定義 Azure 網路拓撲

網路拓撲是登陸區域架構的重要元素，因為它會定義應用程式如何彼此通訊。本節會探索 Azure 部署的技術與拓撲方法。其著重於兩個核心方法：以 Azure 虛擬 WAN 和傳統拓撲為基礎的拓撲。

虛擬 WAN 網路拓撲

您可以使用虛擬 WAN 來滿足大規模的互連需求。虛擬 WAN 是 Microsoft 管理的一項服務，可降低整體網路複雜性，並協助將組織的網路現代化。如果下列任何需求適用於您的組織，請使用虛擬 WAN 拓撲：

您的組織想要跨數個 Azure 區域部署資源，而且需要這些 Azure 區域中的虛擬網路與多個內部部署位置之間的全域連線。
您的組織想要使用軟體定義的 WAN （SD-WAN）部署，將大規模分支網路直接整合到 Azure，或需要超過 30 個分支月臺才能終止原生 IPSec。
您需要虛擬專用網（VPN）與 Azure ExpressRoute 之間的可轉移路由。例如，如果您使用站對站 VPN 來連線遠端分支或點對站 VPN 來連線遠端使用者，您可能需要透過 Azure 將 VPN 連線到 ExpressRoute 連線的 DC。

下圖顯示 Microsoft 管理的虛擬 WAN 網路拓撲：

傳統中樞和輪輻網路拓撲可協助您在 Azure 中建置自定義且增強的安全性大型網路。使用此拓撲，您可以管理路由和安全性。如果下列任何需求適用於您的組織，請使用傳統拓撲：

您的組織想要跨一或多個 Azure 區域部署資源。您預期 Azure 區域有一些流量，例如跨兩個不同 Azure 區域的兩個虛擬網路之間的流量，但您不需要跨所有 Azure 區域的完整網狀網路。
每個區域的遠端或分支位置數目較低，且需要少於 30 個 IPSec 站對站通道。
您需要完整控制和粒度，才能手動設定 Azure 網路路由原則。

下圖顯示傳統的 Azure 網路拓撲：

文件

傳統 Azure 網路拓撲 - Cloud Adoption Framework

了解關於 Microsoft Azure 中傳統網路拓樸的主要設計考量和建議，以確保跨虛擬網路的穩健且有效率的連線。
Azure 登陸區域中的 Azure 虛擬網絡管理員 - Cloud Adoption Framework

瞭解使用 Azure 虛擬網絡 Manager 在 Azure 中設計網路拓撲的重要考慮。瞭解如何實作 Azure 登陸區域設計原則，以容納大規模的應用程式移轉、現代化和創新。
Azure 的網路拓撲和連線概觀 - Cloud Adoption Framework

檢查有關網路和連線的重要設計考慮和最佳做法。
Azure 的連線能力 - Cloud Adoption Framework

檢查有關將內部部署連線至 Azure 之網路拓撲的重要設計考慮和建議。
虛擬 WAN 網路拓撲 - Cloud Adoption Framework

檢查Microsoft Azure 中虛擬廣域網的主要設計考慮和建議。
規劃登陸區域網路分割 - Cloud Adoption Framework

檢查與 Azure 登陸區域圍繞網路分割的重要設計考慮和建議。
規劃IP尋址 - Cloud Adoption Framework

檢查重要的設計考慮和建議，以確保IP位址空間不會在內部部署位置和 Azure 區域之間重疊。
規劃應用程式傳遞 - Cloud Adoption Framework

以安全的方式，檢查有關應用程式傳遞的重要設計考量和建議。

訓練

模組

您會了解如何將內部部署環境連線到 Azure、在內部部署與雲端環境之間實作子網路和路由，並確保雲端和內部部署的工作負載可執行 DNS 解析以找到彼此。

認證

示範 Azure 網路基礎結構的設計、實作和維護、負載平衡流量、網路路由等等。