Projektowanie architektury sieci

Ten artykuł zawiera informacje o przykładowych architekturach, rozwiązaniach i przewodnikach, które mogą pomóc w eksplorowaniu sieci na platformie Azure.

Projektowanie i implementowanie możliwości sieci platformy Azure jest krytyczną częścią rozwiązania w chmurze. Należy podjąć decyzje projektowe dotyczące sieci, aby prawidłowo obsługiwać obciążenia i usługi.

Platforma Azure oferuje szeroką gamę narzędzi i możliwości sieciowych. Oto tylko niektóre z kluczowych usług sieciowych dostępnych na platformie Azure:

• Azure Virtual Network. Aprowizuj sieci prywatne i opcjonalnie nawiąż połączenie z lokalnymi centrami danych.
• Azure Virtual WAN. Optymalizowanie i automatyzowanie łączności między oddziałami.
• Azure Private Link. Włącz prywatny dostęp do usług hostowanych na platformie Azure przy zachowaniu danych w sieci firmy Microsoft.
• Azure Firewall. Zapewnij ochronę zasobów usługi Azure Virtual Network.
• aplikacja systemu Azure Gateway. Twórz wysoce bezpieczne, skalowalne, wysoce dostępne frontony internetowe.
• Azure ExpressRoute. Tworzenie szybkiego, niezawodnego i prywatnego połączenia z platformą Azure.
• Azure Load Balancer. Zapewnij aplikacjom wysoką dostępność i wydajność sieci.
• Azure VPN Gateway. Ustanów łączność między lokalizacjami o wysokim poziomie zabezpieczeń.

Aby uzyskać więcej informacji na temat usług sieciowych platformy Azure, zobacz Sieć platformy Azure.

Wprowadzenie do sieci na platformie Azure

Jeśli dopiero zaczynasz korzystać z sieci na platformie Azure, najlepszym sposobem, aby dowiedzieć się więcej, jest szkolenie w usłudze Microsoft Learn, bezpłatna platforma szkoleniowa online. Środowisko Microsoft Learn zapewnia interaktywne szkolenia dla produktów firmy Microsoft i nie tylko.

Oto dobre wprowadzenie do sieci platformy Azure:

• Eksplorowanie usług sieciowych platformy Azure

Oto kompleksowa ścieżka szkoleniowa:

• Konfigurowanie sieci wirtualnych i zarządzanie nimi dla administratorów platformy Azure

Ścieżka do środowiska produkcyjnego

Weź pod uwagę te technologie i rozwiązania podczas planowania i implementowania wdrożenia:

• Omówienie architektury usługi Azure Firewall
• Usługa Azure Private Link w sieci piasty i szprych
• Rekomendacje do korzystania ze stref dostępności i regionów
• Wybieranie między sieciami równorzędnymi sieci wirtualnych i bramami sieci VPN
• Korzystanie z usługi Azure ExpressRoute z platformą Microsoft Power Platform

Najlepsze rozwiązania

Platforma Azure Well-Architected Framework to zestaw wytycznych opartych na pięciu filarach, których można użyć do poprawy jakości architektur. Te artykuły dotyczą filarów korzystania z niektórych usług sieciowych platformy Azure:

• Przegląd bramy aplikacja systemu Azure
• Przegląd usługi Azure Firewall
• Przegląd bramy translatora adresów sieciowych platformy Azure

Przewodnik Cloud Adoption Framework to zbiór dokumentacji, wskazówek dotyczących implementacji, najlepszych rozwiązań i narzędzi, które zostały zaprojektowane w celu przyspieszenia wdrażania chmury. Te artykuły mogą być przydatne podczas planowania i implementowania rozwiązania sieciowego:

• Łączność z innymi dostawcami usług w chmurze
• Łączność z infrastrukturą Oracle Cloud

Architektury sieci

Poniższe sekcje uporządkowane według kategorii zawierają linki do przykładowych architektur sieciowych.

Wysoka dostępność

• Wdrażanie urządzeń WUS o wysokiej dostępności
• Wielowarstwowa aplikacja internetowa utworzona na potrzeby wysokiej dostępności/odzyskiwania po awarii

Sieć hybrydowa

• Projektowanie hybrydowego rozwiązania systemu nazw domen za pomocą platformy Azure
• Hybrydowe monitorowanie dostępności i wydajności
• Implementowanie bezpiecznej sieci hybrydowej

Topologia piasty i szprych

• Topologia sieci piasty i szprych na platformie Azure
• Topologia sieci piasty i szprych za pomocą usługi Azure Virtual WAN

Wirtualna sieć WAN

• Architektura globalnej sieci tranzytowej i usługa Virtual WAN
• Nawiązywanie połączenia z Chinami przy użyciu usługi Azure Virtual WAN i bezpiecznego centrum
• Migrowanie do usługi Azure Virtual WAN
• Architektura łączności SD-WAN z usługą Azure Virtual WAN
• Topologia sieci wirtualnej sieci WAN (zarządzana przez firmę Microsoft)
• Architektura wirtualnej sieci WAN zoptymalizowana pod kątem wymagań specyficznych dla działu
• Topologia sieci piasty i szprych za pomocą usługi Azure Virtual WAN

Sieć w wielu regionach

• Wieloregionowa aplikacja N-warstwowa
• Równoważenie obciążenia w wielu regionach za pomocą usług Azure Traffic Manager i Application Gateway

Bądź na bieżąco z siecią

Uzyskaj najnowsze aktualizacje dotyczące produktów i funkcji sieciowych platformy Azure.

Dodatkowe zasoby

Przykładowe rozwiązania

Oto kilka dodatkowych przykładowych architektur sieci:

• Tradycyjna topologia sieci platformy Azure
• Co to jest strefa docelowa platformy Azure?
• Wielodostępna usługa SaaS na platformie Azure
• Podstawowa aplikacja internetowa strefowo nadmiarowa o wysokiej dostępności
• Topologia sieci i łączność dla rozwiązania Azure VMware Solution
• Integracja usługi Private Link i DNS na dużą skalę
• Zgodność z zaufanym połączeniem internetowym (TIC) 3.0 dla aplikacji internetowych
• Aktualizowanie tabel tras przy użyciu usługi Azure Route Server

Specjaliści ds. usług AWS lub Google Cloud

Te artykuły zawierają mapowanie usług i porównanie między platformą Azure i innymi usługami w chmurze. Mogą one pomóc w szybkim zwiększaniu się na platformie Azure.

• Porównanie opcji sieci platformy AWS i platformy Azure
• Porównanie usług Google Cloud to Azure — Sieć