Bagikan melalui

Menentukan topologi jaringan Azure

  • Artikel

Topologi jaringan adalah elemen penting dari arsitektur zona pendaratan karena menentukan bagaimana aplikasi dapat berkomunikasi satu dengan yang lain. Bagian ini mengeksplorasi teknologi dan pendekatan topologi untuk penyebaran Azure. Ini berfokus pada dua pendekatan inti: topologi yang didasarkan pada Azure Virtual WAN dan topologi tradisional.

Topologi jaringan Virtual WAN

Anda dapat menggunakan Virtual WAN untuk memenuhi persyaratan interkonektivitas skala besar. Virtual WAN adalah layanan yang dikelola Microsoft, yang mengurangi kompleksitas jaringan secara keseluruhan dan membantu memodernisasi jaringan organisasi Anda. Gunakan topologi Virtual WAN jika salah satu persyaratan berikut berlaku untuk organisasi Anda:

  • Organisasi Anda ingin menyebarkan sumber daya di beberapa wilayah Azure dan memerlukan konektivitas global antara jaringan virtual di wilayah Azure ini dan beberapa lokasi lokal.

  • Organisasi Anda ingin menggunakan penyebaran WAN (SD-WAN) yang ditentukan perangkat lunak untuk mengintegrasikan jaringan cabang skala besar langsung ke Azure, atau memerlukan lebih dari 30 situs cabang untuk penghentian IPSec asli.

  • Anda memerlukan perutean transitif antara jaringan privat virtual (VPN) dan Azure ExpressRoute. Misalnya, jika Anda menggunakan VPN situs-ke-situs untuk menyambungkan cabang jarak jauh atau VPN titik-ke-situs untuk menyambungkan pengguna jarak jauh, Anda mungkin perlu menyambungkan VPN ke DC yang terhubung dengan ExpressRoute melalui Azure.

Diagram berikut menunjukkan topologi jaringan Virtual WAN yang dikelola Microsoft:

Diagram yang menggambarkan topologi jaringan Virtual WAN.

Topologi jaringan Azure Tradisional

Topologi jaringan hub-and-spoke tradisional membantu Anda membangun jaringan berskala besar dan keamanan yang disesuaikan dan ditingkatkan di Azure. Dengan topologi ini, Anda mengelola perutean dan keamanan. Gunakan topologi tradisional jika salah satu persyaratan berikut berlaku untuk organisasi Anda:

  • Organisasi Anda berniat untuk menyebarkan sumber daya di satu atau beberapa wilayah Azure. Anda mengharapkan beberapa lalu lintas di seluruh wilayah Azure, seperti lalu lintas antara dua jaringan virtual di dua wilayah Azure yang berbeda, tetapi Anda tidak memerlukan jaringan jala penuh di semua wilayah Azure.

  • Anda memiliki jumlah lokasi jarak jauh atau cabang yang rendah untuk setiap wilayah dan memerlukan kurang dari 30 terowongan situs-ke-situs IPSec.

  • Anda memerlukan kontrol penuh dan granularitas untuk mengonfigurasi kebijakan perutean jaringan Azure Anda secara manual.

Diagram berikut menunjukkan topologi jaringan Azure tradisional:

Diagram yang mengilustrasikan topologi jaringan Azure tradisional.

Langkah selanjutnya

Virtual Network Manager di zona pendaratan Azure