Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure-nätverksarkitekturen ger anslutning från Internet till Azure-datacenter. Alla arbetsbelastningar som distribueras (IaaS, PaaS och SaaS) i Azure utnyttjar Azures datacenternätverk.
Nätverkstopologi
Nätverksarkitekturen i ett Azure-datacenter består av följande komponenter:
- Edge-nätverk
- Brett nätverk
- Nätverk för regionala gatewayer
- Nätverk för datacenter
Nätverkskomponenter
En kort beskrivning av nätverkskomponenterna.
Edge-nätverk
- Avgränsningspunkt mellan Microsoft-nätverk och andra nätverk (till exempel Internet, företagsnätverk)
- Tillhandahåller nät- och ExpressRoute-peering till Azure
Brett nätverk
- Microsofts intelligenta stamnätverk som täcker hela världen
- Ger anslutning mellan Azure-regioner
Regional ingång
- Aggregeringspunkt för alla datacenter i en Azure-region
- Ger massiv anslutning mellan datacenter inom en Azure-region (till exempel flera hundra terabit per datacenter)
Nätverk för datacenter
- Ger anslutning mellan servrar i datacentret med låg överprenumererad bandbredd
Ovanstående nätverkskomponenter är utformade för att ge maximal tillgänglighet för att stödja molnverksamhet som alltid är på, alltid tillgänglig. Redundansen är designad och inbyggd i nätverket från den fysiska aspekten hela vägen upp till kontrollprotokollet.
Återhämtning av datacenternätverk
Nu ska vi illustrera principen för återhämtningsdesign med hjälp av datacenternätverk.
Datacenternätverket är en modifierad version av ett Clos-nätverk som ger hög tvåsektionsbandbredd för trafik i molnskala. Nätverket är konstruerat med hjälp av ett stort antal vanliga enheter för att minska påverkan som orsakas av enskilda hårdvarufel. Dessa enheter är strategiskt placerade på olika fysiska platser med separata ström- och kylningsdomäner för att minska påverkan av en miljöhändelse. På kontrollplanet körs alla nätverksenheter i lager 3-routningsläge enligt OSI-modellen, vilket eliminerar det historiska problemet med trafikloop. Alla sökvägar mellan olika nivåer är aktiva för att ge hög redundans och bandbredd med hjälp av Equal-Cost Multi-Path (ECMP) Routing.
Följande diagram visar att datacenternätverket konstrueras av olika nivåer av nätverksenheter. Staplarna i diagrammet representerar grupper av nätverksenheter som ger redundans och anslutning med hög bandbredd.
Nästa steg
Mer information om vad Microsoft gör för att skydda Azure-infrastrukturen finns i:
- Azure anläggningar, lokaler och fysisk säkerhet
- Tillgänglighet för Azure-infrastruktur
- Komponenter och gränser för Azure-informationssystem
- Azure-produktionsnätverk
- Säkerhetsfunktioner i Azure SQL Database
- Azure-produktionsåtgärder och -hantering
- Övervakning av Azure-infrastruktur
- Azure-infrastrukturintegritet
- Azure-kunddataskydd