Wdrażanie topologii sieci piasty i szprych na platformie Azure

  • 7 min

Używając sieci wirtualnych, sieciowych grup zabezpieczeń, komunikacji równorzędnej sieci wirtualnych i usługi Azure ExpressRoute, możesz tworzyć różne topologie sieci hostowane w chmurze.

Firma planuje migrację wszystkich zasobów lokalnych na platformę Azure. Twoje centralne centrum danych znajduje się obecnie w siedzibie firmy. Przed pełną migracją poproszono Cię o przeniesienie niektórych biur satelitarnych do chmury, przy jednoczesnym zachowaniu łączności z siedzibą firmy. Powoduje to scenariusz sieci hybrydowej. Ostatecznym celem migracji jest hostowanie wszystkich zasobów obliczeniowych na platformie Azure.

W tej lekcji zapoznasz się z następującymi częściami tego modelu:

  • Architektura piasty i szprych
  • Topologia sieci
  • Składniki potrzebne na platformie Azure
  • Jak zaplanować implementację infrastruktury

Podstawy architektury piasty i szprych

Diagram of a hub-spoke architecture.

Topologia piasty i szprych składa się ze scentralizowanej architektury (piasty) łączącej się z wieloma punktami (szprychami). Po narysowaniu przypomina koło — z piastą w środku i połączonymi z nią szprychami. Ten model na platformie Azure porządkuje infrastrukturę sieci za pomocą wielu połączonych sieci wirtualnych. Ta architektura zapewnia skuteczne zarządzanie typową komunikacją, wymaganiami dotyczącymi zabezpieczeń i potencjalnymi ograniczeniami subskrypcji.

Zaimplementowanie architektury gwiazdy może przynieść następujące korzyści:

  • Centralnie zarządzane połączenie ze środowiskiem lokalnym.
  • Integracja oddzielnych środowisk roboczych z centralną lokalizacją usług udostępnionych.
  • Routing ruchu przez centralną piastę umożliwiający centralne zarządzanie obciążeniami.

Wprowadzenie do topologii piasty i szprych

Sieci typu gwiazda są często używane w przypadku architektur chmur hybrydowych i w długim okresie mogą być łatwiejsze we wdrożeniu i konserwacji. Piasta to sieć wirtualna, która działa jako centralna lokalizacja do zarządzania łącznością zewnętrzną. Hostuje również usługi używane przez wiele obciążeń. Piasta koordynuje całą komunikację do i ze szprych. Reguły lub procesy IT, takie jak zabezpieczenia, mogą sprawdzać, kierować i centralnie zarządzać ruchem. Szprychy to sieci wirtualne, które obsługują obciążenia i łączą się z centralną piastą za pomocą komunikacji równorzędnej sieci wirtualnej.

Topologie piasty i szprych oferują kilka korzyści biznesowych:

  • Zwiększona elastyczność biznesowa dzięki standaryzacji połączeń sieciowych. Organizacje mogą dostosowywać się do zmieniających się rynków, dodając nowy oddział w innym regionie geopolitycznym lub nowy kanał biznesowy w postaci szprych.
  • Zmniejszenie odpowiedzialności dzięki utrzymywaniu spójnej architektury. W miarę rozwoju firmy lub zwiększania się natężenia ruchu można łatwo dodawać kolejne systemy.
  • Lepszy wgląd w działalność firmy dzięki przepływowi danych przez to samo miejsce. Piasta jest rdzeniem firmy, który zapewnia podstawy dla bardziej szczegółowych analiz biznesowych, ponieważ przetwarza każdy fragment informacji należący do organizacji.
  • Jedna lokalizacja do udostępniania scentralizowanych usług przez wiele obciążeń. Ta lokalizacja pozwala zminimalizować nadmiarowe zasoby i nakład pracy wymagany do zarządzania nimi.

Składniki architektury

Przyjrzyjmy się architekturze referencyjnej topologii piasty i szprych. Poniższy obraz przedstawia proponowaną architekturę wzorca umożliwiającą rozszerzenie środowiska lokalnego na platformę Azure.

Diagram of hub-spoke shared services architecture.

Piasta jest siecią wirtualną na platformie Azure, która jest centralnym punktem łączności Twoich firm. Usługi udostępnione są hostowane we własnych podsieciach do udostępniania szprych. Podsieć obwodowa działa następnie jako urządzenie zabezpieczające.

Szprychy również są sieciami wirtualnymi na platformie Azure, które służą do izolowania poszczególnych obciążeń. Przepływ ruchu między siedzibą lokalną i platformą Azure odbywa się za pośrednictwem usługi ExpressRoute połączonego z siecią wirtualną piasty. Sieci wirtualne ze szprych do piasty są połączone za pomocą komunikacji równorzędnej i umożliwiają komunikację z zasobami lokalnymi. Piastę i poszczególne szprychy można implementować w osobnych subskrypcjach lub grupach zasobów.

Składniki zawarte w tej architekturze to:

  • Azure Virtual Network: sieci wirtualne platformy Azure to reprezentacja własnej sieci IT. Są one zawarte w chmurze, co logicznie izoluje dedykowane zasoby organizacyjne w Twoich subskrypcjach.
  • Azure VPN Gateway: usługa VPN Gateway to most między siecią lokalną a platformą Azure. Bramy sieci VPN to szczególny typ bramy sieci wirtualnej, która wysyła zaszyfrowany ruch sieciowy między dwiema sieciami za pośrednictwem Internetu.
  • Azure ExpressRoute: ExpressRoute to usługa platformy Azure, która umożliwia rozszerzanie sieci lokalnych za pośrednictwem połączenia prywatnego.