本文提供架構指南的相關資訊,可協助您探索 Azure 中可用來建置應用程式的不同網路服務。
網路概觀
下表包含的文章可提供 Azure 中虛擬資料中心與中樞和輪輻拓撲的網路概觀。
| 標題 | 描述 |
|---|---|
| 虛擬資料中心 | 提供 Azure 中虛擬資料中心的網路觀點。 |
| 中樞輪輻拓撲 | 提供 Azure 內中樞和輪輻網路拓撲的概觀,以及有關訂用帳戶限制和多個中樞的資訊。 |
| 具有 Azure 虛擬 WAN 的中樞輪幅網路拓撲 | 提供使用 Azure 虛擬 WAN 之中樞輪輻網路拓撲的替代解決方案。 Azure 虛擬 WAN 可用來取代中樞以作為受控服務。 |
連線至 Azure 資源
Azure 網路服務可提供 Azure 資源之間的連線能力、從內部部署網路到 Azure 資源的連線能力,以及 Azure 中分支到分支的連線能力。 下表包含這些服務的相關文章。
| 標題 | 描述 |
|---|---|
| 將 IP 位址空間新增至對等互連虛擬網路 | 提供可協助將 IP 位址空間新增至對等互連虛擬網路的指令碼。 |
| 使用 Azure 網路介面卡連線獨立伺服器 | 示範如何使用透過 Windows Admin Center 部署的 Azure 網路介面卡,將內部部署獨立伺服器連線到 Microsoft Azure 虛擬網路。 |
| 在虛擬網路對等互連和 VPN 閘道之間做選擇 | 比較兩種用來與 Azure 中的虛擬網路連線的方式:虛擬網路對等互連和 VPN 閘道。 |
| 將內部部署網路連線到 Azure | 比較將內部部署網路連線到 Azure 虛擬網路 (VNet) 的選項。 針對每個選項,已提供更詳細的參考架構。 |
| 使用 Azure 虛擬 WAN 的 SD-WAN 連線結構 | 說明將私人的軟體定義 WAN (SD-WAN) 與 Azure 虛擬 WAN 互連的不同連線能力選項。 |
| 使用流量管理員進行跨雲端調整 | 說明如何使用流量管理員,透過在公用雲端中執行的應用程式擴充內部部署應用程式。 |
| 混合式異地分散架構 | 說明如何使用 Azure 流量管理員將流量路由傳送至端點,以符合區域需求、公司原則和國際法規。 |
| 使用 Azure 設計混合式網域名稱系統解決方案 | 說明如何設計混合式網域名稱系統 (DNS) 解決方案,以解析跨內部部署環境和 Azure 所部署的工作負載名稱。 此解決方案會採用 Azure DNS 公用區域來服務網際網路使用者,並採用 Azure DNS 私人區域來服務虛擬網路之間的解析。 內部部署使用者和 Azure 系統則會使用 DNS 伺服器。 |
| 在虛擬網路對等互連和 VPN 閘道之間做選擇 | 說明如何在虛擬網路對等互連和 VPN 閘道之間進行選擇,以與 Azure 中的虛擬網路連線。 |
| Azure 虛擬 WAN 中的 Private Link 和 DNS 指南 | 本指南說明如何使用 Azure Private Link 和 Azure 私人 DNS 透過 Azure 虛擬 WAN 中的私人端點連線到 Azure PaaS 服務。 |
| Azure 上的電信業者等級語音信箱解決方案 | 此架構提供為電信使用案例設計電信等級解決方案的指導。 設計選擇著重於高可用性,方法是盡量減少失敗點,最終透過原生 Azure 功能盡量縮減整體停機時間。 |
部署高可用性的應用程式
下表包含的文章會說明如何使用 Azure 網路服務組合來部署應用程式以獲得高可用性。
| 標題 | 描述 |
|---|---|
| 多重區域多層式架構 (N-Tier) 應用程式 | 說明使用流量管理員將傳入要求路由傳送至主要區域的多重區域多層式架構 (N-Tier) 應用程式,如果該區域變得無法使用,流量管理員會容錯移轉至次要區域。 |
| Azure 上的多租用戶 SaaS | 使用多租用戶解決方案,其中包含 Front Door 和應用程式閘道的組合。 Front Door 會跨區域來平衡流量。 應用程式閘道會在應用程式內部將流量路由及負載平衡至滿足用戶端商務需求的各種服務。 |
| 為高可用性和災害復原而建置的多層式 Web 應用程式 | 部署為高可用性和災害復原而建置的復原性多層式 Web 應用程式。 如果主要區域變得無法使用,流量管理員就會容錯移轉到次要區域。 |
| 應用程式閘道輸入控制器 (AGIC) 與多租用戶 Azure Kubernetes Service | 使用應用程式閘道輸入控制器 (AGIC) 和 Web 應用程式防火牆 (WAF) 保護您的 Azure Kubernetes Service (AKS) 叢集。 AGIC 是 Kubernetes 應用程式,可讓您輕鬆地管理 AKS 叢集中的應用程式閘道執行個體。 |
| IaaS:具有關聯式資料庫的 Web 應用程式 | 說明如何使用分散於多個區域的資源,提供用於裝載基礎結構即服務 (IaaS) Web 應用程式和 SQL Server 資料庫的高可用性架構。 |
| 使用低成本的無伺服器 Azure 服務即時共用位置 | 使用 Azure Front Door 為您的應用程式提供比部署到單一區域更高的可用性。 如果區域中斷影響主要區域,您可以使用 Front Door 將故障轉移到次要區域。 |
| 高可用性的網路虛擬設備 | 示範如何在 Azure 中部署一組網路虛擬設備 (NVA) 以取得高可用性。 |
| 使用流量管理員和應用程式閘道進行多重區域負載平衡 | 說明如何在多個 Azure 區域中部署復原性多層式應用程式,以實現可用性和健全的災害復原基礎結構。 |
| Azure 上可調整且安全的 WordPress | 說明如何在 Azure 上部署可調整且安全的 WordPress 應用程式。 此架構會使用 Azure 雲端傳遞網路 (CDN) 來快取靜態內容。 CDN 會使用 Azure Load Balancer 作為原點,以從 WordPress 應用程式擷取內容。 |
| Azure 防火牆 - Well-Architected Framework | Azure 防火牆的架構最佳做法。 本指南涵蓋五個卓越的架構要素:成本最佳化、卓越營運、效能效率、可靠性和安全性。 |
| 透過反向 Proxy 公開 Azure Spring Apps | 說明如何使用 Azure 應用程式閘道或 Azure Front Door 等反向 Proxy 服務,將 Azure Spring Cloud 應用程式公開至網際網路。 藉由將服務放在 Azure Spring 應用程式前面,您可以根據業務需求來保護、負載平衡、路由和篩選要求。 |
| 將 Oracle 資料庫移轉至 Azure | 說明如何使用 Oracle Active Data Guard 將 Oracle 資料庫移轉至 Azure。 此架構會使用 Azure Load Balancer 對 Oracle 資料庫的流量進行負載平衡。 |
保護網路資源的安全
下表包含的文章會說明如何使用 Azure 網路服務來保護網路資源。
| 標題 | 描述 |
|---|---|
| 網路安全性的最佳做法 | 討論一系列可強化網路安全性的 Azure 最佳做法。 |
| Azure 防火牆架構指南 | 提供使用第三方虛擬設備在 Azure 中設計高可用性防火牆的結構化方法。 |
| 實作安全的混合式網路 | 說明會在內部部署網路與 Azure 虛擬網路之間實作 DMZ (也稱為周邊網路) 的架構。 所有輸入與輸出流量均通過 Azure 防火牆。 |
| 透過網路層級分割來保護和管理工作負載 | 說明用於從網路觀點組織 Azure 內工作負載的三種常見模式。 每個模式都提供不同類型的隔離和連線能力。 |
| 虛擬網路的防火牆和應用程式閘道 | 說明 Azure 虛擬網路安全性服務 (例如 Azure 防火牆和 Azure 應用程式閘道)、使用每個服務的時機,以及結合兩者的網路設計選項。 |
| 安全受控的 Web 應用程式 | 使用 Azure App Service 環境 (ASE)、Azure 應用程式閘道和 Azure Web 應用程式防火牆 (WAF) 來部署安全應用程式的概觀。 |
| 保護虛擬網路應用程式 | 本文說明 Azure 虛擬網路安全性服務 (例如 Azure 防火牆、Azure DDoS 保護、Azure 應用程式閘道和 Azure Web 應用程式防火牆 (WAF)) 及其使用案例。 文中也涵蓋結合這些服務的網路設計選項。 |
| Azure 上的開放原始碼跳躍伺服器解決方案 | 說明如何使用 Apache Guacamole 在 Azure 上部署跳躍伺服器解決方案。 Apache Guacamole 是無用戶端的遠端桌面閘道。 其支援 VNC、RDP 和 SSH 等標準通訊協定。 |
| 保護 Microsoft Teams 通道 Bot 和防火牆後方的 Web 應用程式 | 說明如何使用 Azure 防火牆、Azure Private Link 和 Azure 私人端點來保護與 Microsoft Teams 通道 Bot Web 應用程式的連線能力。 |
| 保護 Azure Kubernetes Service (AKS) API 伺服器的存取 | 說明用來保護 Azure Kubernetes Service (AKS) API 伺服器存取的各種選項。 |
| 使用 Azure 共用解決方案的企業雲端檔案共用 | 本文說明如何使用 Azure 檔案儲存體、Azure 檔案同步、Azure DNS 和 Azure Private Link 建立安全的企業雲端檔案共用解決方案。 此解決方案藉由外包檔案伺服器和基礎結構的管理,同時保留資料的控制權來節省成本。 |
| 使用應用程式閘道和 API 管理來保護 API | 說明如何讓 Azure 應用程式閘道限制和保護 Azure APIM 中所裝載 API 的存取。 |
| 在 Azure 虛擬網路中部署 AD DS | 說明如何在 Azure 虛擬網路中部署網域控制站,將內部部署 Active Directory Domain Services (AD DS) 環境擴展至 Azure。 |
| 保護 PaaS 部署 | 提供用於保護 Azure 中 PaaS 部署的一般指導。 |
下一步
了解 Azure 虛擬網路。