Topologie sítě a Přehled připojeníNetwork topology and connectivity overview

Tato série článků prověřuje klíčové faktory návrhu a osvědčené postupy obklopující sítě a připojení k, od a v rámci Microsoft Azure.This series of articles examines key design considerations and best practices surrounding networking and connectivity to, from, and within Microsoft Azure.

Plánování adresování IPPlan for IP addressing

Je důležité, aby vaše organizace v Azure plánuje na IP adresování, aby se zajistilo, že se adresní prostor IP adres nepřekrývá mezi místními umístěními a oblastmi Azure.It's vital that your organization plans for IP addressing in Azure to ensure that the IP address space doesn't overlap across on-premises locations and Azure regions. V této části najdete pokyny pro plánování IP adres pro hybridní implementaci.This section provides guidance on planning IP addressing for a hybrid implementation

Konfigurace DNS a překladu názvů pro místní a prostředky AzureConfigure DNS and name resolution for on-premises and Azure resources

DNS (Domain Name System) je důležité téma návrhu v celkové architektuře na úrovni podniku.Domain Name System (DNS) is a critical design topic in the overall enterprise-scale architecture. Některé organizace můžou chtít používat své stávající investice do služby DNS.Some organizations might want to use their existing investments in DNS. Jiní uživatelé můžou zobrazit cloudové přijetí jako příležitost k modernizovat své interní infrastruktury DNS a využívat nativní možnosti Azure.Others might see cloud adoption as an opportunity to modernize their internal DNS infrastructure and use native Azure capabilities. V této části se seznámíte s pokyny k plánování DNS a překladu názvů pro hybridní implementace.This section explores guidance on planning DNS and name resolution for hybrid implementations.

Definování síťové topologie AzureDefine an Azure network topology

Topologie sítě je důležitým prvkem architektury na podnikové úrovni, protože definuje, jak můžou aplikace vzájemně komunikovat.Network topology is a critical element of the enterprise-scale architecture because it defines how applications can communicate with each other. V této části se prozkoumá technologie a přístupy k topologiím pro nasazení Azure.This section explores technologies and topology approaches for Azure deployments. Zaměřuje se na dva základní přístupy: topologie založené na Azure Virtual WAN a tradičních topologiích.It focuses on two core approaches: topologies based on Azure Virtual WAN, and traditional topologies.

Topologie sítě virtuální sítě WANVirtual WAN network topology

V této části se seznámíte s možností implementace síťové topologie Azure Virtual WAN.This section explores the option for implementing an Azure Virtual WAN network topology.

Tradiční síťová topologie AzureTraditional Azure networking topology

V této části se seznámíte s možností implementace tradiční síťové topologie Azure.This section explores the option for implementing a traditional Azure networking topology.

Možnosti připojení k AzureConnectivity to Azure

Tato část se rozbalí do síťové topologie a bere v úvahu Doporučené modely pro připojení místních umístění do Azure.This section expands on the network topology to consider recommended models for connecting on-premises locations to Azure.

V této části se dozvíte, jak integrovat privátní linku Azure pro služby PaaS se zónami Azure Privátní DNS v centrálních a paprskových architekturách sítě.This section describes how to integrate Azure Private Link for PaaS services with Azure Private DNS zones in hub and spoke network architectures.

Připojení ke službám Azure PaaSConnectivity to Azure PaaS services

V této části se seznámíte s předchozími oddíly připojení, které se týkají doporučených přístupů k připojení pro používání služeb Azure PaaS Services.Building on the previous connectivity sections, this section explores recommended connectivity approaches for using Azure PaaS services.

Plánování příchozího a odchozího připojení k InternetuPlan for inbound and outbound internet connectivity

Tato část popisuje Doporučené modely připojení pro příchozí a odchozí připojení k veřejnému Internetu a z něj.This section describes recommended connectivity models for inbound and outbound connectivity to and from the public internet.

Plánování doručování aplikacíPlan for application delivery

V této části jsou popsána klíčová doporučení pro zajištění interních a vysoce škálovatelných a vysoce dostupných aplikací s interním přístupem.This section explores key recommendations to deliver internal-facing and external-facing applications in a secure, highly scalable, and highly available way.

Plánování segmentace sítě cílové zónyPlan for landing zone network segmentation

V této části jsou popsána klíčová doporučení pro zajištění vysoce zabezpečené segmentace interní sítě v cílové zóně za účelem řízení implementace nulové důvěryhodnosti sítě.This section explores key recommendations to deliver highly secure internal network segmentation within a landing zone to drive a network zero-trust implementation.

Definování požadavků na šifrování sítěDefine network encryption requirements

V této části jsou popsána klíčová doporučení pro zajištění šifrování sítě mezi místními počítači a Azure i napříč oblastmi Azure.This section explores key recommendations to achieve network encryption between on-premises and Azure as well as across Azure regions.

Plán pro kontrolu provozuPlan for traffic inspection

V mnoha odvětvích organizace vyžadují, aby provoz v Azure byl zrcadlen do sběrače síťových paketů pro hloubkovou kontrolu a analýzu.In many industries, organizations require that traffic in Azure is mirrored to a network packet collector for deep inspection and analysis. Tento požadavek se obvykle zaměřuje na příchozí a odchozí internetový provoz.This requirement typically focuses on inbound and outbound internet traffic. Tato část popisuje klíčové doporučení a doporučené přístupy k zrcadlení nebo klepnutí na provoz v rámci Azure Virtual Network.This section explores key considerations and recommended approaches for mirroring or tapping traffic within Azure Virtual Network.

Připojení k jiným poskytovatelům clouduConnectivity to other cloud providers

V této části najdete různé přístupy k připojení pro integraci architektury cílové zóny Azure Enterprise-Scale do jiných poskytovatelů cloudu.This section provides different connectivity approaches to integrate an Azure enterprise-scale landing zone architecture to other cloud providers.