Hálózatok – áttekintés
Ez a cikk tervezési szempontokat és irányelveket biztosít az adatkezelési célzónákhoz és az adat-kezdőzónákhoz való hálózatkezeléshez és csatlakozáshoz. Az Azure-beli célzóna-tervezési területen található információkra épül a hálózati topológia és a kapcsolat témakörében .
Mivel az adatkezelés és az adat-kezdőzónák fontosak, az Azure-beli célzónák tervezési területeire vonatkozó útmutatást is be kell vonnia a tervezésbe.
Ez a szakasz magas szintű áttekintést nyújt a hálózatkezelési mintáról, és további hivatkozásokat tartalmaz az önálló és több Azure-régióban történő üzembe helyezéshez.
A felhőalapú elemzés azt ígéri, hogy az adathalmazok egyszerűen megoszthatók és elérhetők több adattartományban és adatleszállási zónában kritikus sávszélesség- vagy késési korlátozások nélkül, és anélkül, hogy ugyanazon adathalmaz több példányát is létrehoznák. Az ígéret teljesítéséhez figyelembe kell venni, értékelni és tesztelni kell a különböző hálózati terveket, hogy meggyőződjenek arról, hogy ezek kompatibilisek a vállalatok meglévő küllős és vWAN üzemelő példányaival.
1. ábra: Hálózatkezelés áttekintése felhőalapú elemzésekhez.
Fontos
Ez a cikk és a hálózatkezelés szakasz egyéb cikkei az adatokat megosztó üzleti egységeket ismertetik. Előfordulhat azonban, hogy nem ez a kezdeti stratégia, és először egy alapszinten kell kezdenie.
Úgy tervezheti meg a hálózatkezelést, hogy végül implementálhassa az ajánlott beállítást az adat-kezdőzónák között. Győződjön meg arról, hogy az adatkezelési célzónák közvetlenül kapcsolódnak a szabályozási célzónákhoz.
Adatkezelési célzóna-hálózatkezelés
A virtuális hálózatok közötti társviszony létesítésével virtuális hálózatokat kapcsolhat össze egymással. Ezek a virtuális hálózatok lehetnek ugyanazon vagy különböző régiókban, és globális virtuális hálózatok közötti társviszony-létesítésnek is nevezik őket. A virtuális hálózatok közötti társviszony létesítése után mindkét virtuális hálózat erőforrásai kommunikálnak egymással. Ez a kommunikáció ugyanolyan késéssel és sávszélességű, mintha az erőforrások ugyanabban a virtuális hálózatban lennének.
Az adatkezelési célzóna virtuális hálózati társviszony-létesítés használatával csatlakozik az Azure hálózatkezelési előfizetéséhez. A virtuális hálózatok közötti társviszony-létesítés ezután expressRoute-kapcsolatcsoportok és külső felhők használatával csatlakozik a helyszíni erőforrásokhoz.
A Azure Private Link támogató adatkezelési célzóna-szolgáltatások az adatkezelési célzóna virtuális hálózatába kerülnek. Az Azure Purview például támogatja a Private Link.
Adatkezelési célzóna az adat-célzónához
Minden új adat-célzóna esetében létre kell hoznia egy virtuális hálózati társviszonyt az adatkezelési célzónától az adat-célzónához.
Fontos
Az adatkezelési célzóna virtuális hálózati társviszony-létesítés használatával csatlakozik egy adat-célzónához.
Adat-kezdőzónák az adat-kezdőzónákba
A kapcsolat létrehozásának módjára többféle lehetőség is van, és attól függően, hogy egy vagy több régiós üzemelő példánysal rendelkezik-e, javasoljuk, hogy fontolja meg az alábbi útmutatást:
Adatkezelési célzóna külső felhőkbe
Az adatkezelési célzóna és egy külső felhő közötti kapcsolat beállításához használjon helyek közötti VPN-átjárókapcsolatot . Ez a VPN csatlakoztathatja a helyszíni vagy külső felhőbevezetési zónát egy Azure-beli virtuális hálózathoz. Ez a kapcsolat egy IPsec vagy internetes kulcscsere v1 vagy v2 (IKEv1 vagy IKEv2) VPN-alagúton keresztül jön létre.
A helyek közötti VPN-ek jobb folytonosságot biztosítanak a számítási feladatok számára az Azure-ral való hibrid felhőbeállításban.
Fontos
Külső felhőhöz való csatlakozáshoz javasoljuk, hogy implementáljon egy helyek közötti VPN-t az Azure-kapcsolati előfizetés és a harmadik fél felhőkapcsolati előfizetése között.
Privát végpontok
A felhőalapú elemzések Private Link használnak, ahol elérhetőek, a szolgáltatásként nyújtott megosztott platform (PaaS) funkcióihoz. Private Link több szolgáltatáshoz is elérhető, és nyilvános előzetes verzióban érhető el további szolgáltatásokhoz. Private Link a szolgáltatásvégpontokhoz kapcsolódó adatkiszivárgási problémákat kezeli.
A támogatott termékek aktuális listájáért lásd: Private Link erőforrások.
Ha bérlők közötti privát végpontok implementálását tervezi, javasoljuk, hogy tekintse át a Bérlők közötti privát végpontkapcsolatok korlátozása az Azure-ban című cikket.
Figyelemfelhívás
A felhőalapú elemzési hálózat kialakítása privát végpontokat használ, ahol elérhető a PaaS-szolgáltatásokhoz való csatlakozáshoz.
Azure DNS-feloldó implementálása privát végpontokhoz
A privát végpontok DNS-feloldásának kezelése a központi Azure saját DNS zónákon keresztül. A privát végpontokhoz szükséges DNS-rekordok automatikusan létrehozhatók a Azure Policy használatával a teljes tartományneveken (FQDN-eken) keresztüli hozzáférés engedélyezéséhez. A DNS-rekordok életciklusa a privát végpontok életciklusát követi. A privát végpont törlésekor a rendszer automatikusan eltávolítja.