Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La arquitectura de red de Azure proporciona conectividad desde Internet a los centros de datos de Azure. Cualquier carga de trabajo implementada (IaaS, PaaS y SaaS) en Azure aprovecha la red del centro de datos de Azure.
Topología de red
La arquitectura de red de un centro de datos de Azure consta de los siguientes componentes:
- Red perimetral
- Red de área amplia
- Red de pasarelas regionales
- Red de centros de datos
Componentes de red
Una breve descripción de los componentes de la red.
Red perimetral
- Punto de demarcación entre las redes de Microsoft y otras redes (por ejemplo, Internet, red empresarial)
- Proporciona conexión a Internet y emparejamiento de ExpressRoute a Azure
Red de área amplia
- Red troncal inteligente de Microsoft que cubre todo el mundo
- Proporciona conectividad entre regiones de Azure
Puerta de enlace regional
- Punto de agregación para todos los centros de datos de una región de Azure
- Proporciona conectividad masiva entre centros de datos dentro de una región de Azure (por ejemplo, varios cientos de terabits por centro de datos)
Red de centros de datos
- Proporciona conectividad entre servidores dentro del centro de datos con poco ancho de banda sobresuscrito
Los componentes de red anteriores están diseñados para proporcionar la máxima disponibilidad para respaldar el negocio en la nube siempre activo y disponible. La redundancia está diseñada e integrada en la red desde el aspecto físico hasta el protocolo de control.
Resistencia de la red del centro de datos
Vamos a ilustrar el principio de diseño de resistencia mediante la red del centro de datos.
La red del centro de datos es una versión modificada de una red Clos, lo que proporciona un ancho de banda de dos secciones elevado para el tráfico de escala en la nube. La red se construye utilizando un gran número de dispositivos básicos para reducir el impacto causado por fallos de hardware individuales. Estos dispositivos están ubicados estratégicamente en diferentes ubicaciones físicas con dominio de energía y enfriamiento separados para reducir el impacto de un evento ambiental. En el plano de control, todos los dispositivos de red se ejecutan como modo de enrutamiento de capa 3 del modelo OSI, lo que elimina el problema histórico del bucle de tráfico. Todas las rutas entre las diferentes capas están activas para proporcionar alta redundancia y ancho de banda mediante el enrutamiento multi-camino Equal-Cost (ECMP).
En el diagrama siguiente se muestra que la red del centro de datos está construida por diferentes niveles de dispositivos de red. Las barras del diagrama representan grupos de dispositivos de red que proporcionan redundancia y conectividad de gran ancho de banda.
Pasos siguientes
Para más información sobre lo que Microsoft hace para ayudar a proteger la infraestructura de Azure, consulte:
- Azure Instalaciones, locales y seguridad física
- Disponibilidad de la infraestructura de Azure
- Componentes y límites del sistema de información de Azure
- Red de producción de Azure
- Características de seguridad de Azure SQL Database
- Operaciones de producción y administración de Azure
- Supervisión de la infraestructura de Azure
- Integridad de la infraestructura de Azure
- Protección de datos de cliente de Azure