Ivy gu a écrit :
ici j'ai monté le vpn avec azure via le site central (+ vpn de backup depuis un autre site), le routage est plus simple comme ça de mon point de vue.
|
Ok merci, c'est ce qui me semblerait en effet le meilleur compromis.
Juste quelques règles de routage à poser du coup ?
Je@nb a écrit :
SGBD en PaaS ou en IaaS ?
Tout dépend du nb de personnes devant accéder, des volumétries à gérer.
J'ai vu des topologies :
- l'express route depuis le datacenter central avec du vpn sur un site de backup
- plusieurs express route depuis différents DC
- express route en mode l3 direct sur le mpls
- vpn s2s depuis le site central et depuis un site de backup ou d'autres gros sites (ça marche si tu as des internet breakout locaux biensûr)
- virtualwan (que en poc pour l'instant jamais vu en prod)
L'accès direct sur internet je l'ai pas vu sauf pour des applis full PaaS avec de l'azure devops pour déployer et disponibles publiquesment.
|
IaaS
On a une culture on premise (en terme d'infra, de dev, d'architecture applicative). Donc pour l'instant on raisonne en terme de VM, pas le temps de retravailler nos appli et nos SGBD pour faire mieux.
Ca va venir mais ça va prendre du temps.
Express route direct sur le MPLS ? Ca tient bien ?
A priori je serai plus partant sur le VPN s2s oui.