Een ster-netwerktopologie implementeren in Azure

  • 7 minuten

Met behulp van virtuele netwerken, netwerkbeveiligingsgroepen, virtuele netwerkpeering en Azure ExpressRoute kunt u verschillende netwerktopologieën maken die worden gehost in de cloud.

Uw bedrijf plant een migratie van al uw on-premises resources naar Azure. Uw centrale datacenter bevindt zich momenteel op uw hoofdkantoor. Voorafgaand aan de volledige migratie bent u gevraagd om enkele van uw satellietkantoren naar de cloud te verplaatsen, terwijl u ook de connectiviteit met uw hoofdkantoor behoudt. Dit resulteert in een hybride netwerkscenario. Het uiteindelijke voor van de migratie is al uw rekenresources op Azure te hosten.

In deze les verkent u de volgende onderdelen van dit model:

  • De hub-spoke-architectuur
  • De netwerktopologie
  • De onderdelen die nodig zijn in Azure
  • De implementatie-infrastructuur plannen

Basisbeginselen van hub-spoke-architectuur

Diagram of a hub-spoke architecture.

Een hub- en spoke-topologie bestaat uit een gecentraliseerde architectuur (een hub) die verbinding maakt met meerdere punten (spokes). Als u dit zou uittekenen, lijkt het op een wiel met een naaf, de hub, in het midden en spaken die daarmee zijn verbonden. Met dit model in Azure wordt uw netwerkinfrastructuur onderverdeeld in meerdere verbonden virtuele netwerken. Deze architectuur biedt een efficiënte manier om algemene communicatie, beveiligingsvereisten en mogelijke abonnementsbeperkingen te beheren.

Het implementeren van een sterarchitectuur kan de volgende voordelen hebben:

  • Een centraal beheerde verbinding met uw on-premises omgeving.
  • Integratie van afzonderlijke werkomgevingen in een centrale locatie voor gedeelde services.
  • Verkeersroutering via de centrale hub, zodat werkbelastingen centraal kunnen worden beheerd.

Inleiding tot stertopologie

Sternetwerken worden over het algemeen gebruikt voor hybride cloudarchitecturen en kunnen op de lange termijn wellicht eenvoudiger worden geïmplementeerd en onderhouden. De hub is een virtueel netwerk dat fungeert als een centrale locatie voor het beheren van externe connectiviteit. Het host ook services die door meerdere workloads worden gebruikt. De hub coördineert alle communicatie van en naar de spaken. IT-regels of -processen, zoals beveiliging, kunnen verkeer inspecteren, routeren en centraal beheren. De spokes zijn virtuele netwerken waarop workloads worden gehost; ze maken verbinding met de centrale hub via peering van virtuele netwerken.

Hub-spoke-topologieën bieden verschillende zakelijke voordelen:

  • Meer flexibiliteit van het bedrijf door netwerkverbindingen te standaardiseren. Organisaties kunnen zich aan veranderende markten aanpassen door een nieuwe tak in een andere geopolitieke regio, of een nieuw bedrijfskanaal, als een spaak toe te voegen.
  • Beperkte aansprakelijkheid door een consistente architectuur te handhaven. Wanneer het bedrijf groeit, of als verkeersvolumes toenemen, is het eenvoudig om meer systemen toe te voegen.
  • Meer zichtbaarheid in het bedrijf, met gegevensstromen via dezelfde locatie. De hub is de kern van het bedrijf en biedt de basis voor diepere bedrijfsinzichten, omdat elk stukje informatie dat bij de organisatie hoort, wordt verwerkt.
  • Eén locatie voor het delen van gecentraliseerde services door meerdere workloads. Op deze locatie kunt u redundante resources minimaliseren en de hoeveelheid werk die nodig is om ze te beheren.

Architectuuronderdelen

Laten we eens kijken naar een referentiearchitectuur voor een stertopologie. In de onderstaande afbeelding ziet u de voorgestelde architectuur van een patroon om uw on-premises omgeving uit te breiden naar Azure.

Diagram of hub-spoke shared services architecture.

De hub is een virtueel netwerk in Azure dat het middelpunt vormt voor de connectiviteit van uw bedrijf. Gedeelde services worden gehost in hun eigen subnetten voor delen met de spokes. Een perimetersubnet fungeert vervolgens als een beveiligingsapparaat.

De spokes zijn ook virtuele netwerken in Azure die worden gebruikt om afzonderlijke workloads te isoleren. De verkeersstroom tussen het on-premises hoofdkantoor en Azure is verbonden via ExpressRoute dat weer is verbonden met het virtuele netwerk van de hub. De virtuele netwerken van de spokes naar de hub worden via peering samengevoegd; hierdoor is communicatie naar on-premises resources mogelijk. U kunt de hub en elke spoke in afzonderlijke abonnementen of resourcegroepen implementeren.

Deze architectuur bevat de volgende onderdelen:

  • Azure Virtual Network: virtuele Azure-netwerken zijn een weergave van uw eigen IT-netwerk. Ze bevinden zich in de cloud, waarbij specifieke organisatieresources logisch worden geïsoleerd in uw abonnementen.
  • Azure VPN Gateway: VPN Gateway is de brug tussen uw on-premises netwerk en Azure. VPN-gateways zijn een speciaal type virtuele-netwerkgateway waarmee versleuteld verkeer tussen de twee netwerken wordt verzonden via internet.
  • Azure ExpressRoute: ExpressRoute is een service in Azure waarmee u on-premises netwerken kunt uitbreiden via een privéverbinding.