Definieren einer Azure-NetzwerktopologieDefine an Azure network topology

Die Netzwerktopologie ist ein wichtiges Element der unternehmensweiten Architektur, da sie bestimmt, wie Anwendungen miteinander kommunizieren können.Network topology is a critical element of the enterprise-scale architecture because it defines how applications can communicate with each other. In diesem Abschnitt werden Technologien und Topologieansätze für Azure-Bereitstellungen behandelt.This section explores technologies and topology approaches for Azure deployments. Der Schwerpunkt liegt auf zwei Hauptansätzen: Topologien basierend auf Azure Virtual WAN und herkömmlichen Topologien.It focuses on two core approaches: topologies based on Azure Virtual WAN, and traditional topologies.

Virtual WAN wird Interkonnektivitätsanforderungen in großem Stil gerecht.Virtual WAN is used to meet large-scale interconnectivity requirements. Da es sich um einen von Microsoft verwalteten Dienst handelt, verringert er außerdem die generelle Komplexität des Netzwerks und kann zur Modernisierung des Netzwerks in Ihrer Organisation beitragen.Because it is a Microsoft-managed service, it also reduces overall network complexity and helps to modernize your organization's network. Eine Virtual WAN-Topologie ist möglicherweise am besten geeignet, wenn einer der folgenden Punkte Ihre Anforderungen erfüllt:A Virtual WAN topology may be most appropriate if any of the following points meet your requirements:

  • Ihre Organisation möchte Ressourcen in mehreren Azure-Regionen bereitstellen und erfordert globale Konnektivität zwischen VNets in diesen Azure-Regionen sowie mehreren lokalen Umgebungen.Your organization intends to deploy resources across several Azure regions and requires global connectivity between VNets in these Azure regions and multiple on-premises locations.
  • Ihre Organisation beabsichtigt, ein umfassendes Zweignetzwerk direkt in Azure zu integrieren, entweder über eine softwaredefinierte WAN-Bereitstellung (SD-WAN), oder es sind mehr als 30 Zweigniederlassungen für den nativen IPSec-Abschluss erforderlich.Your organization intends to integrate a large-scale branch network directly in to Azure, either via a software-defined WAN (SD-WAN) deployment or requires more than 30 branch sites for native IPsec termination.
  • Sie benötigen transitives Routing zwischen VPN und ExpressRoute.You require transitive routing between VPN and ExpressRoute. Beispiel:E.g. Remotebranches, die über Site-to-Site-VPN verbunden sind, oder Remote Benutzer, die über ein Point-to-Site-VPN verbunden sind, erfordern eine Verbindung mit einem mit ExpressRoute verbundenen Domänencontroller über Azure.Remote branches connected via Site-to-site VPN or remote users connected via Point-to-site VPN, require connectivity to an ExpressRoute connected DC, via Azure.

Eine herkömmliche Hub-and-Spoke-Netzwerktopologie hilft Ihnen, angepasste, sichere, umfassende Netzwerke in Azure mit Routing und Sicherheit zu erstellen, die vom Kunden verwaltet werden.A traditional hub-and-spoke network topology helps you build customized secure large-scale networks in Azure with routing and security managed by the customer. Eine herkömmliche Topologie ist möglicherweise am besten geeignet, wenn einer der folgenden Punkte Ihre Anforderungen erfüllt:A traditional topology may be most appropriate if any of the following points meet your requirements:

  • Ihre Organisation beabsichtigt, Ressourcen in einer oder mehreren Azure-Regionen bereitzustellen, und während ein gewisser Datenverkehr über Azure-Regionen hinweg erwartet wird (z. B. Datenverkehr zwischen zwei virtuellen Netzwerken in zwei verschiedenen Azure-Regionen), ist kein vollständiges Mesh-Netzwerk in allen Azure-Regionen erforderlich.Your organization intends to deploy resources across one or several Azure regions and while some traffic across Azure regions is expected (for example, traffic between two virtual networks across two different Azure regions), a full mesh network across all Azure regions is not required.
  • Sie verfügen über eine geringe Anzahl von Remote- oder Zweigstellenstandorten pro Region.You have a low number of remote or branch locations per region. Das heißt Sie benötigen weniger als 30 IPSec-Site-to-Site-Tunnel.That is, you need fewer than 30 IPsec Site-to-Site tunnels.
  • Sie benötigen vollständige Kontrolle und Granularität für die manuelle Konfiguration der Routingrichtlinie Ihres Azure-Netzwerks.You require full control and granularity for manually configuring your Azure network routing policy.

Virtual WAN-Netzwerktopologie (von Microsoft verwaltet)Virtual WAN network topology (Microsoft-managed)

Diagramm zur Virtual WAN-Netzwerktopologie

Abbildung 1: Virtual WAN-Netzwerktopologie.Figure 1: Virtual WAN network topology.

Herkömmliche Azure-NetzwerktopologieTraditional Azure networking topology

Diagramm zur herkömmlichen Azure-Netzwerktopologie

Abbildung 2: Eine herkömmliche Azure-Netzwerktopologie.Figure 2: A traditional Azure network topology.