Översikt över nätverk
Den här artikeln innehåller designöverväganden och riktlinjer för nätverk och anslutning till eller från landningszoner för datahantering och datalandningszoner. Detta bygger på information i artikel om designområdet Azure-landningszon för nätverkstopologi och anslutning.
Eftersom datahanterings- och datalandningszoner är viktiga bör du även ta med vägledningen för designområdena för Azure-landningszonen i din design.
I det här avsnittet beskrivs en översikt över nätverksmönstret på hög nivå med ytterligare länkar till distribution i både enstaka och flera Azure-regioner.
Analys i molnskala ger möjlighet att enkelt dela och komma åt datauppsättningar över flera datadomäner och datalandningszoner utan kritiska bandbredds- eller svarstidsbegränsningar och utan att skapa flera kopior av samma datauppsättning. För att uppfylla det löftet måste olika nätverksdesigner övervägas, utvärderas och testas för att säkerställa att dessa är kompatibla med befintliga hubb-och-eker samt vWAN-distributioner inom företag.
bild 1: Nätverksöversikt för analys i molnskala.
Viktig
Den här artikeln och andra artiklar i nätverksavsnittet beskriver affärsöverskridande enheter som delar data. Detta kanske dock inte är din ursprungliga strategi och att du först måste börja på basnivå.
Utforma ditt nätverk så att du så småningom kan implementera vår rekommenderade konfiguration mellan datalandningszoner. Se till att landningszonerna för datahantering är direkt anslutna till landningszonerna för styrning.
Nätverk för datahanteringslandningsområde
Du kan ansluta virtuella nätverk till varandra med virtuellt nätverkspeering. Dessa virtuella nätverk kan finnas i samma eller olika regioner och kallas även global virtuell nätverkskoppling. Efter peering av de virtuella nätverken kommunicerar resurser i båda de virtuella nätverken med varandra. Den här kommunikationen har samma svarstid och bandbredd som om resurserna fanns i samma virtuella nätverk.
Landningszonen för datahantering ansluter till Azure-nätverkshanteringsprenumerationen med hjälp av peering för virtuella nätverk. Den virtuella nätverkspeeringen ansluter sedan till lokala resurser genom att använda ExpressRoute-kretsar och tredjepartsmoln.
Datahanteringslandningszontjänster som stöder Azure Private Link integreras i det virtuella nätverket för datahanteringslandningszonen.
Från landningszon för datahantering till landningszon för data.
För varje ny datalandningszon bör du skapa en virtuell nätverkspeering från dataledningens landningszon till datalandningszonen.
Viktig
En landningszon för datahantering ansluter till en datalandningszon med peering för virtuella nätverk.
Datalandningszoner till datalandningszoner
Det finns alternativ för hur du gör den här anslutningen och beroende på om du har en distribution i en eller flera regioner rekommenderar vi att du överväger vägledningen i:
Landningszon för datahantering till moln från tredje part
Om du vill konfigurera anslutningen mellan en landningszon för datahantering och ett moln från tredje part använder du en VPN-anslutning från plats till plats gatewayanslutning. Det här VPN-nätverket kan ansluta din lokala eller tredje parts molnlandningszon till ett virtuellt Azure-nätverk. Den här anslutningen skapas via en VPN-tunnel (IKEv1) eller IKEv2 (IPsec eller Internet Key Exchange v1 eller v2).
Plats-till-plats-VPN:er kan ge bättre kontinuitet för dina arbetsbelastningar i en hybridmolnkonfiguration med Azure.
Viktig
För anslutningar till ett moln från tredje part rekommenderar vi att du implementerar ett plats-till-plats-VPN mellan din Azure-anslutningsprenumeration och molnanslutningsprenumerationen från tredje part.
Privata slutpunkter
Molnskaleanalys använder Private Link-, där det är tillgängligt, för PaaS-funktioner (delad plattform som en tjänst). Private Link är tillgängligt för flera tjänster och finns i offentlig förhandsversion för fler tjänster. Private Link löser problem med dataexfiltrering som rör tjänstslutpunkter.
Den aktuella listan över produkter som stöds finns i Private Link-resurser.
Om du planerar att implementera privata slutpunkter mellan klientorganisationer rekommenderar vi att du granskar Begränsa privata slutpunktsanslutningar mellan klientorganisationer i Azure.
Försiktighet
Designmässigt använder molnskalningsanalysnätverk privata slutpunkter där de är tillgängliga för att ansluta till PaaS-tjänster.
Implementera Azure DNS-resolver för privata slutpunkter
Hantera DNS-matchning för privata slutpunkter via centrala privata Azure DNS- zoner. Nödvändiga DNS-poster för privata slutpunkter kan skapas automatiskt med hjälp av Azure Policy för att tillåta åtkomst via fullständigt kvalificerade domännamn (FQDN). Livscykeln för DNS-posterna följer livscykeln för de privata slutpunkterna. Den tas bort automatiskt när den privata slutpunkten tas bort.