Implementace síťové topologie centra s paprsky v Azure

  • 7 min

Pomocí virtuálních sítí, skupin zabezpečení sítě, partnerských vztahů virtuálních sítí a Azure ExpressRoute můžete vytvářet různé síťové topologie hostované v cloudu.

Vaše společnost plánuje migraci všech místních prostředků do Azure. Centrální datové centrum se aktuálně nachází ve vašem ústředí. Před úplnou migrací jste byli požádáni, abyste přesunuli některé satelitní pobočky do cloudu a zároveň zachovali připojení k ústředí. Výsledkem je scénář hybridní sítě. Konečným cílem migrace je hostování všech výpočetních prostředků v Azure.

V této lekci prozkoumáte následující části tohoto modelu:

  • Hvězdicová architektura
  • Topologie sítě
  • Komponenty potřebné v Azure
  • Jak naplánovat implementaci infrastruktury

Základy hvězdicové architektury

Diagram of a hub-spoke architecture.

Hvězdicová topologie se skládá z centralizované architektury (rozbočovače) připojující se k více bodům (paprsky). Při nakreslení se tato struktura podobá kolu s centrem a paprsky, které jsou k němu připojeny. Při použití tohoto modelu v Azure je síťová infrastruktura uspořádaná do několika propojených virtuálních sítí. Tato architektura poskytuje efektivní způsob, jak se vypořádat s běžnou komunikací, požadavky na zabezpečení a potenciálními omezeními předplatného.

Implementace hvězdicové architektury může mít následující výhody:

  • Centrálně spravované připojení k místnímu prostředí
  • Integrace samostatných pracovních prostředí do centrální lokality se sdílenými službami
  • Směrování provozu přes centrum uprostřed, umožňující centrální správu úloh

Úvod do hvězdicové topologie

Hvězdicové struktury sítě se často používají pro architektury hybridního cloudu a v dlouhodobém horizontu mohou být snadnější na implementaci a údržbu. Centrum je virtuální síť, která funguje jako centrální umístění pro správu externího připojení. Hostuje také služby používané více úlohami. Toto centrum koordinuje veškerou komunikaci směřující do a z paprsků. Pravidla nebo procesy IT, jako je zabezpečení, můžou kontrolovat, směrovat a centrálně spravovat provoz. Paprsky jsou virtuální sítě, které hostují úlohy a připojují se k centru uprostřed přes partnerský vztah virtuální sítě.

Hvězdicové topologie nabízejí několik obchodních výhod:

  • Zvýšení agility firmy díky standardizaci síťových připojení. Organizace se mohou přizpůsobit změnám na trhu a přidat novou větev do jiné geopolitické oblasti nebo nový obchodní kanál ve formě paprsku.
  • Omezení rizik udržováním konzistentní architektury. Při růstu firmy nebo zvýšení objemu provozu lze jednoduše přidávat další systémy.
  • Lepší přehled o podnikání, protože data procházejí přes stejné místo. Centrum je jádrem firmy a poskytuje základ pro hlubší poznatky o podnikání, protože zpracovává všechny informace patřící organizaci.
  • Jedno umístění pro sdílení centralizovaných služeb několika úlohami. Toto umístění umožňuje minimalizovat redundantní prostředky a úsilí potřebné ke správě prostředků.

Komponenty architektury

Podívejme se na referenční architekturu hvězdicové topologie. Následující obrázek znázorňuje navrhovanou architekturu pro rozšíření vašeho místního prostředí do Azure.

Diagram of hub-spoke shared services architecture.

Centrum je virtuální síť v Azure, která je ústředním bodem připojení vaší firmy. Sdílené služby jsou hostované ve svých vlastních podsítích pro sdílení s paprsky. Hraniční podsíť pak funguje jako bezpečnostní zařízení.

Paprsky jsou také virtuální sítě v Azure, které slouží k izolaci jednotlivých úloh. Provoz procházející mezi místním ústředím a Azure je připojený přes okruh ExpressRoute připojený k virtuální síti v centru. Virtuální sítě z paprsků do centra jsou vzájemně propojeny partnerským vztahem a umožňují komunikaci s místními prostředky. Centrum a jednotlivé paprsky můžete implementovat v samostatných předplatných nebo skupinách prostředků.

Tato architektura obsahuje následující komponenty:

  • Azure Virtual Network: Virtuální sítě Azure představují reprezentaci vaší vlastní IT sítě. Jsou součástí cloudu a logicky izolují vyhrazené organizační prostředky ve vašich předplatných.
  • Azure VPN Gateway: Vpn Gateway je mostem mezi vaší místní sítí a Azure. Brány VPN jsou speciálním typem brány virtuální sítě, která odesílá šifrovaný provoz mezi těmito dvěma sítěmi přes internet.
  • Azure ExpressRoute: ExpressRoute je služba v Azure, která umožňuje rozšířit místní sítě přes privátní připojení.