Поделиться через

Определение топологии сети Azure

  • Статья

Топология сети является важным элементом архитектуры целевой зоны, так как определяет, как приложения могут взаимодействовать друг с другом. В этом разделе рассматриваются технологии и подходы к построению топологии для развертываний Azure. В нем рассматриваются два основных подхода: топологии, основанные на azure Виртуальная глобальная сеть и традиционных топологиях.

Топология сети с виртуальной глобальной сетью

Вы можете использовать Виртуальная глобальная сеть для удовлетворения крупномасштабных требований к взаимодействию. Виртуальная глобальная сеть — это служба, управляющая корпорацией Майкрософт, которая снижает общую сложность сети и помогает модернизировать сеть организации. Используйте топологию Виртуальная глобальная сеть, если к организации применяются какие-либо из следующих требований:

  • Ваша организация намерена развертывать ресурсы в нескольких регионах Azure и требует глобального подключения между виртуальными сетями в этих регионах Azure и нескольких локальных расположениях.

  • Ваша организация намерена использовать программное развертывание глобальной сети (SD-WAN) для интеграции крупномасштабной сети филиалов непосредственно в Azure или требует более 30 сайтов филиалов для завершения собственных IPSec.

  • Требуется транзитивная маршрутизация между виртуальной частной сетью (VPN) и Azure ExpressRoute. Например, если вы используете VPN типа "сеть — сеть" для подключения удаленных ветвей или VPN типа "точка — сеть" для подключения удаленных пользователей, возможно, потребуется подключить VPN к подключенной к ExpressRoute контроллеру домена через Azure.

На следующей схеме показана топология сети, управляемая корпорацией Майкрософт, Виртуальная глобальная сеть:

Схема, иллюстрирующая топологию виртуальной глобальной сети.

Традиционная топология сети Azure

Традиционная топология сети с концентраторами и периферийными устройствами помогает создавать настраиваемые, расширенные сети, крупномасштабные сети в Azure. С помощью этой топологии вы управляете маршрутизацией и безопасностью. Используйте традиционную топологию, если к организации применяются какие-либо из следующих требований:

  • Ваша организация намерена развертывать ресурсы в одном или нескольких регионах Azure. Вы ожидаете некоторый трафик между регионами Azure, например трафик между двумя виртуальными сетями в двух разных регионах Azure, но вам не нужна полная сеть сетки во всех регионах Azure.

  • У вас небольшое количество удаленных расположений или расположений филиалов для каждого региона и требуется менее 30 туннелей IPSec типа "сеть — сеть".

  • Вам требуется полный контроль и степень детализации для настройки политики маршрутизации сети Azure вручную.

На следующей схеме показана традиционная топология сети Azure:

Схема, демонстрирующая традиционную топологию сети Azure.

Следующий шаг

диспетчер виртуальная сеть в целевых зонах Azure