Hibridfelhő-alapú hálózatkezelés
Egy hagyományos többhelyes helyszíni hálózatnak több fiókirodát kell összekapcsolnia egy központi irodával. Ehhez hasonlóan a hibrid felhő hálózatához megfelelő technológiákat kell használnia a helyszíni felhasználók, alkalmazások és adatok, valamint a felhőben üzemeltetett alkalmazások és tárolt adatok közötti zökkenőmentes kapcsolat létesítéséhez.
Forgatókönyvünk szerint a Tailwind Tradersnek képesnek kell lennie arra, hogy biztonságos módon csatlakoztassa a helyszíni helyeket az Azure-ban futó erőforrásokhoz. A Tailwind Tradersnek azért van szüksége erre, hogy az alkalmazottai lényegében ugyanúgy férhessenek hozzá a Tailwind Traders helyszíni adatközpontjaiban futó számítási feladatokhoz, mint az Azure-beliekhez.
Ebben a leckében olyan hálózatkezelési technológiákkal ismerkedhet meg, amelyek lehetővé teszik a helyszíni és a felhőbeli erőforrások egyetlen hibridfelhő-hálózatban történő összekapcsolását.
Mi az az Azure VPN?
Az Azure VPN-átjárói lehetővé teszik, hogy egy biztonsági VPN-átjáró használatával a nyilvános interneten keresztül csatlakoztassa a helyszíni hálózatot az Azure-hoz. Az Azure VPN-kapcsolatok hasonlóak azokhoz a hagyományos VPN-kapcsolatokhoz, amelyeket a fiókirodák és a központi iroda között gyakran alkalmaznak. Minden virtuális hálózat csak egy VPN-átjáróval rendelkezhet, egy VPN-átjáró azonban több kapcsolatot is támogat.
Az alábbi képen egy helyszíni hálózat szegélyhálózati átjáróeszköze és egy Azure-beli virtuális hálózaton található VPN-átjáró közötti kapcsolat látható. Lényegében egy Azure Stack-eszköz és egy VPN-átjáró közötti kapcsolatot ábrázol.
A Tailwind Traders példájában a vállalat Azure VPN-átjárók használatával lehetővé teheti az olyan kisebb fiókirodák csatlakozását, amelyeknek nincs szükségük az Azure ExpressRoute-kapcsolat által biztosított dedikált hivatkozástípusra. Az Azure VPN-átjárók elsődleges hátránya, hogy az internetszolgáltató (ISP) internetkapcsolatára támaszkodnak. Ha az internetszolgáltatónál szolgáltatáskimaradás lép fel, akkor nem lehet VPN-kapcsolatot létesíteni. Hasonlóképpen, ha az internetszolgáltatónál jelentős torlódás alakul ki, a helyszíni hely és az Azure közötti VPN-kapcsolat sebessége csökkenhet.
A fiókirodák között meglévő VPN-kapcsolattal rendelkező szervezetek esetében már felmerülnek a dedikált VPN-kapcsolatokból eredő nehézségek.
Mi az az Azure ExpressRoute?
A Microsoft Azure ExpressRoute használatával a szervezetek dedikált, nagy sebességű internetkapcsolatot biztosíthatnak a helyszíni hálózat és az Azure között. Ez a kapcsolat nem a nyilvános interneten keresztül jön létre. Lényegében egy dedikált száloptikai vonalat jelent, közvetlenül a helyszín és a legközelebbi Azure-adatközpont között.
A VPN-átjáróktól eltérően a kapcsolatot biztosító eszközöket az ExpressRoute-szolgáltató kezeli. Mivel az ExpressRoute-szolgáltató felügyeli az összes berendezést, a megbízhatóságot és a sávszélességet egy szolgáltatói szerződés (SLA) keretében garantálhatják, amely az Azure VPN-átjárókapcsolatok felhasználói számára nem érhető el.
Az alábbi ábra a helyszíni környezet és az Azure-ban futó számítási feladatok közötti kapcsolatot szemlélteti. Az ExpressRoute-szolgáltató kezeli az ExpressRoute-kapcsolatcsoportot és a helyi peremhálózati útválasztókat.
A helyszíni környezet és az Azure közötti dedikált sávszélességű kapcsolat mellett az ExpressRoute használatával a szervezet biztosíthatja, hogy a bizalmas adatforgalom ne a nyilvános interneten keresztül haladjon. Ez olyan joghatóságok esetében fontos, ahol a szabályozási követelmények értelmében tilos bizonyos típusú információkat az interneten keresztül továbbítani.
Példaként szolgáló esettanulmányunkban a Tailwind Traders ExpressRoute-kapcsolatokat építhet ki a nagyobb, például a melbourne-i, sydney-i és aucklandi irodákból, ahol több alkalmazott dolgozik. A vállalatnak akkor is szüksége lehet az ExpressRoute használatára, az általa kezelt bizonyos adatok megfelelőségi követelmények értelmében nem továbbíthatók az interneten keresztül.
Mi az a hibrid DNS?
Hibrid felhő implementálásakor gondoskodni kell arról, hogy a helyszíni számítási feladatok feloldhassák a felhőbeli számítási feladatok címeit, a felhőbeli számítási feladatok pedig feloldhassák a helyszíni számítási feladatok címeit. A hibridfelhő-alapú tartománynévrendszer- (DNS-) telepítésekhez általában DNS-kiszolgálókra van szükség a helyszínen és az Azure-ban. Ezenkívül a helyszíni környezet és a felhő között DNS-zónaátviteleket is konfigurálni kell. Alternatív megoldásként DNS-továbbítók is konfigurálhatók, ha a helyszíni DNS-zóna elkülönül az Azure-ban futó számítási feladatokhoz társított DNS-zónától.
Az alábbi képen a helyi DNS-kiszolgálók DNS-adatokat replikálnak az Azure-ban futó DNS-kiszolgálókra. Ebben a forgatókönyvben egy virtuális gép (VM) lesz üzembe helyezve DNS-kiszolgálóként az Azure-ban. Az ábránegy helyszíni DNS a virtuális gépeken lévő DNS-kiszolgálókkal csatlakozik a központi előfizetéshez. A többi Azure-előfizetés a központi előfizetéshez csatlakozik.
Alternatív megoldásként az Azure DNS Private Resolver egy olyan szolgáltatás, amely lehetővé teszi az Azure DNS privát zónáinak lekérdezését egy helyszíni környezetből, és fordítva, virtuálisgép-alapú DNS-kiszolgálók telepítése nélkül. A privát feloldó szolgáltatás teljes mértékben felügyelt, és beépített magas rendelkezésre állású funkciókkal rendelkezik.
A Tailwind Traders az Azure DNS Private Resolver használatával biztosíthatja, hogy az Azure-ban futó összes számítási feladat fel tudja oldani a Tailwind Traders belső hálózatában található gazdagépek DNS-nevét. Azt is biztosítaná, hogy a Tailwind Traders összes belső hálózati gazdagépe fel tudja oldani a felhőben futó számítási feladatok DNS-neveit.
Mi az Azure Virtual WAN?
Az Azure Virtual WAN lehetővé teszi, hogy a szervezetek küllős architektúrában használhassák az Azure hálózatát. Az Azure hálózata szolgál központként a küllőként elhelyezkedő végpontok közötti átjárható kapcsolathoz.
Előfordulhat, hogy eredetileg olyan hálózati topológiával rendelkezik, amelyben minden fiókiroda VPN-kapcsolaton keresztül csatlakozik a központi irodához. Ha a forgalom az egyik fiókirodából egy másikba irányul, akkor áthalad a központi helyen. Ha a központi iroda és az összes fiókiroda VPN- vagy ExpressRoute-kapcsolaton keresztül csatlakozik az Azure-hoz, akkor ezek a kapcsolatok alkothatják a küllőket. Az Azure Virtual WAN szolgálhat a helyszíni helyek közötti adatforgalom útválasztási központjaként.
Az alábbi kép egy Azure Virtual WAN-topológiát ábrázol.
Az Azure Virtual WAN használatával a Tailwind Tradersnek nem kell VPN-kapcsolatokon keresztül összekötnie a fiókirodákat a Sydney-ben, Melbourne-ben és Aucklandben üzemelő adatközpontokkal. Olyan topológiát biztosít, amelyben az egyes fiókirodák és adatközpontok VPN- vagy ExpressRoute-kapcsolattal csatlakoznak az Azure-hoz. A helyszínek közötti adatforgalom irányítását az Azure Virtual WAN szolgáltatás kezeli.