Návrh architektury sítě

Tento článek obsahuje informace o ukázkových architekturách, řešeních a příručkách, které vám pomůžou prozkoumat sítě v Azure.

Návrh a implementace síťových funkcí Azure je důležitou součástí cloudového řešení. Budete muset učinit rozhodnutí o návrhu sítě, abyste mohli správně podporovat vaše úlohy a služby.

Azure poskytuje širokou škálu síťových nástrojů a možností. Toto jsou jenom některé klíčové síťové služby dostupné v Azure:

• Azure Virtual Network. Zřiďte privátní sítě a volitelně se připojte k místním datacentrům.
• Azure Virtual WAN. Optimalizujte a automatizujte připojení mezi pobočky.
• Azure Private Link. Povolte privátní přístup ke službám hostovaným na platformě Azure a přitom udržujte svá data v síti Microsoftu.
• Azure Firewall. Poskytněte ochranu prostředků služby Azure Virtual Network.
• Aplikace Azure lication Gateway. Vytvářejte vysoce zabezpečené, škálovatelné a vysoce dostupné webové front-endy.
• Azure ExpressRoute. Vytvořte rychlé, spolehlivé a privátní připojení k Azure.
• Azure Load Balancer: Zajištění vysoké dostupnosti a výkonu sítě pro vaše aplikace
• Azure VPN Gateway. Vytvořte vysoce zabezpečené připojení mezi místními sítěmi.

Další informace o síťových službách Azure najdete v tématu Sítě Azure.

Úvod do sítí v Azure

Pokud s sítěmi v Azure začínáte, nejlepším způsobem, jak se dozvědět více, je školení k Microsoft Learn, bezplatné online školicí platformě. Microsoft Learn poskytuje interaktivní školení pro produkty Microsoftu a další.

Tady je dobrý úvod do sítí Azure:

• Prozkoumání síťových služeb Azure

A tady je komplexní studijní program:

• Konfigurace a správa virtuálních sítí pro správce Azure

Cesta k produkčnímu prostředí

Při plánování a implementaci nasazení zvažte tyto technologie a řešení:

• Přehled architektury služby Azure Firewall
• Azure Private Link v hvězdicové síti
• Doporučení pro používání zón dostupnosti a oblastí
• Volba mezi partnerskými vztahy virtuálních sítí a bránami VPN
• Použití Azure ExpressRoute s platformou Microsoft Power Platform

Osvědčené postupy

Dobře navržená architektura Azure je sada hlavních principů založených na pěti pilířích, které můžete použít ke zlepšení kvality architektur. Tyto články se týkají pilířů použití některých síťových služeb Azure:

• Kontrola brány Aplikace Azure lication
• Kontrola služby Azure Firewall

Architektura přechodu na cloud je kolekce dokumentace, pokynů k implementaci, osvědčených postupů a nástrojů navržených k urychlení přechodu na cloud. Tyto články jsou užitečné při plánování a implementaci síťového řešení:

• Připojení k ostatním poskytovatelům cloudu
• Připojení ke cloudové infrastruktuře Oracle

Síťové architektury

Následující části uspořádané podle kategorií poskytují odkazy na ukázkové síťové architektury.

Vysoká dostupnost

• Nasazení vysoce dostupných síťových virtuálních zařízení
• Vícevrstvé webové aplikace vytvořené pro vysokou dostupnost nebo zotavení po havárii

Hybridní sítě

• Návrh hybridního řešení Domain Name System pomocí Azure
• Hybridní dostupnost a monitorování výkonu
• Implementace zabezpečené hybridní sítě

Hvězdicová topologie

• Hvězdicová síťová topologie v Azure
• Hvězdicová síťová topologie se službou Azure Virtual WAN

Virtuální síť WAN

• Architektura globální tranzitní sítě a Virtual WAN
• Propojení s Čínou pomocí služby Azure Virtual WAN a zabezpečeného centra
• Migrace do Azure Virtual WAN
• Architektura připojení SD-WAN s využitím služby Azure Virtual WAN
• Síťová topologie virtuální sítě WAN (spravovaná Microsoftem)
• Architektura virtual WAN optimalizovaná pro požadavky specifické pro oddělení
• Hvězdicová síťová topologie se službou Azure Virtual WAN

Sítě ve více oblastech

• Vyrovnávání zatížení ve více oblastech pomocí Azure Traffic Manageru a služby Application Gateway

Udržování aktuálního stavu se sítěmi

Získejte nejnovější aktualizace síťových produktů a funkcí Azure.

Další materiály

Ukázková řešení

Toto jsou některé další ukázkové síťové architektury:

• Tradiční síťová topologie Azure
• Co je cílová zóna Azure?
• Víceklientské SaaS v Azure
• Standardní vysoce dostupná zónově redundantní webová aplikace
• Síťová topologie a možnosti připojení pro Azure VMware Solution
• Integrace služby Private Link a DNS ve velkém měřítku
• Dodržování předpisů důvěryhodného internetového připojení (TIC) 3.0 pro internetové aplikace
• Aktualizace směrovacích tabulek pomocí Azure Route Serveru

Odborníci na AWS nebo Google Cloud

Tyto články poskytují mapování služeb a porovnání mezi Azure a dalšími cloudovými službami. Můžou vám pomoct rychle navýšit azure.

• Porovnání možností sítí AWS a Azure
• Porovnání služeb Google Cloud do Azure – Sítě