Implementar uma topologia de rede hub-spoke no Azure

  • 7 minutos

Usando redes virtuais, grupos de segurança de rede, o emparelhamento de rede virtual e o Azure ExpressRoute, você pode criar diferentes topologias de rede hospedadas na nuvem.

Sua empresa está planejando uma migração de todos os seus recursos locais para o Azure. Seu datacenter central está localizado atualmente em sua sede. Antes da migração completa, você foi solicitado a mover alguns de seus escritórios satélites para a nuvem, mantendo também a conectividade com sua sede. Isso resulta em um cenário de rede híbrida. A meta final da migração é hospedar todos os seus recursos de computação no Azure.

Nesta unidade, você explorará as seguintes partes deste modelo:

  • A arquitetura hub-spoke
  • A topologia de rede
  • Os componentes necessários no Azure
  • Como planejar a infraestrutura de implementação

Base da arquitetura hub-spoke

Diagram of a hub-spoke architecture.

Uma topologia hub e spoke consiste em uma arquitetura centralizada (um hub) conectando-se a vários pontos (spokes). Quando desenhado, ele é semelhante a uma roda, com um cubo (hub) no centro e raios (spokes) conectados a ele. Esse modelo no Azure organiza sua infraestrutura de rede em várias redes virtuais conectadas. Essa arquitetura fornece uma maneira eficiente de gerenciar a comunicação comum, os requisitos de segurança e as possíveis limitações de assinatura.

A implementação de uma arquitetura hub-spoke pode ter os seguintes benefícios:

  • Uma conexão gerenciada centralmente ao seu ambiente local.
  • Integração de ambientes de trabalho separados em um local central para serviços compartilhados.
  • Roteamento de tráfego por meio do hub central para que as cargas de trabalho possam ser gerenciadas centralmente.

Introdução à topologia hub-spoke

As redes hub-spoke costumam ser usadas para arquiteturas de nuvem híbrida e podem ter implementação e manutenção mais simples no longo prazo. O hub é uma rede virtual que atua como um local central para gerenciar a conectividade externa. Ele também hospeda serviços usados por várias cargas de trabalho. O hub coordena toda a comunicação entre os spokes. As regras ou os processos de TI, como a segurança, podem inspecionar, rotear e gerenciar centralmente o tráfego. Os spokes são redes virtuais que hospedam cargas de trabalho e conectam-se ao hub central por meio do emparelhamento de rede virtual.

As topologias hub-spoke oferecem vários benefícios comerciais:

  • Maior agilidade nos negócios ao padronizar as conexões de rede. As organizações podem adaptar-se aos mercados em constante mudança, adicionar uma nova filial em uma região geopolítica diferente ou um novo canal comercial, como spokes.
  • Redução de passivo mantendo uma arquitetura consistente. À medida que os negócios crescem ou que os volumes de tráfego aumentam, é simples adicionar mais sistemas.
  • Maior visibilidade dos negócios, com os dados fluindo pelo mesmo local. O hub é o núcleo dos negócios e estabelece a base para insights empresariais mais aprofundados, pois processa cada informação que pertence à organização.
  • Uma determinada localização para compartilhamento de serviços centralizados por várias cargas de trabalho. Essa localização permite que você minimize os recursos redundantes e o esforço necessário para gerenciá-los.

Componentes de arquitetura

Vamos dar uma olhada em uma arquitetura de referência para uma topologia hub-spoke. A imagem a seguir mostra a arquitetura proposta de um padrão para estender seu ambiente local para o Azure.

Diagram of hub-spoke shared services architecture.

O hub é uma rede virtual no Azure que é o ponto central para a conectividade empresarial. Os serviços compartilhados são hospedados nas próprias sub-redes para compartilhamento com os spokes. Então, uma sub-rede de perímetro atua como um dispositivo de segurança.

Os spokes também são redes virtuais no Azure usadas para isolar cargas de trabalho individuais. O fluxo de tráfego entre a sede local e o Azure é conectado por meio de um circuito do ExpressRoute conectado à rede virtual hub. As redes virtuais dos spokes para o hub são emparelhadas e permitem a comunicação com os recursos locais. Implemente o hub e cada spoke em assinaturas ou grupos de recursos separados.

Os componentes incluídos nessa arquitetura são:

  • Rede Virtual do Azure: As redes virtuais do Azure são uma representação de sua própria rede de TI. Elas estão contidas na nuvem, isolando logicamente os recursos organizacionais dedicados em suas assinaturas.
  • Gateway de VPN do Azure: O Gateway de VPN é a ponte entre a sua rede local e o Azure. Os gateways de VPN são um tipo especial de gateway de rede virtual que envia o tráfego criptografado entre as duas redes pela Internet.
  • Azure ExpressRoute: O ExpressRoute é um serviço no Azure que permite estender redes locais em uma conexão privada.