Implementar uma topologia de rede hub-and-spoke no Azure

  • 7 minutos

Ao utilizar redes virtuais, grupos de segurança de rede, peering de rede virtual e o Azure ExpressRoute, pode criar diferentes topologias de rede alojadas na cloud.

Sua empresa está planejando uma migração de todos os seus recursos locais para o Azure. Seu datacenter central está atualmente localizado em sua sede. Antes da migração completa, foi-lhe pedido que transferisse alguns dos seus escritórios satélite para a nuvem, mantendo ao mesmo tempo a conectividade com a sua sede. Isso resulta em um cenário de rede híbrida. O principal objetivo da migração é alojar todos os seus recursos de computação no Azure.

Nesta unidade, você explora as seguintes partes deste modelo:

  • A arquitetura hub-spoke
  • A topologia de rede
  • Os componentes necessários no Azure
  • Como planear a infraestrutura de implementação

Fundamentos da arquitetura Hub-spoke

Diagram of a hub-spoke architecture.

Uma topologia hub and spoke consiste em uma arquitetura centralizada (um hub) conectando-se a vários pontos (raios). Quando é ilustrada, tem um aspeto semelhante a uma roda, com um hub ao centro e os spokes ligados ao mesmo. Este modelo no Azure organiza a sua infraestrutura de rede em múltiplas redes virtuais ligadas. Esta arquitetura proporciona uma forma eficiente de gerir comunicações comuns, requisitos de segurança e potenciais limitações de subscrição.

A implementação de uma arquitetura hub-and-spoke pode oferecer os seguintes benefícios:

  • Uma ligação gerida centralmente ao seu ambiente no local.
  • A integração de ambientes de trabalho separados numa localização central para serviços partilhados.
  • O encaminhamento de tráfego através do hub central, para que as cargas de trabalho possam ser geridas centralmente.

Introdução à topologia hub-spoke

As redes hub-and-spoke são bastante utilizadas para arquiteturas da cloud híbrida e podem ser mais fáceis de implementar e manter a longo prazo. O hub é uma rede virtual que atua como um local central para gerenciar a conectividade externa. Ele também hospeda serviços usados por várias cargas de trabalho. O hub coordena todas as comunicações de e para os spokes. As regras ou processos de TI, como a segurança, podem inspecionar, encaminhar e gerenciar centralmente o tráfego. Os spokes são redes virtuais que alojam cargas de trabalho e ligam ao hub central através do peering de rede virtual.

As topologias Hub-spoke oferecem vários benefícios comerciais:

  • Aumento da agilidade empresarial ao uniformizar as ligações de rede. As organizações podem adaptar-se aos mercados em constante mudança ao adicionar um novo ramo numa região geopolítica diferente ou um novo canal empresarial como spokes.
  • Redução dos encargos financeiros ao manter uma arquitetura consistente. À medida que a empresa cresce ou os volumes de tráfego aumentam, é fácil adicionar mais sistemas.
  • Maior visibilidade da empresa, com os dados a entrarem e saírem do mesmo local. O hub é a base da empresa e fornece os pilares para análises empresariais mais aprofundadas, ao processar todas as informações pertencentes à organização.
  • Um único local para compartilhar serviços centralizados por várias cargas de trabalho. Esse local permite minimizar os recursos redundantes e o esforço necessário para gerenciá-los.

Componentes da arquitetura

Vejamos uma arquitetura de referência de uma topologia hub-and-spoke. A seguinte imagem mostra a arquitetura proposta de um padrão para expandir o seu ambiente no local para o Azure.

Diagram of hub-spoke shared services architecture.

O hub é uma rede virtual no Azure que constitui o ponto central para a conectividade da sua empresa. Os serviços compartilhados são hospedados em suas próprias sub-redes para compartilhamento com os porta-vozes. Em seguida, uma sub-rede de perímetro atua como um dispositivo de segurança.

Os spokes também são redes virtuais no Azure utilizadas para isolar cargas de trabalho individuais. O fluxo de tráfego entre a sede no local e o Azure está ligado através do ExpressRoute ligado à rede virtual do hub. As redes virtuais dos spokes ao hub são colocadas em modo de peering e permitem a comunicação com os recursos no local. O hub e cada spoke podem ser implementados em subscrições ou grupos de recursos separados.

Os componentes incluídos nesta arquitetura são os seguintes:

  • Rede Virtual do Azure: as redes virtuais do Azure são uma representação da sua própria rede de TI. Estas estão contidas na cloud e isolam os recursos organizacionais dedicados nas suas subscrições de forma lógica.
  • Gateway de VPN do Azure: o Gateway de VPN é a ponte entre sua rede local e o Azure. Os gateways de VPN são um tipo especial de gateway de Rede Virtual que envia tráfego encriptado entre as duas redes pela Internet.
  • Azure ExpressRoute: ExpressRoute é um serviço no Azure que permite estender redes locais através de uma conexão privada.