Nätverksöversikt
Den här artikeln innehåller designöverväganden och riktlinjer för nätverk och anslutningar till eller från landningszoner för datahantering och datalandningszoner. Den bygger på information i designområdet för Azure-landningszonen för nätverkstopologi och anslutningsartikel .
Eftersom datahantering och datalandningszoner är viktiga bör du även ta med vägledningen för designområdena för Azure-landningszonen i din design.
Det här avsnittet beskriver en översikt över nätverksmönstret på hög nivå med ytterligare länkar till distribution i både enskilda och flera Azure-regioner.
Med analys i molnskala kan du enkelt dela och komma åt datauppsättningar över flera datadomäner och datalandningszoner utan kritisk bandbredd eller svarstidsbegränsningar och utan att skapa flera kopior av samma datauppsättning. För att uppfylla det löftet måste olika nätverksdesigner övervägas, utvärderas och testas för att säkerställa att dessa är kompatibla med befintliga hubb- och eker- och vWAN-distributioner av företag.
Bild 1: Nätverksöversikt för analys i molnskala.
Viktigt
Den här artikeln och andra artiklar i nätverksavsnittet beskriver affärsöverskridande enheter som delar data. Detta kanske dock inte är din ursprungliga strategi och att du först måste börja på basnivå.
Utforma ditt nätverk så att du så småningom kan implementera vår rekommenderade konfiguration mellan datalandningszoner. Se till att datahanteringslandningszonerna är direkt anslutna till landningszonerna för styrning.
Nätverk för landningszon för datahantering
Du kan ansluta virtuella nätverk till varandra med peerkoppling. Dessa virtuella nätverk kan finnas i samma eller olika regioner och kallas även global VNet-peering. När du har peer-kopplat de virtuella nätverken kommunicerar resurser i båda de virtuella nätverken med varandra. Den här kommunikationen har samma svarstid och bandbredd som om resurserna fanns i samma virtuella nätverk.
Landningszonen för datahantering ansluter till azure-nätverkshanteringsprenumerationen med peering för virtuella nätverk. Peering för virtuella nätverk ansluter sedan till lokala resurser med hjälp av ExpressRoute-kretsar och moln från tredje part.
Datahanteringslandningszontjänster som stöder Azure Private Link matas in i det virtuella nätverket för datahanteringslandningszonen. Azure Purview stöder till exempel Private Link.
Landningszon för datahantering till datalandningszon
För varje ny datalandningszon bör du skapa en peering för virtuella nätverk från landningszonen för datahantering till datalandningszonen.
Viktigt
En landningszon för datahantering ansluter till en datalandningszon med peering för virtuella nätverk.
Datalandningszoner till datalandningszoner
Det finns alternativ för hur du gör den här anslutningen och beroende på om du har en distribution i en eller flera regioner rekommenderar vi att du överväger vägledningen i:
Landningszon för datahantering till moln från tredje part
Om du vill konfigurera anslutningen mellan en landningszon för datahantering och ett moln från tredje part använder du en VPN-gatewayanslutning från plats till plats . Det här VPN-nätverket kan ansluta din lokala eller tredje parts molnlandningszon till ett virtuellt Azure-nätverk. Den här anslutningen skapas via en VPN-tunnel för IPsec eller Internet Key Exchange v1 eller v2 (IKEv1 eller IKEv2).
Plats-till-plats-VPN kan ge bättre kontinuitet för dina arbetsbelastningar i en hybridmolnkonfiguration med Azure.
Viktigt
För anslutningar till ett moln från tredje part rekommenderar vi att du implementerar ett plats-till-plats-VPN mellan din Azure-anslutningsprenumeration och molnanslutningsprenumerationen från tredje part.
Privata slutpunkter
Analys i molnskala använder Private Link, där det är tillgängligt, för paaS-funktioner (delad plattform som en tjänst). Private Link är tillgängligt för flera tjänster och finns i offentlig förhandsversion för fler tjänster. Private Link hanterar problem med dataexfiltrering som rör tjänstslutpunkter.
Den aktuella listan över produkter som stöds finns i Private Link resurser.
Om du planerar att implementera privata slutpunkter mellan klientorganisationer rekommenderar vi att du läser Begränsa privata slutpunktsanslutningar mellan klientorganisationer i Azure.
Varning
Designmässigt använder nätverk för analys i molnskala privata slutpunkter där de är tillgängliga för att ansluta till PaaS-tjänster.
Implementera Azure DNS-matchare för privata slutpunkter
Hantera DNS-matchning för privata slutpunkter via centrala Azure Privat DNS zoner. Nödvändiga DNS-poster för privata slutpunkter kan skapas automatiskt med hjälp av Azure Policy för att tillåta åtkomst via fullständigt kvalificerade domännamn (FQDN). Livscykeln för DNS-posterna följer livscykeln för de privata slutpunkterna. Den tas bort automatiskt när den privata slutpunkten tas bort.