Implementace hvězdicové síťové topologie v Azure

  • 7 min

Pomocí virtuálních sítí, skupin zabezpečení sítě, partnerských vztahů virtuálních sítí a Azure ExpressRoute můžete vytvářet různé síťové topologie hostované v cloudu.

Vaše společnost plánuje migraci všech místních prostředků do Azure. Centrální datové centrum se aktuálně nachází ve vašem ústředí. Před úplnou migrací jste byli požádáni, abyste přesunuli některé satelitní pobočky do cloudu a zároveň zachovali připojení k ústředí. Výsledkem je scénář hybridní sítě. Konečným cílem migrace je hostovat všechny výpočetní prostředky v Azure.

V této lekci prozkoumáte následující části tohoto modelu:

  • Hvězdicová architektura
  • Topologie sítě
  • Komponenty potřebné v Azure
  • Jak naplánovat implementaci infrastruktury

Základy hvězdicové architektury

Diagram hvězdicové architektury

Topologie uzel a paprsky se skládá z centralizované struktury (uzlu), který se připojuje k více bodům (paprskům). Při vykreslení vypadá podobně jako kolo s centrem uprostřed a paprsky připojenými k němu. Tento model v Azure organizuje síťovou infrastrukturu do několika propojených virtuálních sítí. Tato architektura poskytuje efektivní způsob správy běžných komunikačních, bezpečnostních požadavků a potenciálních omezení předplatného.

Implementace architektury hub-and-spoke může mít následující výhody:

  • Centrálně spravované připojení k místnímu prostředí.
  • Integrace samostatných pracovních prostředí do centrálního umístění sdílených služeb
  • Směrování provozu přes centrální centrum, takže úlohy je možné spravovat centrálně.

Úvod do topologie hub-spoke

Hub-and-spoke sítě se běžně používají pro hybridní cloudové architektury a mohou být jednodušší implementovat a udržovat v dlouhodobém horizontu. Centrum je virtuální síť, která funguje jako centrální umístění pro správu externího připojení. Hostuje také služby používané více úlohami. Rozbočovač koordinuje veškerou komunikaci ke koncovým bodům a od nich. Pravidla nebo procesy IT, jako je zabezpečení, můžou kontrolovat, směrovat a centrálně spravovat provoz. Paprsky jsou virtuální sítě, které hostují úlohy a připojují se k centrálnímu uzlu prostřednictvím propojení virtuálních sítí.

Hvězdicové topologie nabízejí několik obchodních výhod:

  • Větší obchodní flexibilita díky standardizaci síťových připojení. Organizace se mohou přizpůsobit měnícím se trhům tím, že přidají novou pobočku v jiné geopolitické oblasti nebo nový obchodní kanál jako součásti.
  • Snížení odpovědnosti udržováním konzistentní architektury S růstem firmy nebo nárůstem objemu provozu je snadné přidat další systémy.
  • Lepší přehled o firmě díky tomu, že data procházejí stejným místem. Centrum je jádrem firmy a poskytuje základy hlubších obchodních přehledů, protože zpracovává všechny informace patřící organizaci.
  • Jedno místo pro sdílení centralizovaných služeb různými úlohami. Toto umístění umožňuje minimalizovat redundantní prostředky a úsilí potřebné ke správě prostředků.

Součásti architektury

Podívejme se na referenční architekturu topologie hub-spoke. Následující obrázek znázorňuje navrženou architekturu modelu pro rozšíření místního prostředí do Azure.

Diagram architektury sdílených služeb typu hub-spoke.

Centrum je virtuální síť v Azure, která je středem vašeho podnikového připojení. Sdílené služby jsou hostovány ve vlastních podsítích pro sdílení s klienty. Hraniční podsíť pak funguje jako bezpečnostní zařízení.

Paprsky jsou také virtuální sítě v Azure, které slouží k izolaci jednotlivých úloh. Tok provozu mezi firemním ústředím a Azure je připojen přes ExpressRoute a propojen s virtuální sítí centra. Virtuální sítě z paprsků do centra jsou propojeny a umožňují komunikaci s lokálními prostředky. Centrum a jednotlivé paprsky můžete implementovat v samostatných předplatných nebo skupinách prostředků.

Součástí této architektury jsou:

  • azure Virtual Network: Virtuální sítě Azure představují reprezentaci vaší vlastní IT sítě. Jsou obsaženy v cloudu a logicky izolují vyhrazené organizační prostředky ve vašem předplatném.
  • azure VPN Gateway: VPN Gateway je mostem mezi vaší místní sítí a Azure. Brány VPN jsou speciálním typem brány virtuální sítě, která odesílá šifrovaný provoz mezi těmito dvěma sítěmi přes internet.
  • azure ExpressRoute: ExpressRoute je služba v Azure, která umožňuje rozšířit místní sítě přes privátní připojení.