Implementieren einer Hub-Spoke-Netzwerktopologie in Azure

  • 7 Minuten

Mithilfe von virtuellen Netzwerken, Netzwerksicherheitsgruppen, Peering virtueller Netzwerke und Azure ExpressRoute können Sie verschiedene Netzwerktopologien erstellen, die in der Cloud gehostet werden.

Ihr Unternehmen plant die Migration aller Ihrer lokalen Ressourcen zu Azure. Ihr zentrales Rechenzentrum befindet sich derzeit in Ihrem Hauptsitz. Vor der vollständigen Migration wurden Sie gebeten, einige Ihrer Niederlassungen in die Cloud zu verlagern und gleichzeitig die Konnektivität zu Ihrem Hauptsitz aufrechtzuerhalten. Dies führt zu einem Hybridnetzwerkszenario. Das ultimative Ziel der Migration ist es, alle Ihre IT-Ressourcen in Azure zu hosten.

In dieser Lerneinheit untersuchen Sie die folgenden Teile dieses Modells:

  • Hub-Spoke-Architektur
  • Die Netzwerktopologie
  • Die Komponenten, die in Azure benötigt werden
  • Planen der Implementierungsinfrastruktur

Grundlagen von Hub-Spoke-Architekturen

Diagram of a hub-spoke architecture.

Eine Hub-Spoke-Topologie besteht aus einer zentralisierten Architektur (einem Hub), die mit mehreren Punkten (den Spokes) verbunden ist. Gezeichnet sieht sie ähnlich aus wie ein Rad, mit einer Nabe in der Mitte und damit verbundenen Speichen. Bei diesem Modell in Azure wird Ihre Netzwerkinfrastruktur in mehreren verbundenen virtuellen Netzwerken organisiert. Diese Architektur bietet eine effiziente Möglichkeit, die allgemeine Kommunikation, Sicherheitsanforderungen und mögliche Abonnementbeschränkungen in den Griff zu bekommen.

Das Implementieren einer Hub-Spoke-Architektur kann die folgenden Vorteile haben:

  • Eine zentral verwaltete Verbindung mit Ihrer lokalen Umgebung
  • Integration getrennter Arbeitsumgebungen an einen zentralen Standort für gemeinsame Dienste
  • Routing des Datenverkehrs durch den zentralen Hub, damit Workloads zentral verwaltet werden können

Einführung in die Hub-Spoke-Topologie

Hub-Spoke-Netzwerke werden häufig für hybride Cloudarchitekturen verwendet und können langfristig einfacher zu implementieren und zu warten sein. Der Hub ist ein virtuelles Netzwerk, das als Zentrale für die Verwaltung externer Konnektivitäts- und Hostingdienste dient. Er hostet außerdem Dienste, die von mehreren Workloads verwendet werden. Der Hub koordiniert die gesamte Kommunikation zwischen den Spokes. IT-Regeln oder -Prozesse, zum Beispiel die Sicherheit, können den Datenverkehr überprüfen, routen und zentral verwalten. Die Spokes sind virtuelle Netzwerke, die Workloads hosten und sich über ein Peering virtueller Netzwerke mit dem zentralen Hub verbinden.

Hub-Spoke-Topologien bieten verschiedene geschäftliche Vorteile:

  • Mehr geschäftliche Agilität durch Standardisierung von Netzwerkverbindungen. Organisationen können sich an sich ändernde Märkte anpassen und eine neue Niederlassung in einer anderen geopolitischen Region oder einen neuen Geschäftskanal als Spokes hinzufügen.
  • Haftungsminderung durch die Aufrechterhaltung einer konsistenten Architektur. Wenn das Unternehmen wächst oder das Datenverkehrsvolumen zunimmt, ist es einfach, weitere Systeme hinzuzufügen.
  • Besserer Einblick in das Unternehmen, da Daten durch denselben Standort fließen. Der Hub ist der Kern des Geschäfts und bietet die Grundlage für umfassendere geschäftliche Erkenntnisse, da er alle zur Organisation gehörenden Informationen verarbeitet.
  • Ein einziger Speicherort für die gemeinsame Nutzung zentraler Dienste durch mehrere Workloads. Dieser Speicherort ermöglicht das Minimieren redundanter Ressourcen und des Aufwands für deren Verwaltung.

Komponenten der Architektur

Werfen wir einen Blick auf eine Referenzarchitektur für eine Hub-Spoke-Topologie. Die folgende Abbildung zeigt die vorgeschlagene Architektur eines Musters zur Erweiterung Ihrer lokalen Umgebung auf Azure.

Diagram of hub-spoke shared services architecture.

Der Hub ist ein virtuelles Netzwerk in Azure, das als Mittelpunkt für die Konnektivität Ihrer Geschäftsbereiche fungiert. Gemeinsame Dienste werden in ihren eigenen Subnetzen zur gemeinsamen Nutzung mit den Spokes gehostet. Ein Umkreissubnetz fungiert dann als Sicherheitsappliance.

Die Spokes sind ebenfalls virtuelle Netzwerke in Azure, mit denen einzelne Workloads isoliert werden. Der Datenverkehrsfluss zwischen dem lokalen Hauptsitz und Azure erfolgt über ExpressRoute, das mit dem virtuellen Netzwerk des Hubs verbunden ist. Die virtuellen Netzwerke von den Spokes zum Hub sind per Peering verbunden und ermöglichen die Kommunikation mit lokalen Ressourcen. Sie können den Hub und jede Spoke in separaten Abonnements oder Ressourcengruppen implementieren.

Diese Architektur umfasst folgende Komponenten:

  • Azure Virtual Network: Virtuelle Azure-Netzwerke sind eine Darstellung Ihres eigenen IT-Netzwerks. Sie sind in der Cloud enthalten und isolieren logisch dedizierte organisatorische Ressourcen in Ihren Abonnements.
  • Azure-VPN-Gateway: Ein VPN-Gateway ist die Brücke zwischen Ihrem lokalen Netzwerk und Azure. VPN-Gateways sind eine spezielle Art von virtuellem Netzwerkgateway, das verschlüsselten Datenverkehr zwischen den beiden Netzwerken über das Internet sendet.
  • Azure ExpressRoute: ExpressRoute ist ein Dienst in Azure, mit dem Sie lokale Netzwerke über eine private Verbindung erweitern können.