Přehled sítí
Tento článek obsahuje aspekty návrhu a pokyny pro sítě a připojení k cílovým zónám správy dat a cílovým zónám dat. Vychází z informací článku v oblasti návrhu zóny přistání Azure pro topologii sítě a připojení.
Vzhledem k tomu, že správa dat a cílové zóny dat jsou důležité, měli byste do návrhu zahrnout také pokyny pro oblasti návrhu cílových zón Azure.
Tato část popisuje základní přehled modelu sítě s dalšími odkazy na nasazení v jedné i několika oblastech Azure.
Analýzy v cloudu slibují možnost snadného sdílení datových sad a přístupu k datovým sadám napříč několika datovými doménami a cílovými zónami dat bez kritických omezení šířky pásma nebo latence a bez vytváření více kopií stejné datové sady. Aby bylo možné tento slib splnit, je třeba zvážit, vyhodnotit a otestovat různé návrhy sítí, aby se zajistilo, že jsou kompatibilní se stávajícími nasazeními hub and spoke a virtuálních sítí WAN korporací.
Přehled sítí 
Obrázek 1: Přehled sítí pro analýzy v cloudovém měřítku
Důležitý
Tento článek a další články v síťové sekci popisují mezipodnikové jednotky, které sdílejí data. Nemusí to ale být vaše počáteční strategie a že musíte začít nejprve na základní úrovni.
Navrhněte sítě tak, abyste mohli nakonec implementovat naše doporučené nastavení mezi cílovými zónami dat. Ujistěte se, že oblasti přípravy pro správu dat jsou přímo připojené k oblastem přípravy pro dodržování zásad.
Sítě cílových zón správy dat
Virtuální sítě můžete vzájemně propojit pomocí propojení virtuálních sítí. Tyto virtuální sítě mohou být ve stejných nebo různých oblastech a také se označují jako globální propojení virtuálních sítí. Po propojení virtuálních sítí mohou prostředky v obou virtuálních sítích komunikovat. Tato komunikace má stejnou latenci a šířku pásma, jako kdyby byly prostředky ve stejné virtuální síti.
Cílová zóna správy dat se připojuje k předplatnému pro správu sítí Azure pomocí peerování virtuálních sítí. Propojení virtuálních sítí se pak připojuje k místním prostředkům pomocí okruhů ExpressRoute a služeb třetích stran.
Služby cílové zóny správy dat, které podporují službu Azure Private Link, se vloží do virtuální sítě cílové zóny správy dat.
Zóna pro správu dat a zóna pro ukládání dat
Pro každou novou přistávací zónu dat byste měli vytvořit propojení virtuální sítě z přistávací zóny správy dat do přistávací zóny dat.
Důležitý
Cílová zóna pro správu dat se připojuje k datové cílové zóně pomocí spárování virtuálních sítí.
Zóny pro ukládání dat k zónám pro ukládání dat
Existují možnosti, jak toto připojení provést a v závislosti na tom, jestli máte nasazení jedné nebo více oblastí, doporučujeme zvážit pokyny v těchto oblastech:
Cílová zóna správy dat do cloudů třetích stran
Pokud chcete nastavit připojení mezi cílovou zónou správy dat a cloudem třetí strany, použijte připojení přes VPN typu Site-to-Site s bránou. Tato síť VPN může připojit místní cílovou zónu nebo cílovou zónu cloudu třetí strany k virtuální síti Azure. Toto připojení je vytvořeno prostřednictvím VPN tunelu protokolu IPsec nebo výměny klíčů na internetu verze 1 nebo 2 (IKEv1 nebo IKEv2).
Sítě VPN typu Site-to-Site můžou poskytovat lepší kontinuitu vašich úloh v hybridním cloudovém nastavení pomocí Azure.
Důležitý
Pro připojení ke cloudu třetí strany doporučujeme implementovat vpn typu Site-to-Site mezi vaším předplatným připojení Azure a předplatným cloudového připojení třetích stran.
Privátní koncové body
Analýzy na úrovni cloudu používají služby Private Link , pokud jsou k dispozici, pro funkce paaS (shared platform as a service). Private Link je k dispozici pro několik služeb a je ve verzi Public Preview pro další služby. Private Link řeší problémy s exfiltrací dat souvisejících s koncovými body služby.
Aktuální seznam podporovaných produktů naleznete u prostředků služby Private Link .
Pokud plánujete implementovat privátní koncové body mezi tenanty, doporučuje se, abyste si prostudovali Omezit připojení privátních koncových bodů mezi tenanty v Azure.
Opatrnost
Sítě analýzy v cloudu používají privátní koncové body, které jsou dostupné pro připojení ke službám PaaS.
Nasadit překladač Azure DNS pro privátní koncové body
Zpracování překladu DNS pro privátní koncové body prostřednictvím centrálních privátní ch zón DNS Azure Požadované záznamy DNS pro privátní koncové body je možné vytvořit automaticky pomocí služby Azure Policy, aby bylo možné povolit přístup prostřednictvím plně kvalifikovaných názvů domén (FQDN). Životní cyklus záznamů DNS se řídí životním cyklem privátních koncových bodů. Po odstranění privátního koncového bodu je automaticky odebrán.