Definieren einer Azure-Netzwerktopologie
Die Netzwerktopologie ist ein wichtiges Element einer Zielzonenarchitektur, da sie bestimmt, wie Anwendungen miteinander kommunizieren können. In diesem Abschnitt werden Technologien und Topologieansätze für Azure-Bereitstellungen behandelt. Der Schwerpunkt liegt auf zwei Hauptansätzen: auf Azure Virtual WAN basierende Topologien und herkömmlichen Topologien.
Virtual WAN-Netzwerktopologie
Virtual WAN wird Interkonnektivitätsanforderungen in großem Stil gerecht. Virtual WAN ist ein von Microsoft verwalteter Dienst, der die Gesamtkomplexität des Netzwerks reduziert und zur Modernisierung des Netzwerks Ihres Unternehmens beiträgt. Verwenden Sie eine virtuelle WAN-Topologie, wenn eine der folgenden Anforderungen auf Ihr Unternehmen zutrifft:
Ihre Organisation möchte Ressourcen in mehreren Azure-Regionen bereitstellen und benötigt globale Konnektivität zwischen VNets in diesen Azure-Regionen sowie mehreren lokalen Umgebungen.
Ihr Unternehmen beabsichtigt, ein softwaredefiniertes WAN (SD-WAN) bereitzustellen, um ein großes Zweigstellennetzwerk direkt in Azure zu integrieren, oder benötigt mehr als 30 Zweigstellen für eine native IPSec-Terminierung.
Sie benötigen transitives Routing zwischen einem virtuellen privaten Netzwerk (VPN) und Azure ExpressRoute. Wenn Sie beispielsweise ein Site-to-Site-VPN für die Verbindung von entfernten Niederlassungen oder ein Point-to-Site-VPN für die Verbindung von entfernten Benutzern verwenden, müssen Sie das VPN möglicherweise über Azure mit einem über ExpressRoute verbundenen DC verbinden.
Das folgende Diagramm zeigt die Topologie eines von Microsoft verwalteten virtuellen WAN-Netzwerks:
Herkömmliche Azure-Netzwerktopologie
Eine herkömmliche Hub-and-Spoke-Netzwerktopologie hilft Ihnen beim Erstellen angepasster, großer Netzwerke mit verbesserter Sicherheit in Azure. Mit dieser Topologie verwalten Sie das Routing und die Sicherheit. Verwenden Sie eine traditionelle Topologie, wenn eine der folgenden Anforderungen auf Ihr Unternehmen zutrifft:
Ihr Unternehmen beabsichtigt, Ressourcen in einer oder mehreren Azure-Regionen bereitzustellen. Sie erwarten einen gewissen Datenverkehr über Azure-Regionen hinweg, z. B. Datenverkehr zwischen zwei virtuellen Netzwerken in zwei verschiedenen Azure-Regionen, aber Sie benötigen kein vollvermeshtes Netzwerk über alle Azure-Regionen hinweg.
Sie haben eine geringe Anzahl von entfernten Standorten oder Zweigstellen pro Region und benötigen weniger als 30 IPSec-Tunnel zwischen den Standorten.
Sie benötigen vollständige Kontrolle und Granularität für die manuelle Konfiguration der Routingrichtlinie Ihres Azure-Netzwerks.
Das folgende Diagramm zeigt eine traditionelle Azure-Netzwerktopologie:
Nächster Schritt
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für