Netzwerktopologie und -konnektivität: ÜbersichtNetwork topology and connectivity overview

• 02/18/2021
• 2 Minuten Lesedauer
• • B
  • o

In dieser Reihe von Artikeln werden wichtige Entwurfsüberlegungen und bewährte Methoden im Zusammenhang mit Netzwerken und Konnektivität, aus und innerhalb von Microsoft Azure, erläutert.This series of articles examines key design considerations and best practices surrounding networking and connectivity to, from, and within Microsoft Azure.

Planen der IP-AdressierungPlan for IP addressing

Es ist wichtig, dass Ihre Organisation IP-Adressierung in Azure einplant, um sicherzustellen, dass sich der IP-Adressraum von lokalen Standorten und Azure-Regionen nicht überschneidet.It's vital that your organization plans for IP addressing in Azure to ensure that the IP address space doesn't overlap across on-premises locations and Azure regions. Dieser Abschnitt enthält Anleitungen zur Planung der IP-Adressierung für eine Hybridimplementierung.This section provides guidance on planning IP addressing for a hybrid implementation

Konfigurieren von DNS und der Namensauflösung für lokale Ressourcen und Azure-RessourcenConfigure DNS and name resolution for on-premises and Azure resources

Domain Name System (DNS) ist ein kritisches Entwurfsthema in der allgemeinen Architektur des Unternehmens.Domain Name System (DNS) is a critical design topic in the overall enterprise-scale architecture. Einige Unternehmen möchten möglicherweise Ihre vorhandenen Investitionen in DNS nutzen.Some organizations might want to use their existing investments in DNS. Andere sehen möchten vielleicht die Gelegenheit nutzen, eine Cloudlösung einzuführen, um Ihre interne DNS-Infrastruktur zu modernisieren und native Azure-Funktionen zu verwenden.Others might see cloud adoption as an opportunity to modernize their internal DNS infrastructure and use native Azure capabilities. In diesem Abschnitt finden Sie Anleitungen zur Planung von DNS und Namensauflösung für Hybridimplementierungen.This section explores guidance on planning DNS and name resolution for hybrid implementations.

Definieren einer Azure-NetzwerktopologieDefine an Azure network topology

Die Netzwerktopologie ist ein wichtiges Element der unternehmensweiten Architektur, da sie bestimmt, wie Anwendungen miteinander kommunizieren können.Network topology is a critical element of the enterprise-scale architecture because it defines how applications can communicate with each other. In diesem Abschnitt werden Technologien und Topologieansätze für Azure-Bereitstellungen behandelt.This section explores technologies and topology approaches for Azure deployments. Der Schwerpunkt liegt auf zwei Hauptansätzen: Topologien basierend auf Azure Virtual WAN und herkömmlichen Topologien.It focuses on two core approaches: topologies based on Azure Virtual WAN, and traditional topologies.

Virtual WAN-NetzwerktopologieVirtual WAN network topology

In diesem Abschnitt wird die Option zum Implementieren einer Azure Virtual WAN-Netzwerktopologie untersucht.This section explores the option for implementing an Azure Virtual WAN network topology.

Herkömmliche Azure-NetzwerktopologieTraditional Azure networking topology

In diesem Abschnitt wird die Option zum Implementieren einer herkömmlichen Azure-Netzwerktopologie untersucht.This section explores the option for implementing a traditional Azure networking topology.

Konnektivität mit AzureConnectivity to Azure

In diesem Abschnitt wird die Netzwerktopologie erweitert, um empfohlene Modelle für die Verbindung von lokalen Standorten mit Azure zu betrachten.This section expands on the network topology to consider recommended models for connecting on-premises locations to Azure.

Private Link und DNS-Integration im großen StilPrivate Link and DNS integration at scale

In diesem Abschnitt wird beschrieben, wie Sie Azure Private Link für PaaS-Dienste mit privaten Azure DNS-Zonen in Hub-and-Spoke-Netzwerkarchitekturen integrieren.This section describes how to integrate Azure Private Link for PaaS services with Azure Private DNS zones in hub and spoke network architectures.

Konnektivität mit Azure PaaS-DienstenConnectivity to Azure PaaS services

Aufbauen auf den vorigen Abschnitten zur Konnektivität werden in diesem Abschnitt empfohlene Ansätze hinsichtlich der Konnektivität bei der Verwendung von Azure PaaS-Diensten erläutert.Building on the previous connectivity sections, this section explores recommended connectivity approaches for using Azure PaaS services.

Planen der eingehenden und ausgehenden InternetkonnektivitätPlan for inbound and outbound internet connectivity

In diesem Abschnitt werden empfohlene Konnektivitätsmodelle für die eingehende und ausgehende Konnektivität zum und aus dem öffentlichen Internet beschrieben.This section describes recommended connectivity models for inbound and outbound connectivity to and from the public internet.

Planen für die AnwendungsbereitstellungPlan for application delivery

Dieser Abschnitt enthält wichtige Empfehlungen zum Bereitstellen von internen und öffentlichen Anwendungen, wobei höchste Sicherheit, hohe Skalierbarkeit und Hochverfügbarkeit gewährleistet werden.This section explores key recommendations to deliver internal-facing and external-facing applications in a secure, highly scalable, and highly available way.

Planen der Zielzonen-NetzwerksegmentierungPlan for landing zone network segmentation

In diesem Abschnitt werden wichtige Empfehlungen für die Bereitstellung höchst sicherer interner Netzwerksegmentierung innerhalb einer Zielzone erläutert, mit denen eine Netzwerk-Zero-Trust-Implementierung gefördert wird.This section explores key recommendations to deliver highly secure internal network segmentation within a landing zone to drive a network zero-trust implementation.

Definieren von NetzwerkverschlüsselungsanforderungenDefine network encryption requirements

In diesem Abschnitt werden wichtige Empfehlungen zum Einrichten der Netzwerkverschlüsselung zwischen der lokalen Umgebung und Azure sowie über Azure-Regionen hinweg behandelt.This section explores key recommendations to achieve network encryption between on-premises and Azure as well as across Azure regions.

Planen der DatenverkehrsüberprüfungPlan for traffic inspection

In vielen Branchen muss für Organisationen Datenverkehr in Azure in einem Netzwerkpaketcollector zur eingehenden Überprüfung und Analyse gespiegelt werden.In many industries, organizations require that traffic in Azure is mirrored to a network packet collector for deep inspection and analysis. Diese Anforderung bezieht sich in der Regel auf eingehenden und ausgehenden Internetdatenverkehr.This requirement typically focuses on inbound and outbound internet traffic. In diesem Abschnitt finden Sie wichtige Überlegungen und empfohlene Ansätze für Spiegelung oder Tapping von Datenverkehr in Azure Virtual Network.This section explores key considerations and recommended approaches for mirroring or tapping traffic within Azure Virtual Network.

Konnektivität mit anderen CloudanbieternConnectivity to other cloud providers

In diesem Abschnitt werden verschiedene Konnektivitätsansätze für die Integration einer Azure-Zielzonenarchitektur auf Unternehmensebene in andere Cloudanbieter vorgestellt.This section provides different connectivity approaches to integrate an Azure enterprise-scale landing zone architecture to other cloud providers.