Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’architecture réseau Azure fournit une connectivité à partir d’Internet aux centres de données Azure. Toute charge de travail déployée (IaaS, PaaS et SaaS) sur Azure tire parti du réseau de centre de données Azure.
Topologie du réseau
L’architecture réseau d’un centre de données Azure se compose des composants suivants :
- Réseau périphérique
- Réseau étendu
- Réseau de passerelles régionales
- Réseau de centres de données
Composants réseau
Une brève description des composants du réseau.
Réseau périphérique
- Point de démarcation entre le réseau Microsoft et d’autres réseaux (par exemple, Internet, réseau d’entreprise)
- Assure l’appairage Internet et ExpressRoute dans Azure
Réseau étendu
- Réseau de base intelligent Microsoft couvrant le monde entier
- Fournit une connectivité entre les régions Azure
Porte d’entrée régionale
- Point d’agrégation de tous les centres de données d’une région Azure
- Fournit une connectivité massive entre les centres de données d’une région Azure (par exemple, plusieurs centaines de térabits par centre de données)
Réseau de centres de données
- Fournit une connectivité entre les serveurs au sein du centre de données avec une bande passante faiblement sursouscrite
Les composants réseau ci-dessus sont conçus pour fournir une disponibilité maximale afin de prendre en charge les activités cloud toujours actives et toujours disponibles. La redondance est conçue et intégrée au réseau, de l’aspect physique jusqu’au protocole de contrôle.
Résilience du réseau du centre de données
Illustrons le principe de conception de résilience à l’aide du réseau de centre de données.
Le réseau de centre de données est une version modifiée d’un réseau Clos, offrant une bande passante bi-sectionnelle élevée pour le trafic à l’échelle du cloud. Le réseau est construit à l’aide d’un grand nombre d’appareils de base afin de réduire l’impact causé par une défaillance matérielle individuelle. Ces appareils sont stratégiquement situés à différents endroits physiques avec des domaines d’alimentation et de refroidissement distincts pour réduire l’impact d’un événement environnemental. Sur le plan de contrôle, tous les périphériques réseau s’exécutent en mode de routage de couche 3 du modèle OSI, ce qui élimine le problème historique de boucle de trafic. Tous les chemins entre les différents niveaux sont actifs pour fournir une redondance et une bande passante élevées à l’aide du routage Equal-Cost plusieurs chemins (ECMP).
Le diagramme suivant montre que le réseau du centre de données est construit par différents niveaux de périphériques réseau. Les barres du diagramme représentent des groupes de périphériques réseau qui offrent une redondance et une connectivité à large bande passante.
Étapes suivantes
Pour en savoir plus sur ce que Microsoft fait pour sécuriser l’infrastructure Azure, consultez :
- Installations, locaux et sécurité physique Azure
- Disponibilité de l’infrastructure Azure
- Composants et limites du système d’informations Azure
- Réseau de production Azure
- Fonctionnalités de sécurité d’Azure SQL Database
- Opérations et gestion de production Azure
- Surveillance de l’infrastructure Azure
- Intégrité de l’infrastructure Azure
- Protection des données client Azure