Arquitectura de red de Azure

La arquitectura de red de Azure proporciona conectividad de Internet a los centros de datos de Azure. Todas las cargas de trabajo implementadas (IaaS, PaaS y SaaS) en Azure aprovechan la red de centro de datos de Azure.

Topología de red

La arquitectura de red de un centro de datos de Azure consta de los siguientes componentes:

• Red perimetral
• Red de área extensa
• Red de puertas de enlace regionales
• Red del centro de datos

Componentes de red

Breve descripción de los componentes de la red.

• Red perimetral

  • Punto de demarcación entre las redes de Microsoft y otras redes (por ejemplo, Internet, red empresarial).
  • Proporciona conexión a Internet y emparejamiento de ExpressRoute a Azure.

• Red de área extensa

  • Red troncal inteligente de Microsoft que abarca todo el mundo.
  • Proporciona conectividad entre recursos de Azure.

• Puerta de enlace regional

  • Punto de agregación de todos los centros de datos de una región de Azure.
  • Proporciona conectividad masiva entre centros de datos dentro de una región de Azure (por ejemplo, varios cientos de terabits por centro de datos).

• Red del centro de datos

  • Proporciona conectividad entre servidores en el centro de datos con un exceso de demanda de ancho de banda bajo.

Los componentes de red anteriores están diseñados para proporcionar la máxima disponibilidad a fin de admitir un negocio de nube siempre disponible y siempre activo. La redundancia está diseñada e integrada en la red desde el aspecto físico hasta el modo de control del protocolo.

Resistencia de red de centro de datos

Vamos a ilustrar el principio de diseño de resistencia mediante una red de centro de datos.

La red del centro de datos es una versión modificada de una red Clos, lo que proporciona un ancho de banda de dos secciones elevado para el tráfico de escala en la nube. La red se construye mediante un gran número de dispositivos de mercancía para reducir el impacto que causa un error de hardware individual. Estos dispositivos se ubican estratégicamente en diferentes ubicaciones físicas con dominios de alimentación y enfriamiento independientes para reducir el impacto de un evento del entorno. En el plano de control, todos los dispositivos de red se ejecutan como el modo de enrutamiento de nivel 3 del modelo OSI, lo que elimina el problema histórico del bucle de tráfico. Todas las rutas de acceso entre los distintos niveles están activas para proporcionar una redundancia y ancho de banda altos mediante el enrutamiento multiruta de costo equivalente (ECMP).

En el diagrama siguiente se muestra que la red del centro de datos se construye mediante diferentes niveles de dispositivos de red. Las barras del diagrama representan grupos de dispositivos de red que proporcionan redundancia y conectividad de ancho de banda elevado.

Pasos siguientes

Para más información sobre lo que Microsoft hace para ayudar a proteger la infraestructura de Azure, consulte:

• Instalaciones de Azure, entornos locales y seguridad física
• Disponibilidad de la infraestructura de Azure
• Componentes y límites del sistema de información de Azure
• Red de producción de Azure
• Características de seguridad de Azure SQL Database
• Operaciones de producción y administración de Azure
• Supervisión de la infraestructura de Azure
• Integridad de la infraestructura de Azure
• Protección de datos de cliente de Azure