Zaimplementuj topologię sieci piasta-szprychy w Azure

  • 7 min

Za pomocą sieci wirtualnych, sieciowych grup zabezpieczeń, komunikacji równorzędnej sieci wirtualnych i usługi Azure ExpressRoute można tworzyć różne topologie sieci hostowane w chmurze.

Firma planuje migrację wszystkich zasobów lokalnych na platformę Azure. Twoje centralne centrum danych znajduje się obecnie w siedzibie firmy. Przed pełną migracją poproszono Cię o przeniesienie niektórych biur satelitarnych do chmury, przy jednoczesnym zachowaniu łączności z siedzibą firmy. Powoduje to scenariusz sieci hybrydowej. Ostatecznym celem migracji jest hostowanie wszystkich zasobów obliczeniowych na platformie Azure.

W tej lekcji zapoznasz się z następującymi częściami tego modelu:

  • Architektura sieci w układzie piasty i szprych
  • Topologia sieci
  • Składniki potrzebne na platformie Azure
  • Jak zaplanować implementację infrastruktury

Podstawy architektury typu hub-spoke

Diagram architektury typu hub-and-spoke.

Topologia piasty i szprych składa się ze scentralizowanej architektury (piasty) łączącej się z wieloma punktami (szprychami). Narysowany wygląda podobnie do koła, z piastą w środku i szprychami połączonymi z nim. Ten model na platformie Azure organizuje infrastrukturę sieci w wielu połączonych sieciach wirtualnych. Ta architektura zapewnia wydajny sposób zarządzania typową komunikacją, wymaganiami dotyczącymi zabezpieczeń i potencjalnymi ograniczeniami subskrypcji.

Implementacja architektury piasty i szprych może przynieść następujące korzyści:

  • Centralnie zarządzane połączenie ze środowiskiem lokalnym.
  • Integracja oddzielnych środowisk roboczych z centralną lokalizacją usług udostępnionych.
  • Trasowanie ruchu przez centrum, dzięki czemu obciążenia mogą być zarządzane centralnie.

Wprowadzenie do topologii piasty i szprych

Sieci piasty i szprych są często używane w przypadku architektur chmury hybrydowej i mogą być prostsze do zaimplementowania i utrzymania w dłuższej perspektywie. Centrum to sieć wirtualna, która działa jako centralna lokalizacja do zarządzania połączeniami zewnętrznymi. Również hostuje usługi wykorzystywane przez różne obciążenia robocze. Węzeł koordynuje całą komunikację do i z punktów końcowych. Reguły lub procesy IT, takie jak zabezpieczenia, mogą sprawdzać, kierować i centralnie zarządzać ruchem. Szprychy to sieci wirtualne hostujące obciążenia i łączące się z centralnym węzłem za pośrednictwem peeringu sieci wirtualnych.

Topologie gwiaździste oferują kilka korzyści biznesowych:

  • Zwiększona elastyczność biznesowa dzięki standaryzacji połączeń sieciowych. Organizacje mogą dostosowywać się do zmieniających się rynków, otwierając nową filię w innym regionie geopolitycznym lub dodając nowy kanał biznesowy.
  • Zmniejszenie odpowiedzialności poprzez utrzymanie spójnej architektury. W miarę rozwoju firmy lub zwiększania ilości ruchu wystarczy dodać więcej systemów.
  • Lepszy wgląd w firmę, z danymi przepływanymi przez to samo miejsce. Centrum jest podstawą działalności biznesowej i stanowi podstawy do dokładniejszego wglądu w dane biznesowe, ponieważ przetwarza wszystkie informacje należące do organizacji.
  • Jedno miejsce do udostępniania scentralizowanych usług dla wielu procesów. Ta lokalizacja pozwala zminimalizować nadmiarowe zasoby i nakład pracy wymagany do zarządzania nimi.

Składniki architektury

Przyjrzyjmy się architekturze referencyjnej topologii piasty i szprych. Na poniższej ilustracji przedstawiono proponowaną architekturę wzorca w celu rozszerzenia środowiska lokalnego na platformę Azure.

Diagram architektury usług współdzielonych typu hub-spoke.

Centrum to sieć wirtualna w Azure, która jest centralnym punktem łączności biznesowej. Usługi udostępnione są hostowane we własnych podsieciach, aby współdzielić je z odgałęzieniami. Podsieć obwodowa działa następnie jako urządzenie zabezpieczające.

Szprychy to również sieci wirtualne na platformie Azure, używane do izolowania poszczególnych obciążeń. Przepływ ruchu między lokalną siedzibą a platformą Azure jest realizowany za pomocą usługi ExpressRoute, która łączy się z siecią wirtualną koncentratora. Sieci wirtualne od szprych do piasty są połączone jako równorzędne, co umożliwia komunikację z zasobami na miejscu. Koncentrator i każde ramię można zaimplementować w oddzielnych subskrypcjach lub grupach zasobów.

Składniki zawarte w tej architekturze to:

  • Azure Virtual Network: Sieci wirtualne platformy Azure stanowią reprezentację własnej sieci IT. Są one zawarte w chmurze, logicznie izolując dedykowane zasoby organizacyjne w Twoich subskrypcjach.
  • azure VPN Gateway: usługa VPN Gateway to most między siecią lokalną a platformą Azure. Bramy sieci VPN to specjalny typ bramy sieci wirtualnej, który wysyła zaszyfrowany ruch między dwiema sieciami przez Internet.
  • usługi Azure ExpressRoute: ExpressRoute to usługa platformy Azure, która umożliwia rozszerzanie sieci lokalnych za pośrednictwem połączenia prywatnego.