Arquitetura de rede do Azure

A arquitetura de rede do Azure fornece conectividade da Internet aos datacenters do Azure. Qualquer carga de trabalho implementada (IaaS, PaaS e SaaS) no Azure está a tirar partido da rede do datacenter do Azure.

Topologia da rede

A arquitetura de rede de um datacenter do Azure consiste nos seguintes componentes:

• Rede edge
• Rede de área ampla
• Rede de gateways regionais
• Rede do datacenter

Componentes de rede

Uma breve descrição dos componentes de rede.

• Rede edge

  • Ponto de demarcação entre redes da Microsoft e outras redes (por exemplo, Internet, Rede Enterprise)
  • Fornece peering da Internet e do ExpressRoute para o Azure

• Rede de área ampla

  • Rede principal inteligente da Microsoft que cobre o globo
  • Fornece conectividade entre regiões do Azure

• Gateway regional

  • Ponto de agregação para todos os datacenters numa região do Azure
  • Fornece conectividade massiva entre datacenters numa região do Azure (por exemplo, várias centenas de terabits por datacenter)

• Rede do datacenter

  • Fornece conectividade entre servidores no datacenter com pouca largura de banda sobresubscrita

Os componentes de rede acima foram concebidos para fornecer a máxima disponibilidade para suportar empresas na cloud sempre ativadas e sempre disponíveis. A redundância foi concebida e incorporada na rede a partir do aspeto físico até ao protocolo de controlo.

Resiliência de rede do datacenter

Vamos ilustrar o princípio de estrutura de resiliência com a rede do datacenter.

A rede do datacenter é uma versão modificada de uma rede Clos, que fornece uma largura de banda bi-seccional elevada para o tráfego à escala da cloud. A rede é construída com um grande número de dispositivos de mercadoria para reduzir o impacto causado por uma falha de hardware individual. Estes dispositivos estão estrategicamente localizados em diferentes localizações físicas com energia separada e domínio de arrefecimento para reduzir o impacto de um evento de ambiente. No plano de controlo, todos os dispositivos de rede estão a ser executados como o modo de encaminhamento camada 3 do modelo OSI, o que elimina o problema histórico do ciclo de tráfego. Todos os caminhos entre diferentes camadas estão ativos para fornecer redundância elevada e largura de banda com o Encaminhamento de Vários Caminhos (ECMP) Equal-Cost.

O diagrama seguinte demonstra que a rede do datacenter é construída por diferentes camadas de dispositivos de rede. As barras no diagrama representam grupos de dispositivos de rede que proporcionam redundância e elevada conectividade de largura de banda.

Passos seguintes

Para saber mais sobre o que a Microsoft faz para ajudar a proteger a infraestrutura do Azure, veja:

• Instalações, instalações e segurança física do Azure
• Disponibilidade da infraestrutura do Azure
• Componentes e limites do sistema de informações do Azure
• Rede de produção do Azure
• SQL do Azure Funcionalidades de segurança da Base de Dados
• Operações de produção e gestão do Azure
• Monitorização da infraestrutura do Azure
• Integridade da infraestrutura do Azure
• Proteção de dados do cliente do Azure