在 Azure 中实现中心辐射型网络拓扑
通过使用虚拟网络、网络安全组、虚拟网络对等互联和 Azure ExpressRoute,可以创建托管在云中的不同网络拓扑。
你所在公司正在计划将所有本地资源迁移到 Azure。 中心数据中心目前位于总部。 在完全迁移之前,公司要求你将一些分支办事处移动到云中,同时保持与总部的连接。 这会导致混合网络方案。 迁移的最终目标是在 Azure 上托管所有计算资源。
在本单元中,你将了解此模型的以下部分:
- 中心辐射型体系结构
- 网络拓扑
- Azure 中所需的组件
- 如何规划实施基础结构
中心辐射型体系结构基础
中心辐射型拓扑由连接到多个点(分支)的集中式体系结构(中心)组成。 绘制出来像一个车轮,中间有一个中心,多个分支连接到这个中心。 Azure 中的此模型将网络基础结构组织到多个相连的虚拟网络中。 采用该体系结构,可以更高效地管理常用通信、安全要求以及可能存在的订阅限制。
实现中心辐射型体系结构具有以下优势:
- 本地环境的中心管理式连接。
- 将单独的工作环境集成到一个中心位置,以实现共享服务。
- 流量通过中心进行路由,以便集中管理工作负荷。
中心辐射型网络拓扑简介
中心辐射型网络通常用于混合云体系结构,并且可以简化长期实现和维护。 中心是一个虚拟网络,它充当管理外部连接的中心位置。 它还托管由多个工作负载使用的服务。 中心会协调往返于多个分支间的所有通信。 安全性等 IT 规则或过程可以检查、路由和集中管理流量。 分支是托管工作负荷并通过虚拟网络对等互联连接到中央中心的虚拟网络。
中心辐射型网络拓扑具有一系列业务优势:
- 通过对网络连接进行标准化来提高业务敏捷性。 组织可以适应不断变化的市场,在其他地理区域中添加新分支,或将新的业务渠道添加为分支。
- 维护一致的体系结构,从而减轻负担。 随着业务增长或流量增加,能简单地添加更多系统。
- 让数据流经同一位置,从而更好地了解业务。 中心是业务的核心,并为更深入的业务见解提供基础,因为它处理属于组织的所有信息。
- 用于由多个工作负载共享集中式服务的单一位置。 该位置可以最大程度地减少冗余资源和管理这些资源所需的工作量。
体系结构组件
让我们看看中心辐射型拓扑的参考体系结构。 下图显示了用于将本地环境扩展到 Azure 的模式的推荐体系结构。
该中心是 Azure 中的一个虚拟网络,是业务连接的中心点。 共享服务托管在其自己的子网中,以便与分支共享。 然后使用外围子网作为安全设备。
分支也是 Azure 中的虚拟网络,用于隔离各个工作负荷。 本地总部和 Azure 之间的流量通过连接到中心虚拟网络的 ExpressRoute 进行连接。 从分支到中心的虚拟网络对等互联,支持与本地资源的通信。 可以在单独的订阅或资源组中实现中心和每个分支。
此体系结构中包含的组件有:
- Azure 虚拟网络:Azure 虚拟网络是你自己的 IT 网络的表示形式。 它们包含在云中,逻辑上可将订阅中的专用组织资源隔离开来。
- Azure VPN 网关:VPN 网关是本地网络与 Azure 之间的桥梁。 VPN 网关是一种特殊类型的虚拟网络网关,可通过 Internet 在两个网络之间发送加密流量。
- Azure ExpressRoute:ExpressRoute 是 Azure 中的一项服务,可用于通过专用连接扩展本地网络。