Přehled sítí
Tento článek obsahuje aspekty návrhu a pokyny pro sítě a připojení k cílovým zónám správy dat a cílovým zónám dat. Vychází z informací v oblasti návrhu cílové zóny Azure pro topologii sítě a připojení .
Vzhledem k tomu, že správa dat a cílové zóny dat jsou důležité, měli byste do návrhu zahrnout také pokyny pro oblasti návrhu cílové zóny Azure.
Tato část obsahuje přehled o síťovém vzoru s dalšími odkazy na nasazení v jedné i několika oblastech Azure.
Analýzy škálování cloudu slibují možnost snadného sdílení datových sad a přístupu k datovým sadám napříč několika datovými doménami a cílovými zónami dat bez kritického omezení šířky pásma nebo latence a bez vytváření více kopií stejné datové sady. Aby bylo možné tento slib dodržovat, je třeba zvážit, vyhodnotit a otestovat různé návrhy sítí, aby se zajistilo, že jsou kompatibilní se stávajícími nasazeními hvězdicové sítě a virtuální sítě WAN společností.
Obrázek 1: Přehled sítí pro analýzy v cloudovém měřítku
Důležité
Tento článek a další články v části Sítě popisují jednotky pro různé firmy, které sdílejí data. Nemusí se ale jednat o vaši počáteční strategii, a proto musíte nejprve začít na základní úrovni.
Navrhněte síť tak, abyste nakonec mohli implementovat naše doporučené nastavení mezi cílovými zónami dat. Ujistěte se, že máte cílové zóny správy dat přímo připojené k cílovým zónům pro zajištění zásad správného řízení.
Síť cílových zón správy dat
Virtuální sítě můžete mezi sebou propojit s využitím partnerského vztahu virtuálních sítí. Tyto virtuální sítě můžou být ve stejné nebo v různých oblastech a označují se také jako globální partnerský vztah virtuálních sítí. Po vytvoření partnerského vztahu mezi virtuálními sítěmi vzájemně komunikují prostředky v obou virtuálních sítích. Tato komunikace má stejnou latenci a šířku pásma, jako kdyby se prostředky nacházely ve stejné virtuální síti.
Cílová zóna správy dat se připojuje k předplatnému správy sítí Azure pomocí partnerského vztahu virtuálních sítí. Partnerský vztah virtuální sítě se pak připojí k místním prostředkům pomocí okruhů ExpressRoute a cloudů třetích stran.
Služby cílové zóny správy dat, které podporují Azure Private Link, se vkládají do virtuální sítě cílové zóny správy dat. Azure Purview například podporuje Private Link.
Cílová zóna správy dat do cílové zóny dat
Pro každou novou cílovou zónu dat byste měli vytvořit partnerský vztah virtuální sítě z cílové zóny správy dat do cílové zóny dat.
Důležité
Cílová zóna správy dat se připojuje k cílové zóně dat pomocí partnerského vztahu virtuální sítě.
Cílové zóny dat do cílových zón dat
Existují možnosti, jak toto připojení vytvořit, a v závislosti na tom, jestli máte nasazení v jedné nebo více oblastech, doporučujeme zvážit pokyny v tématu:
Cílová zóna správy dat do cloudů třetích stran
Pokud chcete nastavit připojení mezi cílovou zónou správy dat a cloudem třetí strany, použijte připojení brány VPN typu Site-to-Site . Tato síť VPN může připojit místní cílovou cloudovou zónu nebo cílovou cloudovou zónu třetí strany k virtuální síti Azure. Toto připojení se vytváří prostřednictvím tunelu VPN IPsec nebo internetové výměny klíčů v1 nebo v2 (IKEv1 nebo IKEv2).
Sítě VPN typu Site-to-Site můžou poskytovat lepší kontinuitu pro vaše úlohy v hybridním cloudovém nastavení s Azure.
Důležité
Pro připojení ke cloudu třetích stran doporučujeme implementovat síť VPN typu Site-to-Site mezi vaším předplatným připojení Azure a předplatným cloudového připojení třetí strany.
Privátní koncové body
Analýzy škálování cloudu používají Private Link, pokud jsou k dispozici, pro funkce paaS (shared platform as a service). Private Link je k dispozici pro několik služeb a je ve verzi Public Preview pro další služby. Private Link řeší problémy s exfiltrací dat související s koncovými body služby.
Aktuální seznam podporovaných produktů najdete v tématu Private Link prostředků.
Pokud plánujete implementaci privátních koncových bodů mezi tenanty, doporučujeme projít si téma Omezení připojení privátních koncových bodů mezi tenanty v Azure.
Upozornění
Analytické sítě v cloudovém měřítku záměrně využívají privátní koncové body, které jsou k dispozici pro připojení ke službám PaaS.
Implementace překladače Azure DNS pro privátní koncové body
Zpracování překladu DNS pro privátní koncové body prostřednictvím centrálních zón Azure Privátní DNS. Požadované záznamy DNS pro privátní koncové body je možné automaticky vytvořit pomocí Azure Policy a povolit přístup prostřednictvím plně kvalifikovaných názvů domén (FQDN). Životní cyklus záznamů DNS se řídí životním cyklem privátních koncových bodů. Při odstranění privátního koncového bodu se automaticky odebere.