Topologi jaringan hub dan {i>spoke
Hub dan spoke adalah model jaringan untuk mengelola persyaratan komunikasi atau keamanan umum secara efisien. Ini juga membantu menghindari batasan langganan Azure. Model ini mengatasi masalah-masalah berikut:
Menghemat biaya dan manajemen yang efisien: Memusatkan layanan yang dapat dibagikan oleh beberapa beban kerja, seperti network virtual appliance (NVA) dan server DNS. Dengan satu lokasi untuk layanan, TI dapat mengecilkan sumber daya dan upaya manajemen yang berlebihan.
Mengatasi batas langganan: Beban kerja berbasis cloud besar mungkin memerlukan penggunaan lebih banyak sumber daya daripada satu langganan Azure. Mengintip beban kerja jaringan virtual dari langganan yang berbeda ke hub pusat dapat mengatasi batasan ini. Untuk informasi selengkapnya, lihat langganan Azure dan batas layanan.
Melembagakan pemisahan kekhawatiran: Anda dapat menyebarkan beban kerja individual antara tim IT pusat dan tim beban kerja.
Estat {i>cloudcloudhub-and-spoke
Catatan
Situs arsitektur referensi Azure berisi contoh templat yang dapat Anda gunakan sebagai dasar untuk menerapkan jaringan {i>hub-and-spoke
Gambaran Umum
Gambar 1: Contoh topologi jaringan hub-and-spoke.
Seperti yang ditunjukkan dalam diagram, Azure mendukung dua jenis desain {i>hub-and-spokehub VNet dalam diagram. Jenis kedua didasarkan pada Azure Virtual WAN, yang diberi label sebagai Virtual WAN dalam diagram. Jenis ini untuk komunikasi cabang ke cabang dan cabang ke Azure berskala besar.
Hub adalah zona jaringan pusat yang mengontrol dan memeriksa lalu lintas masuk atau keluar antar zona: internet, lokal, dan {i>spokehub-and-spoke
Hub sering berisi komponen layanan umum yang dikonsumsi oleh {i>spoke
- Layanan DNS menyelesaikan penamaan beban kerja di spoke untuk mengakses sumber daya lokal dan di internet jika Azure DNS tidak digunakan.
- Infrastruktur kunci umum menerapkan akses menyeluruh untuk beban kerja.
- Alur lalu lintas TCP dan UDP dikontrol antara zona jaringan {i>spoke
- Alur dikendalikan antara {i>spoke
- Alur dikendalikan antara satu {i>spoke
Anda dapat mengecilkan redundansi, menyederhanakan manajemen, dan mengurangi biaya keseluruhan dengan menggunakan infrastruktur hub bersama untuk mendukung beberapa {i>spoke
Peran setiap {i>spokeSpoke
{i>Spokespoke
Gateway Aplikasi yang ditunjukkan pada diagram di atas dapat hidup dalam {i>spoke
Batas langganan dan beberapa hub
Di Azure, setiap jenis komponen disebarkan dalam langganan Azure. Isolasi komponen Azure dalam langganan Azure yang berbeda dapat memenuhi persyaratan berbagai lini bisnis, seperti menyiapkan tingkat akses dan otorisasi yang berbeda.
Implementasi hub dan {i>spokespokepeeringlangganan Azure dan batas layanan.
Ketika batas mungkin menjadi masalah, Anda dapat meningkatkan arsitektur dengan memperluas model ke kluster hub dan {i>spoke
- Peering jaringan virtual
- Azure ExpressRoute
- Azure Virtual WAN
- VPN situs-ke-situs
Gambar 2: Kluster hub dan spoke.
Pengenalan beberapa hub meningkatkan biaya dan upaya manajemen sistem. Peningkatan ini hanya dibenarkan oleh:
- Skalabilitas
- Batas sistem
- Redundansi dan replikasi regional untuk performa pengguna atau pemulihan bencana
Dalam skenario yang membutuhkan beberapa hub, semua hub akan berusaha untuk menawarkan set layanan yang sama untuk kemudahan operasional.
Interkoneksi antar-{i>spoke
Dimungkinkan untuk menerapkan beban kerja multitingkat yang kompleks dalam satu {i>spoke
Seorang arsitek mungkin ingin menyebarkan beban kerja multitingkat di beberapa jaringan virtual. Dengan {i>peeringspokespoke
Contoh umum dari skenario ini adalah kasus di mana server pemrosesan aplikasi berada dalam satu {i>spokespokespokepeering
Gambar 3: Contoh spoke yang terhubung satu sama lain dan hub.
{i>SpokespokespokespokeSpokespoke
Catatan
Anda dapat menggunakan Azure Virtual Network Manager (AVNM) untuk membuat topologi jaringan virtual hub dan spoke baru atau onboarding yang ada untuk manajemen pusat kontrol konektivitas dan keamanan.
Konfigurasi konektivitas memungkinkan Anda membuat jala atau topologi jaringan hub-and-spoke termasuk konektivitas langsung antara jaringan virtual spoke.
Konfigurasi keamanan memungkinkan Anda untuk menentukan kumpulan aturan yang dapat Anda terapkan ke satu atau beberapa grup jaringan di tingkat global.
Langkah berikutnya
Sekarang setelah Anda mengeksplorasi praktik terbaik untuk jaringan, pelajari cara mendekati kontrol identitas dan akses.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk