 常見混合式雲端解決方案

  1. Relay Service
  2. Point-to-Site VPN
  3. Site-to-Site VPN
  4. ExpressRoute
  5. Azure Stack

參考資料

  1. 虛擬私人網路 - Wiki

上一篇
Azure 資源管理與範本
系列文
Azure 技術冶煉廠4

尚未有邦友留言

立即登入留言