分享方式:


Azure 網路架構

Azure 網路架構提供從網際網路到 Azure 資料中心的連線。 在 Azure 上部署的任何工作負載 (IaaS、PaaS 和 SaaS) 都會使用 Azure 資料中心網路。

網路拓撲

Azure 資料中心的網路架構包含下列元件:

  • 邊緣網路
  • 廣域網路
  • 區域閘道網路
  • 資料中心網路

Diagram of Azure network

網路元件

網路元件的簡短描述。

  • 邊緣網路

    • Microsoft 網路和其他網路之間的分隔點 (例如網際網路、Enterprise 網路)
    • 提供網際網路和 ExpressRoute 對等互連至 Azure
  • 廣域網路

    • 涵蓋全球的 Microsoft 智慧型骨幹網路
    • 提供 Azure 區域之間的連線
  • 區域閘道

    • Azure 區域中所有資料中心的彙總點
    • 提供 Azure 區域內資料中心之間的大量連線能力 (例如,每個資料中心的數百個 Terabit)
  • 資料中心網路

    • 在資料中心內的伺服器之間,提供低超訂閱頻寬的連線

上述網路元件的設計目的是要提供最大可用性,以支援隨時可用的雲端業務。 備援的設計一路從實體層面延伸到控制通訊協定網路。

資料中心網路復原能力

讓我們說明使用資料中心網路的復原設計原則。

資料中心網路是經過修改的 Clos 網路版本,可提供雲端規模流量的高雙向頻寬。 網路是使用大量商用裝置來建構,以減少個別硬體故障所造成的影響。 這些裝置策略性地位於具有個別電源和冷卻網域的不同實體位置,可減少環境事件的影響。 在控制平面上,所有網路裝置都會以 OSI 模型第 3 層路由模式執行,這可消除流量迴圈的歷史問題。 不同階層之間的所有路徑都處於作用中狀態,可使用相同成本多重路徑 (ECMP) 路由來提供較高的備援和頻寬。

下圖會顯示資料中心網路是由不同網路裝置階層所建構。 圖表中的橫條代表可提供備援和高頻寬連線的網路裝置群組。

Datacenter network

下一步

若要深入了解 Microsoft 為協助保護 Azure 基礎結構執行了哪些動作,請參閱: