天天都能看到有人讨论Azure到国内的网络问题,一次性说清楚好了:
1. 现在的Azure到国内是什么情况
Azure和中国大陆三大运营商有且仅有日本和新加坡地区两个地区,香港在22年底23年初拔掉了
三网都是标准网络,电信有额外购买高优先级163但是仅提供给微软自己的业务(Teams)使用,普通Azure客户没有可能用得到
到国内方向IPv4和IPv6目前都是直连
2. 为什么会出现去新加坡绕日本/去日本绕新加坡的情况
简单说明:微软的路由发布策略和运营商自己负载均衡选路策略导致的
Azure的路由发布策略是期望流量能够尽早进入微软自己的骨干网,因此对于绝大多数互联,微软在互联端口上通过BGP发布的都是一模一样的大段路由(/10, /11这种大型子网),然后在骨干网内部使用iBGP进行网内路由分发路由到对应的实际使用地区,因此对于同一条路由(比如20.x段),某些IP实际使用地址在日本,另一部分可能在新加坡。在海外地域互联条件相对宽松的情况下这么做并不是大问题,这种冷土豆路由策略通过将流量尽量在网内最长路由来提高对网络质量的可控性,毕竟发生在微软自身骨干网内的流量问题自己可以做快速调度,而如果涉及到第三方,沟通和修复就不是那么快速了。
然而国内互联考虑地理位置和三大网内选路策略就会出现这种问题。从国内运营商的路由器来看,两条同长度(BGP Path/子网长度)路由存在多条路径的时候,一般会根据一些条件(负载均衡/内部路由metric/local pref/地域优先特定国际出口核心等)选择相对合适的路由,举个例子,江浙沪移动偏向于将流量通过上海出口送往日本,就是其中一种情况。
3. 为什么香港/北美/欧洲到国内的互联没了
因为香港地区的互联费用非常昂贵(说的就是163),给个相对概念就是,香港拉1Mbps的价格,可以在新加坡/日本拉2Mbps甚至3Mbps
而且在21-22年广移中转极盛时期薅羊毛的太多导致Azure到香港CMI的互联端口长期保持80%以上利用率触发告警
而其他地区的互联没了则是由于国际形势带来的改变
4. 我如果开其他地域的Azure服务器,他们能从当地直连回国吗
不能,前面说了现在Azure到国内有且只有新加坡和日本的互联,所以哪怕你选北美、欧洲甚至香港,最终都会通过这两个地方回到国内
5. 那我如果在IP的路由策略里面选择不通过微软自己的骨干网传输,而是使用Internet Transit的选项呢
只会走第三方IP Transit回国,也不会有国内直连,比如如果你在日本选择这种选项,最终到国内都是NTT
6. 国内Azure到国际版Azure还有专线吗
没了,基于合规要求不得使用专线承载客户流量,所以国际版Azure到国内版Azure的回程跨境流量现在是走公网过墙回来的
此外还有一个导火索是该链路被人滥用往OneDrive传一大堆乱七八糟的东西(盗版ISO、电影)导致专线带宽长期占满,影响自身业务使用触发多次告警
7. 国内Azure数据中心现在是什么情况
海外地区回到国内会先到达国际版Azure的新加坡/日本地区,然后经由4837回到国内Azure数据中心
这样做的目的是为了优化跨境访问质量问题
高优先级163目前还在,但是经过测试整体表现而言4837在丢包上更佳
>>Click here to continue<<