Azure 網路體系結構提供從 Internet 到 Azure 資料中心的連接。 在 Azure 上部署的任何工作負載(IaaS、PaaS 和 SaaS)都在利用 Azure 數據中心網路。
網路拓撲
Azure 數據中心的網路體系結構由以下元件組成:
- 邊緣網路
- 廣域網
- 區域閘道網路
- 數據中心網路
網路元件
網路元件的簡要說明。
邊緣網路
- Microsoft 網路與其他網路(例如 Internet、企業網路)之間的分界點
- 提供到 Azure 的 Internet 和 ExpressRoute 對等互連
廣域網
- 覆蓋全球的 Microsoft 智慧骨幹網
- 在 Azure 區域之間提供連接
區域閘道
- Azure 區域中所有數據中心的聚合點
- 在 Azure 區域內的數據中心之間提供大量連接(例如,每個資料中心數百 TB)
數據中心網路
- 在數據中心內的伺服器之間提供連接,超額訂閱頻寬較低
上述網路元件旨在提供最大的可用性,以支援始終在線、始終可用的雲業務。 從物理方面一直到控制協定,冗餘都設計並內置於網路中。
資料中心網路復原
讓我們使用數據中心網路來說明彈性設計原則。
數據中心網路是 Clos 網路的修改版本,為雲規模流量提供高雙向頻寬。 該網路使用大量商用設備構建,以減少單個硬體故障帶來的影響。 這些設備戰略性地位於不同的物理位置,具有獨立的電源和冷卻域,以減少環境事件的影響。 在控制平面上,所有網路設備都以 OSI 模型第 3 層路由模式運行,這消除了流量環路的歷史問題。 不同層之間的所有路徑都處於活動狀態,以使用 Equal-Cost 多路徑 (ECMP) 路由提供高冗餘和頻寬。
下圖演示了數據中心網路是由不同層的網路設備構成的。 圖中的條形表示提供冗餘和高頻寬連接的網路設備組。
後續步驟
若要深入了解 Microsoft 為協助保護 Azure 基礎結構執行了哪些動作,請參閱: