Azure 網路架構
Azure 網路架構提供從網際網路到 Azure 資料中心的連線。 在 Azure 上部署的任何工作負載 (IaaS、PaaS 和 SaaS) 都會使用 Azure 資料中心網路。
網路拓撲
Azure 資料中心的網路架構包含下列元件:
- 邊緣網路
- 廣域網路
- 區域閘道網路
- 資料中心網路
網路元件
網路元件的簡短描述。
邊緣網路
- Microsoft 網路和其他網路之間的分隔點 (例如網際網路、Enterprise 網路)
- 提供網際網路和 ExpressRoute 對等互連至 Azure
廣域網路
- 涵蓋全球的 Microsoft 智慧型骨幹網路
- 提供 Azure 區域之間的連線
區域閘道
- Azure 區域中所有資料中心的彙總點
- 提供 Azure 區域內資料中心之間的大量連線能力 (例如,每個資料中心的數百個 Terabit)
資料中心網路
- 在資料中心內的伺服器之間,提供低超訂閱頻寬的連線
上述網路元件的設計目的是要提供最大可用性,以支援隨時可用的雲端業務。 備援的設計一路從實體層面延伸到控制通訊協定網路。
資料中心網路復原能力
讓我們說明使用資料中心網路的復原設計原則。
資料中心網路是經過修改的 Clos 網路版本,可提供雲端規模流量的高雙向頻寬。 網路是使用大量商用裝置來建構,以減少個別硬體故障所造成的影響。 這些裝置策略性地位於具有個別電源和冷卻網域的不同實體位置,可減少環境事件的影響。 在控制平面上,所有網路裝置都會以 OSI 模型第 3 層路由模式執行,這可消除流量迴圈的歷史問題。 不同階層之間的所有路徑都處於作用中狀態,可使用相同成本多重路徑 (ECMP) 路由來提供較高的備援和頻寬。
下圖會顯示資料中心網路是由不同網路裝置階層所建構。 圖表中的橫條代表可提供備援和高頻寬連線的網路裝置群組。
下一步
若要深入了解 Microsoft 為協助保護 Azure 基礎結構執行了哪些動作,請參閱: