ネットワーク トポロジは、アプリケーションが相互に通信する方法を定義するため、ランディング ゾーン アーキテクチャの重要な要素です。 このセクションでは、Azure デプロイのテクノロジとトポロジのアプローチについて説明します。 ここでは、Azure Virtual WAN に基づくトポロジと従来のトポロジという 2 つの主要なアプローチに焦点を当てています。
Virtual WAN ネットワーク トポロジ
Virtual WAN を使用して、大規模な相互接続要件を満たすことができます。 Virtual WAN は、Microsoft が管理するサービスです。これにより、全体的なネットワークの複雑さが軽減され、組織のネットワークの最新化に役立ちます。 次のいずれかの要件が組織に適用される場合は、Virtual WAN トポロジを使用します。
組織は複数の Azure リージョンにリソースをデプロイする予定であり、これらの Azure リージョン内の仮想ネットワークと複数のオンプレミスの場所の間にグローバル接続が必要です。
組織では、ソフトウェア定義 WAN (SD-WAN) デプロイを使用して大規模ブランチ ネットワークを Azure に直接統合するか、ネイティブ IPSec 終了に 30 を超えるブランチ サイトを必要とします。
仮想プライベート ネットワーク (VPN) と Azure ExpressRoute の間の推移的なルーティングが必要です。 たとえば、サイト間 VPN を使用してリモート ブランチやポイント対サイト VPN を使用してリモート ユーザーを接続する場合は、Azure 経由で VPN を ExpressRoute 接続 DC に接続する必要があります。
次の図は、Microsoft が管理する Virtual WAN ネットワーク トポロジを示しています。
従来の Azure ネットワーク トポロジ
従来のハブアンドスポーク ネットワーク トポロジ は、カスタマイズされたセキュリティ強化された大規模なネットワークを Azure で構築するのに役立ちます。 このトポロジでは、ルーティングとセキュリティを管理します。 組織に次のいずれかの要件が適用される場合は、従来のトポロジを使用します。
組織は、1 つまたは複数の Azure リージョンにリソースをデプロイする予定です。 2 つの異なる Azure リージョン間の 2 つの仮想ネットワーク間のトラフィックなど、Azure リージョン間のトラフィックが予想されますが、すべての Azure リージョンでフルメッシュ ネットワークは必要ありません。
各リージョンのリモートまたはブランチの場所の数が少なく、必要な IPSec サイト間トンネルは 30 個未満です。
Azure ネットワーク ルーティング ポリシーを手動で構成するには、完全な制御と細分性が必要です。
次の図は、従来の Azure ネットワーク トポロジを示しています。
