Общие сведения о Виртуальной глобальной сети Azure

  • 8 мин

Виртуальная глобальная сеть Azure — это единая инфраструктура для работы с сетями, обеспечения безопасности и маршрутизации.

Вы изучаете способ миграции Contoso из типичной центральной и периферийной сети. Виртуальная глобальная сеть Azure и ее концентраторы, используемые в регионах Azure, кажутся перспективным решением.

Вы можете подключить Виртуальная глобальная сеть концентраторы к ветвям, виртуальным сетям и удаленным пользователям. Центры обеспечивают масштабирование и улучшенную производительность по текущей сети Contoso.

Что такое топология концентраторов и периферийных серверов?

Топология сети, называемая звездообразной, часто используется в качестве классической службы глобальной сети типа "сеть — сеть".

Компания Contoso рассматривает Azure как средство для расширения географического охвата своей глобальной сети. Сеть Azure охватывает весь мир, при этом многие центры обработки данных связаны с помощью глобальной магистрали Azure.

Изначально при перемещении служб в Azure создается виртуальная сеть для подключения к виртуальным машинам. VPN-шлюз Azure подключен к локальным сетям.

При создании виртуальной глобальной сети с использованием портала Azure в качестве ее компонентов создаются виртуальный концентратор, виртуальная сеть и шлюзы (необязательно).

Этот виртуальный концентратор выступает в качестве координатора при подключении к локальной сети и другим виртуальным сетям. Периферийные узлы — это виртуальные сети, являющиеся одноранговыми с концентратором.

Поддерживается пиринг региональных и глобальных виртуальных сетей. Пиринг виртуальных сетей — это взаимодействие виртуальных сетей друг с другом. С точки зрения подключения виртуальные сети выглядят как единое целое. Концентратор и периферийные устройства подключены с помощью VPN-шлюзов или ExpressRoute.

Такой пиринг позволяет подключать множество расположений. По мере добавления дополнительных расположений и глобальных сетей увеличивается уровень сложности сети. Отслеживание всех сетевых подключений, управляемых клиентом виртуальных концентраторов и процессов пиринга, может стать затруднительным.

Виртуальная глобальная сеть Azure решает эту проблему, предоставляя единый интерфейс для управления всеми этими аспектами. Также добавляются высокопроизводительные и программно-определяемые концентраторы Виртуальной глобальной сети.

Виртуальная глобальная сеть Azure

Azure Виртуальная глобальная сеть — это архитектура концентратора и периферийных серверов. Виртуальная глобальная сеть — это управляемая корпорацией Майкрософт служба сетевого взаимодействия на основе Azure.

Корпорация Майкрософт размещает и контролирует все компоненты, составляющие эту службу. Легко развертывать и использовать, предлагая следующие службы:

  • Позволяет подключаться к рабочим нагрузкам, распределенным глобально в виртуальных сетях.
  • Подключается:
    • работающих из дома и мобильных пользователей с помощью VPN типа "точка — сеть";
    • филиалы, использующие VPN типа "сеть — сеть";
    • Основные кампусы и центры обработки данных с помощью ExpressRoute для частных подключений

Концентраторы Виртуальной глобальной сети, включенные в регионах Azure, работают как сетевые концентраторы. Эти центры подключены в полносетной интеграции. Эта интеграция поддерживает доступ к рабочим нагрузкам, глобально распределенным по сети, использованием подключения типа "любой к любому".

Процедура начала работы с виртуальной глобальной сетью:

  • Создайте отдельную виртуальную глобальную сеть в регионе Azure, который в настоящее время поддерживает много периферийных узлов.
  • Подключите региональные периферийные узлы к концентратору, а затем подключите к нему другие регионы. Концентраторы становятся точками подключения для регионального взаимодействия.

Концентраторы Виртуальной глобальной сети Azure

Классический аппаратный концентратор позволяет всем подключенным к нему сетевым устройствам напрямую взаимодействовать друг с другом. Концентратор Виртуальной глобальной сети — это сложный программно-определяемый концентратор.

Вы можете развернуть центр Azure Виртуальная глобальная сеть в любом регионе Azure. Каждый концентратор можно подключить для использования стандартных служб подключения Azure.

Например, филиал в регионе Azure в Великобритании может подключиться к региону в США. Они подключаются с помощью подключения типа "концентратор — концентратор" через глобальную сеть Azure.

В одной виртуальной глобальной сети, которая охватывает несколько регионов с несколькими центрами, развернутыми, концентраторы автоматически соединяются с помощью каналов "концентратор — концентратор". Эти соединения обеспечивают глобальное взаимодействие между филиалами и виртуальными сетями.

На следующем рисунке показано развертывание Виртуальной глобальной сети Azure с двумя виртуальными концентраторами в разных регионах Azure, а также поток сетевого трафика.

Схема, показывающая, как azure Виртуальная глобальная сеть обеспечивает подключение к любому, настраиваемую маршрутизацию и безопасность.

Защищенный виртуальный концентратор

Чтобы преобразовать виртуальный концентратор в защищенный виртуальный концентратор, используйте Диспетчер брандмауэра Azure.

Правила брандмауэра, созданные Диспетчером брандмауэра, позволяют создавать политики безопасности и маршрутизации для сетевого трафика. Данные, передаваемые из Интернета, с частных IP-адресов или из служб платформы Azure, можно фильтровать.

Примечание.

Определяемые пользователем маршруты не требуются для маршрутизации трафика через брандмауэр.

Защищенный виртуальный концентратор поддерживает подготовку двух поставщиков безопасности:

  • Брандмауэр Azure для частного трафика
  • Сторонние поставщики безопасности, интегрированные с Диспетчером брандмауэра

Виртуальные концентраторы или защищенные виртуальные концентраторы являются региональными точками подключения для виртуальной глобальной сети. Эти концентраторы поддерживают несколько конечных точек службы. Конечные точки обеспечивают взаимодействие между сетями и службами. Они являются основой сетей для каждого региона.