Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'architettura di rete di Azure fornisce connettività da Internet ai data center di Azure. Qualsiasi carico di lavoro distribuito (IaaS, PaaS e SaaS) in Azure sfrutta la rete del data center di Azure.
Topologia di rete
L'architettura di rete di un data center di Azure è costituita dai componenti seguenti:
- Rete perimetrale
- Rete geografica
- Rete di gateway regionali
- Rete di data center
Componenti di rete
Una breve descrizione dei componenti della rete.
Rete perimetrale
- Punto di demarcazione tra la rete Microsoft e altre reti (ad esempio, Internet, rete aziendale)
- Fornisce il peering Internet ed ExpressRoute su Azure
Rete geografica
- Rete backbone intelligente Microsoft che copre il mondo
- Fornisce connettività tra le aree di Azure
Porta regionale di accesso
- Punto di aggregazione per tutti i data center in un'area di Azure
- Fornisce un'elevata connettività tra i data center all'interno di un'area di Azure (ad esempio, diverse centinaia di terabit per data center)
Rete di data center
- Fornisce connettività tra i server all'interno del data center con un basso livello di sovrapposizione della larghezza di banda.
I componenti di rete di cui sopra sono progettati per fornire la massima disponibilità per supportare il business cloud sempre attivo e sempre disponibile. La ridondanza è progettata e integrata nella rete dall'aspetto fisico fino al protocollo di controllo.
Resilienza della rete del data center
Di seguito viene illustrato il principio di progettazione della resilienza utilizzando la rete del data center.
La rete del data center è una versione modificata di una rete Clos, che fornisce un'elevata larghezza di banda bi-sezionale per il traffico su scala cloud. La rete è costruita utilizzando un gran numero di dispositivi di base per ridurre l'impatto causato da singoli guasti hardware. Questi dispositivi sono posizionati strategicamente in diverse posizioni fisiche con dominio di alimentazione e raffreddamento separati per ridurre l'impatto di un evento ambientale. Sul piano di controllo, tutti i dispositivi di rete funzionano in modalità di routing Layer 3 secondo il modello OSI, che elimina il problema storico dei loop di traffico. Tutti i percorsi tra i diversi livelli sono attivi per fornire un'elevata ridondanza e larghezza di banda utilizzando Equal-Cost routing ECMP (Multi-Path).
Nel diagramma seguente viene illustrato che la rete del data center è costruita da diversi livelli di dispositivi di rete. Le barre nel diagramma rappresentano gruppi di dispositivi di rete che forniscono ridondanza e connettività a larghezza di banda elevata.
Passaggi successivi
Per altre informazioni sulle operazioni eseguite da Microsoft per proteggere l'infrastruttura di Azure, vedere:
- Strutture, locali e sicurezza fisica di Azure
- Disponibilità dell'infrastruttura di Azure
- Componenti e limiti del sistema informativo di Azure
- Rete di produzione di Azure
- Funzionalità di sicurezza del database SQL di Azure
- Operazioni e gestione di produzione di Azure
- Monitoraggio dell'infrastruttura di Azure
- Integrità dell'infrastruttura di Azure
- Protezione dei dati dei clienti di Azure