Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De Azure-netwerkarchitectuur biedt connectiviteit van internet naar de Azure-datacenters. Elke workload die (IaaS, PaaS en SaaS) op Azure wordt geïmplementeerd, maakt gebruik van het Azure-datacenternetwerk.
Netwerktopologie
De netwerkarchitectuur van een Azure-datacenter bestaat uit de volgende onderdelen:
- Edge-netwerk
- Wide area netwerk
- Netwerk van regionale gateways
- Datacenter netwerk
Netwerkonderdelen
Een korte beschrijving van de netwerkcomponenten.
Edge-netwerk
- Afbakeningspunt tussen Microsoft-netwerken en andere netwerken (bijvoorbeeld internet, bedrijfsnetwerk)
- Biedt toegang tot internet- en ExpressRoute-peering in Azure
Wide area netwerk
- Microsoft intelligent backbone-netwerk dat de hele wereld bestrijkt
- Biedt connectiviteit tussen Azure-regio's
Regionale toegangspoort
- Aggregatiepunt voor alle datacenters in een Azure-regio
- Biedt enorme connectiviteit tussen datacenters binnen een Azure-regio (bijvoorbeeld honderden terabits per datacenter)
Datacenter netwerk
- Biedt connectiviteit tussen servers in het datacenter met een lage overtekende bandbreedte
De bovenstaande netwerkcomponenten zijn ontworpen om maximale beschikbaarheid te bieden ter ondersteuning van always-on, always-available cloudbusiness. De redundantie is ontworpen en ingebouwd in het netwerk, van het fysieke aspect tot en met het besturingsprotocol.
Veerkracht van datacenternetwerken
Laten we het ontwerpprincipe voor tolerantie illustreren met behulp van een datacenternetwerk.
Het datacenternetwerk is een aangepaste versie van een Clos-netwerk en biedt een hoge bi-sectionele bandbreedte voor verkeer op cloudschaal. Het netwerk is opgebouwd uit een groot aantal basisapparaten om de impact van individuele hardwarestoringen te verminderen. Deze apparaten zijn strategisch geplaatst op verschillende fysieke locaties met een afzonderlijk stroom- en koeldomein om de impact van een omgevingsgebeurtenis te verminderen. Op het besturingsvlak worden alle netwerkapparaten uitgevoerd als OSI-model Layer 3-routeringsmodus, waardoor het historische probleem van verkeerslus wordt geëlimineerd. Alle paden tussen verschillende lagen zijn actief om hoge redundantie en bandbreedte te bieden met behulp van Equal-Cost Multi-Path (ECMP) Routing.
In het volgende diagram ziet u dat het datacenternetwerk is opgebouwd uit verschillende lagen netwerkapparaten. De balken in het diagram vertegenwoordigen groepen netwerkapparaten die redundantie en connectiviteit met hoge bandbreedte bieden.
Volgende stappen
Zie voor meer informatie over wat Microsoft doet om de Azure-infrastructuur te beveiligen:
- Azure-faciliteiten, -gebouwen en fysieke beveiliging
- Beschikbaarheid van Azure-infrastructuur
- Onderdelen en grenzen van het Azure-informatiesysteem
- Azure-productienetwerk
- Beveiligingsfuncties van Azure SQL Database
- Azure-productiebewerkingen en -beheer
- Bewaking van Azure-infrastructuur
- Integriteit van Azure-infrastructuur
- Gegevensbescherming van Azure-klanten