Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure hálózati architektúrája kapcsolatot biztosít az internetről az Azure-adatközpontokhoz. Az Azure-ban üzembe helyezett számítási feladatok (IaaS, PaaS és SaaS) az Azure-adatközpont-hálózatot használják.
Hálózati topológia
Az Azure-adatközpontok hálózati architektúrája a következő összetevőkből áll:
- Peremhálózati hálózat
- Nagykiterjedésű hálózat
- Regionális átjárók hálózata
- Adatközpont-hálózat
Hálózati összetevők
A hálózati összetevők rövid leírása.
Peremhálózati hálózat
- Elhatárolási pont a Microsoft hálózata és más hálózatok (például Internet, Enterprise hálózat) között
- Internet- és ExpressRoute-peeringet biztosít az Azure-hoz
Nagykiterjedésű hálózat
- A Microsoft intelligens gerinchálózata az egész világon
- Kapcsolatot biztosít az Azure-régiók között
Regionális kapu
- Összesítési pont egy Azure-régió összes adatközpontjához
- Nagy méretű kapcsolatot biztosít az Azure-régión belüli adatközpontok között (például adatközpontonként több száz terabitet)
Adatközpont-hálózat
- Kapcsolatot biztosít az adatközponton belüli kiszolgálók között alacsony túljelentkezési sávszélességgel
A fenti hálózati összetevők úgy vannak kialakítva, hogy maximális rendelkezésre állást biztosítsanak a mindig bekapcsolt, mindig elérhető felhőalapú üzletmenet támogatásához. A redundanciát a fizikai szempontból egészen a vezérlőprotokollig tervezik és építik be a hálózatba.
Adatközpont-hálózat rugalmassága
Szemléltessük a rugalmasság tervezési elvét az adatközpont-hálózat használatával.
Az adatközpont-hálózat a Clos-hálózat módosított változata, amely nagy kétszakaszos sávszélességet biztosít a felhőalapú forgalom számára. A hálózat nagyszámú árueszköz felhasználásával épül fel, hogy csökkentse az egyes hardverhibák okozta hatást. Ezek az eszközök stratégiailag különböző fizikai helyeken helyezkednek el, külön energia- és hűtési tartománnyal a környezeti események hatásának csökkentése érdekében. A vezérlősíkon az összes hálózati eszköz OSI modell 3. rétegű útválasztási módban fut, ami kiküszöböli a forgalmi hurok előzményproblémáját. A különböző szintek közötti összes elérési út aktív, hogy nagy redundanciát és sávszélességet biztosítson Equal-Cost többutas (ECMP) útválasztás használatával.
Az alábbi ábra bemutatja, hogy az adatközpont-hálózatot a hálózati eszközök különböző szintjei alkotják. Az ábrán látható sávok olyan hálózati eszközök csoportjait jelölik, amelyek redundanciát és nagy sávszélességű kapcsolatot biztosítanak.
Következő lépések
Ha többet szeretne megtudni arról, hogy a Microsoft mit tesz az Azure-infrastruktúra biztonságossá tételéhez, tekintse meg a következőt:
- Azure-létesítmények, létesítmények és fizikai biztonság
- Az Azure-infrastruktúra rendelkezésre állása
- Az Azure információs rendszer összetevői és határai
- Azure gyártási hálózat
- Az Azure SQL Database biztonsági funkciói
- Azure gyártási üzemeltetés és felügyelet
- Azure-infrastruktúra monitorozása
- Azure-infrastruktúra integritása
- Azure-ügyféladatok védelme