Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Azure-Netzwerkarchitektur bietet Konnektivität aus dem Internet und den Azure-Rechenzentren. Alle in Azure bereitgestellten Workloads (IaaS, PaaS und SaaS) nutzen das Azure-Rechenzentrumsnetzwerk.
Netzwerktopologie
Die Netzwerkarchitektur eines Azure-Rechenzentrums besteht aus den folgenden Komponenten:
- Edge-Netzwerk
- WAN (Wide Area Network)
- Regionales Gateway-Netzwerk
- Netzwerk für Rechenzentren
Netzwerkkomponenten
Eine kurze Beschreibung der Netzwerkkomponenten.
Edge-Netzwerk
- Abgrenzungspunkt zwischen Microsoft-Netzwerken und anderen Netzwerken (z. B. Internet, Unternehmensnetzwerk)
- Bietet Internet- und ExpressRoute-Peering in Azure
WAN (Wide Area Network)
- Intelligentes Backbone-Netzwerk von Microsoft, das den ganzen Globus abdeckt
- Bietet Konnektivität zwischen Azure-Regionen
Regionales Gateway
- Aggregationspunkt für alle Rechenzentren in einer Azure-Region
- Bietet massive Konnektivität zwischen Rechenzentren innerhalb einer Azure-Region (z. B. mehrere hundert Terabit pro Rechenzentrum)
Netzwerk für Rechenzentren
- Bietet Konnektivität zwischen Servern innerhalb des Rechenzentrums mit geringer überbelegter Bandbreite
Die oben genannten Netzwerkkomponenten sind so konzipiert, dass sie maximale Verfügbarkeit bieten, um das stets verfügbare Cloud-Geschäft zu unterstützen. Die Redundanz ist vom physischen Aspekt bis hin zum Steuerungsprotokoll konzipiert und in das Netzwerk integriert.
Resilienz im Rechenzentrumsnetzwerk
Lassen Sie uns das Entwurfsprinzip der Resilienz mithilfe eines Rechenzentrumsnetzwerks veranschaulichen.
Das Rechenzentrumsnetzwerk ist eine modifizierte Version eines Clos-Netzwerks, das eine hohe bisektionale Bandbreite für den Datenverkehr auf Cloudebene bietet. Das Netzwerk besteht aus einer großen Anzahl von Standardgeräten, um die Auswirkungen einzelner Hardwarefehler zu reduzieren. Diese Geräte befinden sich strategisch an verschiedenen physischen Standorten mit separatem Strom- und Kühlbereich, um die Auswirkungen eines Umgebungsereignisses zu reduzieren. Auf der Steuerungsebene werden alle Netzwerkgeräte im OSI-Modell-Layer-3-Routing-Modus ausgeführt, wodurch das historische Problem der Datenverkehrsschleife beseitigt wird. Alle Pfade zwischen den verschiedenen Ebenen sind aktiv, um mithilfe von Equal-Cost Multi-Path (ECMP)-Routing eine hohe Redundanz und Bandbreite zu gewährleisten.
Das folgende Diagramm zeigt, dass das Rechenzentrumsnetzwerk aus verschiedenen Ebenen von Netzwerkgeräten besteht. Die Balken im Diagramm stellen Gruppen von Netzwerkgeräten dar, die Redundanz und Konnektivität mit hoher Bandbreite bieten.
Nächste Schritte
In den folgenden Artikeln erfahren Sie mehr über den Schutz der Azure-Infrastruktur durch Microsoft:
- Azure-Einrichtungen, lokale und physische Sicherheit
- Verfügbarkeit der Azure-Infrastruktur
- Komponenten und Grenzen des Azure-Informationssystems
- Azure-Produktionsnetzwerk
- Sicherheitsfeatures für Azure SQL-Datenbank
- Azure-Produktionsvorgänge und -verwaltung
- Azure-Infrastrukturüberwachung
- Integrität der Azure-Infrastruktur
- Azure-Kundendatenschutz