Сначала немного контекста:
У меня есть система Saas в Azure, которая состоит из группы узлов облачной службы Paas (веб-роли и рабочие роли) и узлов службы приложений (веб-приложения, веб- вакансии). По соображениям соответствия мне приходится хранить данные некоторых клиентов в локальной базе данных. Я хотел бы подключиться к этой базе данных через ExpressRoute из соображений пропускной способности и предсказуемости. Я выберу хостинг-партнера (для этой базы данных), который поддерживает ExpressRoute.
Вопрос:
Могу ли я получить доступ к локальному ресурсу (f. ex из базы данных SQL) из Azure через ExpressRoute без необходимости добавлять все мои службы (облачные службы и службы приложений) в виртуальную сеть в Azure?
Я связался со службой поддержки Microsoft Azure с этим вопросом. Моя беседа с ними привела к двум ответам, которыми я хотел бы поделиться здесь.
Первый ответ: "Итак, что касается ваших сомнений, для реализации Express Route вам потребуется шлюз, связанный с выделенным каналом, и VNET, связанный со шлюзом. Ваши экземпляры PaaS также необходимо будет развернуть в этой виртуальной сети, чтобы вы могли получить к ним доступ. Я думаю, что мы можем найти обходные пути, чтобы преодолеть это ограничение (мне понадобится немного времени, чтобы провести некоторое тестирование на моей стороне, чтобы выполнить доказательство концепции, если вы хотите, чтобы я это сделал). Перенести все в виртуальную сеть было бы решением, которое, на мой взгляд, доставило бы вам меньше проблем в будущем, и определенно рекомендуемым ».
Затем я спросил, как это сделать, если есть вычислительные узлы как на Classic, так и на ARM. модели развертывания.
Второй ответ: «Что вам нужно сделать шаг за шагом:
Изображение - топология ExpressRoute с классической и ARM VNET
Похоже, вы можете использовать Azure Express Route без VPN, но ваш доступ будет ограничен использованием общедоступных пиринговых маршрутов, а не частного пиринга - https: // azure. microsoft.com/en-us/documentation/articles/expressroute-circuit-peerings/
Вы не можете инициировать доступ из Azure к вашей локальной сети через общедоступный пиринг - только наоборот, что я не думаю отвечает вашим потребностям.