Delen via


Een Azure-netwerktopologie definiëren

Netwerktopologie is een essentieel element van een architectuur voor landingszones, omdat hiermee wordt gedefinieerd hoe toepassingen met elkaar kunnen communiceren. In deze sectie worden technologieën en topologiemethoden voor Azure-implementaties verkend. Het richt zich op twee kernbenaderingen: topologieën die zijn gebaseerd op Azure Virtual WAN en traditionele topologieën.

Virtual WAN-netwerktopologie

U kunt Virtual WAN gebruiken om te voldoen aan grootschalige interconnectiviteitsvereisten. Virtual WAN is een service die Door Microsoft wordt beheerd, wat de algehele complexiteit van het netwerk vermindert en helpt bij het moderniseren van het netwerk van uw organisatie. Gebruik een Virtual WAN-topologie als een van de volgende vereisten van toepassing is op uw organisatie:

  • Uw organisatie wil resources implementeren in verschillende Azure-regio's en vereist wereldwijde connectiviteit tussen virtuele netwerken in deze Azure-regio's en meerdere on-premises locaties.

  • Uw organisatie is van plan een SD-WAN-implementatie (Software Defined WAN) te gebruiken om een grootschalige vertakkingsnetwerk rechtstreeks in Azure te integreren of vereist meer dan 30 vertakkingssites voor systeemeigen IPSec-beëindiging.

  • U hebt transitieve routering tussen een virtueel particulier netwerk (VPN) en Azure ExpressRoute nodig. Als u bijvoorbeeld een site-naar-site-VPN gebruikt om externe vertakkingen of een punt-naar-site-VPN te verbinden om externe gebruikers te verbinden, moet u de VPN mogelijk verbinden met een met ExpressRoute verbonden DC via Azure.

In het volgende diagram ziet u een door Microsoft beheerde Virtual WAN-netwerktopologie:

Diagram met een Virtual WAN-netwerktopologie.

Traditionele Azure-netwerktopologie

Een traditionele hub-and-spoke-netwerktopologie helpt u bij het bouwen van aangepaste, verbeterde beveiliging, grootschalige netwerken in Azure. Met deze topologie beheert u de routering en beveiliging. Gebruik een traditionele topologie als een van de volgende vereisten van toepassing is op uw organisatie:

  • Uw organisatie wil resources implementeren in een of meerdere Azure-regio's. U verwacht verkeer tussen Azure-regio's, zoals verkeer tussen twee virtuele netwerken in twee verschillende Azure-regio's, maar u hebt geen volledig mesh-netwerk nodig in alle Azure-regio's.

  • U hebt een laag aantal externe of vertakkingslocaties voor elke regio en u hebt minder dan 30 IPSec-site-naar-site-tunnels nodig.

  • U hebt volledig beheer en granulariteit nodig om uw Azure-netwerkrouteringsbeleid handmatig te configureren.

In het volgende diagram ziet u een traditionele Azure-netwerktopologie:

Diagram dat een traditionele Azure-netwerktopologie illustreert.

Volgende stap