Comparaison des manières de se connecter à Microsoft Azure
- Cloud networking
- 12 septembre 2022
- RSS Feed
Il existe plusieurs méthodes pour se connecter à ce fournisseur de services cloud populaire, mais laquelle est la bonne pour votre entreprise ?
Vous souhaitez en savoir plus sur Microsoft Azure et les meilleures méthodes de connexion ? Azure est un fournisseur de services cloud (CSP) avec des packages personnalisés, évolutifs et basés sur le cloud. Ceux-ci englobent le logiciel en tant que service (SaaS) basé sur une fourniture et un octroi de licences logicielles fondés sur un abonnement, la plateforme en tant que service (PaaS), qui permet aux entreprises de développer, déployer, gérer et mettre à jour des applications, et l’infrastructure en tant que service (IaaS) qui fournit des interfaces de programmation d’applications (API) de haut niveau.
Que vous fassiez partie d’une multinationale ou d’une petit start-up, vous pouvez choisir le plan de service Azure qui répond à vos besoins. Les entreprises utilisent ces services pour l’analyse et le calcul basés sur l’intelligence artificielle (IA), la mise en réseau de postes de travail virtuels, l’intégration de l’Internet des objets (IdO), le stockage/la récupération et bien plus encore.
Il existe de nombreux services permettant d’atteindre Microsoft Azure, mais comment pouvez-vous communiquer avec ces services depuis l’extérieur du cloud ?
Un aperçu des connexions Azure
ExpressRoute et ExpressRoute Direct contournent l’Internet public. Ce qui les rend attractives pour les gouvernements et entreprises financières, entre autres. Les connexions VPN sont également un moyen populaire de se connecter au cloud Microsoft en facilitant le passage du trafic chiffré sur l’Internet public.
Le WAN virtuel Azure (réseau de vaste zone) utilise une architecture en étoile pour se connecter au réseau mondial de Microsoft, automatisant ainsi la connectivité de succursale et optimisant le routage à grande échelle.
Il existe de nombreux scénarios de connectivité où plusieurs méthodes peuvent être utilisées ensemble. Il est à noter qu’ExpressRoute et la passerelle VPN sont deux options permettant d’atteindre le WAN virtuel Azure.
Passez à l’étape suivante et connectez-vous à Microsoft Azure ExpressRoute et AWS Direct Connect.
Qu’est-ce que Microsoft ExpressRoute ?
ExpressRoute relie les entreprises aux centres de données Microsoft via des connexions privées comme :
(a) colocation d’échange cloud,
(b) VPN IP any-to-any (habituellement MPLS), ou
(c) réseaux Ethernet point à point.
Les connexions sont sécurisées par les réseaux sur site ou des sites de colocation en utilisant un logiciel de connexion transversale virtuelle d’un fournisseur de connectivité tiers .
Vous pouvez utiliser la même connexion ExpressRoute pour faire passer vos données de manière privée vers vos réseaux virtuels via un peering privé et accéder aux services publics de Microsoft via le peering Microsoft. Toutes les connexions ExpressRoute sont fournies avec une connexion principale et secondaire. L’utilisateur peut décider s’il souhaite utiliser les deux. Le débit de données provisionné par ExpressRoute vous permettra de profiter du débit de données maximal sur l’interface principale comme secondaire. Notez que les deux interfaces devront être activées pour obtenir le SLA Microsoft ExpressRoute.
Apprenez-en davantage sur la tarification Microsoft Azure ExpressRoute dans notre blog.
Quels sont les avantages d’ExpressRoute ?
Les données dédiées qui contournent l’Internet public sont transportées avec une fiabilité et une bande passante plus élevées et une latence plus faible et cohérente. La sécurité est améliorée considérablement via cette connexion privée du fait de la nature privée d’ExpressRoute et vos données ne touchent pas Internet. Certaines entreprises signalent également des économies sur les coûts liées à une réduction considérable des coûts de sortie de données par rapport à Internet.
ExpressRoute, en particulier, propose ces fonctionnalités comme indiqué par Microsoft :
- Connectivité de couche 3 entre le site et le cloud Microsoft via un fournisseur de connectivité.
- Connectivité aux services cloud Microsoft dans toutes les régions de la région géopolitique ou dans toutes les régions mondiales avec l’add-on premium ExpressRoute.
- Routage dynamique entre votre réseau et Microsoft via BGP
- Redondance ExpressRoute intégrée dans chaque emplacement de peering pour une fiabilité plus élevée
- SLA de temps de disponibilité de connexion ExpressRoute
- Débits de données évolutifs allant de 50 Mbits/s à 10 Gbits/s.
Intégration à ExpressRoute
Les entreprises s’appairent à Microsoft via un partenaire de transporteur ExpressRoute. Commandez un circuit ExpressRoute et votre fournisseur de connectivité étend votre réseau vers un emplacement ExpressRoute ou de peering. Les emplacements d’ExpressRoute sont des sites de colocation qui hébergent les appareils de Microsoft Enterprise Edge.
Il existe également une option pour chiffrer vos données via une connexion ExpressRoute privée. Utiliser une connexion privée ExpressRoute chiffrée permet à vos données d’accéder à des VNets Azure avec, comme Microsoft l’explique, « confidentialité, anti-replay, authenticité et intégrité. » Les données sont transportées dans un tunnel IPsec/IKE VPN site vers site vers et depuis vos réseaux et les VNets Azure qui connectent de manière transversale vers le réseau Microsoft. Le protocole est direct sur un réseau local virtuel (VLAN) ou un MPLS.
Si les entreprises ne souhaitent pas utiliser un partenaire ExpressRoute, elles peuvent se connecter en choisissant un transporteur régional et en se connectant via une connexion Ethernet physique. Les données sont transportées par le biais du fournisseur d’échange pris en charge pour le peering avec Microsoft via ExpressRoute Direct.
Qu’est-ce que Microsoft ExpressRoute Direct ?
Avec ExpressRoute Direct, les clients du cloud Microsoft peuvent se connecter à des sites de peering internationaux distribués dans le monde entier pour atteindre directement le réseau mondial de Microsoft. Les interfaces de connectivité s’élèvent à 10 ou 100 Gbits/s avec des options de SKU de circuit variées disponibles avec le débit de données de l’interface. Cela signifie commander deux connexions transversales de votre rack directement vers les interfaces ExpressRoute Direct de Microsoft. Consultez Microsoft ExpressRoute Direct pour plus d’informations.
Quels sont les avantages d’ExpressRoute Direct ?
Comme avec Azure ExpressRoute, utiliser ExpressRoute Direct réduit les bogues, augmente la bande passante et garantit la faible latence, ce qui donne aux clients une connectivité double de 100 Gbits/s ou de 10 Gbits/s. En outre, les équipes IT des entreprises ont une connectivité active/active à grande échelle, ce qui leur permet de gérer le trafic de peering si besoin.
Les industries très réglementées comme le secteur bancaire, les gouvernements et la vente de détail, ont parfois besoin d’une connectivité dédiée et isolée ; ExpressRoute Direct (et Azure ExpressRoute en général) fournit l’isolation physique nécessaire. Les clients qui génèrent de très gros volumes de données, comme les agences gouvernementales, les supermarchés et les gros fabricants, utilisent ExpressRoute Direct pour gérer leurs bases de données et besoins en stockage considérables.
Il vaut la peine de prendre connaissance des coûts avant d’opter pour le chemin ExpressRoute Direct car cette solution peut être coûteuse. Le prix actuel d’une paire de ports ER Direct de 100 Gbits/s s’élève à plus de 50 000 dollars par mois.
Emplacements de peering ExpressRoute et régions Azure
Lorsque vous créez une connexion ExpressRoute, vous devez choisir un emplacement de peering ExpressRoute et une région d’origine. L’emplacement de peering est le site on-ramp de la NNI partenaire avec Microsoft. La région, dans la plupart des cas, ne doit pas être identique à l’emplacement de peering.
Vous devrez également choisir le type de SKU local, standard ou premium. Avec un SKU de circuit local ExpressRoute, vous pouvez vous connecter à des ressources dans les régions Azure dans la zone métropolitaine en tant que site de peering. Le SKU standard vous permet de vous connecter à toutes les régions Azure dans la zone géopolitique de la connexion ExpressRoute. Si vous avez besoin de vous connecter à des régions hors de la région géopolitique d’ExpressRoute, vous devrez configurer un circuit de SKU ExpressRoute Premium. Le SKU premium vous permettra d’accéder à des ressources dans toutes les régions Azure – voir le diagramme d’exemple ci-dessous issu des FAQ Microsoft.
Vous pouvez avoir jusqu’à 10 réseaux virtuels connectés sur un circuit ExpressRoute standard et jusqu’à 100 sur un circuit ExpressRoute premium.
Image fournie par Microsoft. Source : https://medium.com/awesome-azure/azure-difference-between-azure-expressroute-and-azure-vpn-gateway-comparison-azure-hybrid-connectivity-5f7ce02044f3>
Qu’est-ce qu’une passerelle VPN ?
Si vous ne souhaitez pas utiliser ExpressRoute Direct ou ExpressRoute, vous pouvez opter pour la passerelle VPN Azure. Il s’agit d’un type de passerelle de réseau virtuel qui envoie des données chiffrées des appareils sur site via l’Internet public vers le réseau virtuel Azure. Les données sont chiffrées dans un tunnel privé, comme illustré dans la partie inférieure du diagramme. Comme les options de chiffrement offertes avec ExpressRoute, la passerelle VPN d’Azure donne aux équipes IT le contrôle sur qui a accédé aux données et aux autres actifs.
Quels sont les avantages du VPN Azure ?
Les passerelles VPN sont habituellement utilisées pour se connecter à Azure avec un ou deux types de VPN – soit en site vers site, soit en point vers site. Chaque type s’accompagne de fonctionnalités différentes concernant le débit, le routage, la résilience, les cas d’utilisation et la tarification qui doivent être prises en compte pour sélectionner la solution adaptée à vos besoins.
Les passerelles VPN sont très populaires du fait de leur rapidité de déploiement, de leur accessibilité fluide depuis n’importe quel endroit, de leur trafic chiffré et de leur facilité d’utilisation.
Les autres caractéristiques sont les suivantes :
- Les utilisateurs peuvent accéder à la passerelle VPN à distance, en site vers site ou point vers site, avec leurs appareils (ordinateurs portables, tablettes, téléphones, IdO, etc.).
- Les entreprises paient en fonction de la taille de la passerelle VPN et du volume de données de sortie envoyées.
- Bande passante jusqu’à 10 Gbits/s
- Les passerelles sont simples à configurer
- Évolutivité et résilience.
Vous utilisez Azure et avez une mauvaise latence ? Améliorez-la en suivant nos conseils.
Qu’est-ce que le WAN virtuel Azure ?
Azure offre une seule interface via le WAN virtuel Azure, ce qui signifie que la mise en réseau, la sécurité et le routage surviennent via une architecture en étoile. La configuration est également automatisée et mise à jour en coulisses. ExpressRoute et la connectivité VPN sont deux méthodes que vous pouvez combiner avec un WAN virtuel pour vous donner accès hors de Microsoft Azure.
Image fournie par Microsoft. Source : https://docs.microsoft.com/en-us/azure/virtual-wan/virtual-wan-about
Quels sont les avantages du WAN virtuel Azure ?
Les clients peuvent diversifier les manières de se connecter à des destinations et services cloud via l’architecture en étoile du WAN virtuel. Microsoft explique ces avantages :
- Connectivité de succursale (via l’automatisation de la connectivité depuis les appareils de partenaire WAN virtuel comme le SD-WAN ou le VPN CPE)
- Connectivité VPN site à site
- Connectivité VPN pour utilisateur à distance (point vers site)
- Connectivité privée (ExpressRoute)
- Connectivité intracloud (connectivité transitive pour les réseaux virtuels)
- Interconnectivité VPN ExpressRoute
- Routage, pare-feu Azure et chiffrement pour la connectivité privée.
Quelle option de connectivité Azure est la plus adaptée à vos besoins ?
Les agences gouvernementales, les services financiers, les entreprises de commerce de détail, les établissements de soins et les fabricants s’appuient tous sur les services d’Azure en fonction de leurs besoins. Azure offre le cloud hybride, l’IA, l’IdO et la réalité mixte pour évoluer rapidement, améliorer la sécurité et mettre instantanément à jour les logiciels. Les gouvernements misent sur Azure pour respecter les normes de conformité et réduire les coûts via des connexions plus rapides et les industries opérant dans le monde entier peuvent unir leur personnel et analyser les données à grande échelle.
La communication avec les services cloud Azure peut être affinée parmi les connexions privées et publiques. Les utilisateurs peuvent connecter leur équipement sur site de manière privée via des partenaires de connectivité Microsoft ou se connecter via des VPN. Vos besoins de sécurité et votre flux de données, que vous travailliez dans une institution publique ou pour le secteur privé, détermineront quelle connexion est la meilleure.
Choisir ExpressRoute ou ExpressRoute Direct
ExpressRoute gère des données jusqu’à 10 Gbits/s et ExpressRoute Direct va jusqu’à 100 Gbits/s. Pour les entités gouvernementales et entreprises ayant besoin de vitesses rapides, d’une faible latence et d’une fiabilité élevée, les deux produits ExpressRoute devraient être envisagés. ExpressRoute et ExpressRoute Direct fournissent un accès à tous les services Azure et tendent à être plus coûteuses que le VPN car vous accédez à une voie rapide privée. Il existe des cas d’utilisation pour les utilisateurs à haut débit de données pour lesquels les frais de sortie plus bas permettront à l’ExpressRoute de se payer soi-même.
Choisir une passerelle VPN
Les responsables informatiques devraient envisager d’adopter la passerelle VPN pour les applications hybrides où le trafic entre le matériel sur site et le cloud est susceptible d’être léger. En revanche, cela n’est pas recommandé pour les importants transferts de données. Au prix d’une latence légèrement étendue, les entreprises profiteront de la flexibilité et de l’accès à tous les services d’Azure. Ce n’est pas non plus adapté aux entreprises soumises à des réglementations de conformité ou à des restrictions concernant le transfert de données via Internet. Les PME apprécient les VPN, en particulier ceux qui prototypent et développent des produits.
Choisir un WAN virtuel Azure
Pour les clients ayant besoin d’un niveau plus élevé d’options et ayant une présence mondiale, le WAN virtuel pourrait être la solution. Il peut relier les bureaux des succursales, les appareils IdO (point de vente ou autre) et les postes de travail virtuels d’une multinationale. Les connexions de données peuvent être étendues, réduites ou reroutées de manière fluide via des partenaires, clients OpenVPN ou interfaces ExpressRoute.
Progresser avec Azure
Quel que soit le plan que vous choisissiez, Azure est adaptable. L’éventail d’options peut sembler effrayant mais si vous catégorisez vos niveaux cruciaux de protection des données, de vitesse et de fiabilité par rapport à votre budget, vous pouvez débuter avec une solution et la modifier plus tard.
Les solutions de réseau en tant que service (NaaS) de Megaport permettent une connectivité rapide, flexible et sécurisée vers Azure et d’autres fournisseurs cloud, opérateurs de centres de données, intégrateurs de système et fournisseurs de services gérés de pointe.
Notre réseau à définition logicielle (SDN) aide les entreprises à connecter rapidement et en toute sécurité leurs réseaux à des services via notre portail facile à utiliser ou une API ouverte qui réduisent les coûts d’exploitation et les délais de commercialisation par rapport aux solutions de mise en réseau traditionnelles. Pour en savoir plus, discutez avec l’un de nos architectes solution.