Guida alle decisioni per le reti definite dal softwareSoftware Defined Networking decision guide

La rete definita dal software (SDN, Software Defined Networking) è un'architettura di rete progettata per consentire funzionalità di rete virtualizzata che possono essere gestite, configurate e modificate in modo centralizzato tramite software.Software Defined Networking (SDN) is a network architecture designed to allow virtualized networking functionality that can be centrally managed, configured, and modified through software. Le reti definite dal software consentono di creare reti basate sul cloud usando gli equivalenti virtualizzati di router fisici, firewall e altri dispositivi di rete usati nelle reti locali.SDN enables the creation of cloud-based networks using the virtualized equivalents to physical routers, firewalls, and other networking devices used in on-premises networks. Una rete definita dal software è fondamentale per la creazione di reti virtuali protette in piattaforme cloud pubbliche come Azure.SDN is critical to creating secure virtual networks on public cloud platforms such as Azure.

Guida decisionale di reteNetworking decision guide

Grafico delle opzioni di rete dalla meno alla più complessa, allineato con i collegamenti sotto

Passare a: Solo PaaS | Reti cloud native | Reti perimetrali nel cloud | Ambiente ibrido | Modello hub-spoke | Altre informazioniJump to: PaaS only | Cloud-native | Cloud DMZ | Hybrid | Hub and spoke model | Learn more

LSDN offre diverse opzioni con vari livelli di prezzo e complessità.SDN provides several options with varying degrees of pricing and complexity. La guida di individuazione sopra riportata rappresenta un riferimento per personalizzare rapidamente queste opzioni per allinearsi al meglio con le specifiche strategie aziendali e tecnologiche.The above discovery guide provides a reference to quickly personalize these options to best align with specific business and technology strategies.

Il punto critico in questa guida dipende da diverse decisioni chiave prese dal team di strategia del cloud prima di prenderne altre sull'architettura di rete.The inflection point in this guide depends on several key decisions that your cloud strategy team has made before making decisions about networking architecture. Le più importanti tra queste sono le decisioni riguardanti la definizione del digital estate e la progettazione delle sottoscrizioni, per cui possono essere necessari anche input da decisioni prese correlate al cloud accounting e alle strategie dei mercati globali.Most important among these are decisions involving your digital estate definition and subscription design, which may also require inputs from decisions made related to your cloud accounting and global markets strategies.

Le distribuzioni in aree singole con piccole dimensioni di meno di 1.000 macchine virtuali hanno meno probabilità di essere influenzate in modo significativo da questo punto di flesso.Small single-region deployments of fewer than 1,000 VMs are less likely to be significantly affected by this inflection point. Al contrario, il grande lavoro di adozione richiesto con più di 1.000 macchine virtuali, più business unit o più mercati geo-politici può essere influenzato notevolmente dalla scelta della SDN e da questo punto di flesso cruciale.Conversely, large adoption efforts with more than 1,000 VMs, multiple business units, or multiple geopolitical markets, could be substantially affected by your SDN decision and this key inflection point.

Scegliere le architetture di rete virtuale appropriateChoose the right virtual networking architectures

Questa sezione sviluppa la guida decisionale per aiutare a scegliere le architetture di rete virtuale appropriate.This section expands on the decision guide to help you choose the right virtual networking architectures.

Esistono diversi modi per implementare le tecnologie SDN per creare reti virtuali basate su cloud.There are many ways to implement SDN technologies to create cloud-based virtual networks. Il modo in cui le reti virtuali usate nella migrazione si strutturano e interagiscono con l'infrastruttura IT esistente dipende da una combinazione dei requisiti del carico di lavoro e della governance.How you structure the virtual networks used in your migration and how those networks interact with your existing IT infrastructure will depend on a combination of the workload requirements and your governance requirements.

Quando si pianifica quale architettura di rete virtuale o combinazione di architetture considerare durante la pianificazione della migrazione cloud, bisogna considerare le domande seguenti per determinare quale sia quella più appropriata per l'azienda:When planning which virtual networking architecture or combination of architectures to consider when planning your cloud migration, consider the following questions to help determine what's right for your organization:

DomandaQuestion solo PaaSPaaS-only Gestione nativa del cloudCloud-native Reti perimetrali nel cloudCloud DMZ IbridoHybrid Hub e spokeHub and spoke
Il carico di lavoro usa solo i servizi PaaS e non richiede funzionalità di rete oltre a quelle fornite dagli stessi servizi?Will your workload only use PaaS services and not require networking capabilities beyond those provided by the services themselves? Yes NoNo NoNo NoNo NoNo
Il carico di lavoro richiede l'integrazione con applicazioni locali?Does your workload require integration with on-premises applications? NoNo NoNo Yes Yes Yes
Sono stati stabiliti criteri di sicurezza avanzati e connettività sicura tra le reti locali e cloud?Have you established mature security policies and secure connectivity between your on-premises and cloud networks? NoNo NoNo NoNo Yes Yes
Il carico di lavoro richiede servizi di autenticazione non supportati tramite i servizi di identità cloud oppure serve un accesso diretto ai controller di dominio locali?Does your workload require authentication services not supported through cloud identity services, or do you need direct access to on-premises domain controllers? NoNo NoNo NoNo Yes Yes
È necessario distribuire e gestire un numero elevato di macchine virtuali e di carichi di lavoro?Will you need to deploy and manage a large number of VMs and workloads? NoNo NoNo NoNo NoNo Yes
È necessario fornire gestione centralizzata e connettività locale in fase di delega controllo sulle risorse ai singoli team del carico di lavoro?Will you need to provide centralized management and on-premises connectivity while delegating control over resources to individual workload teams? NoNo NoNo NoNo NoNo Yes

Architetture di rete virtualeVirtual networking architectures

Altre informazioni sulle architetture di rete primarie definite dal software:Learn more about the primary Software Defined Networking architectures:

  • Solo PaaS: la maggior parte dei prodotti PaaS (piattaforma distribuita come servizio) supporta un set limitato di funzionalità di rete predefinite e può non essere necessaria una rete definita dal software definita in modo esplicito per supportare i requisiti del carico di lavoro.PaaS-only: Most platform as a service (PaaS) products support a limited set of built-in networking features and may not require an explicitly defined software defined network to support workload requirements.
  • Nativa del cloud: un'architettura cloud nativa supporta i carichi di lavoro basati sul cloud tramite reti virtuali realizzate sulla base delle funzionalità predefinite della rete definita dal software della piattaforma cloud, senza dipendenze da risorse locali o altre risorse esterne.Cloud-native: A cloud-native architecture supports cloud-based workloads using virtual networks built on the cloud platform's default Software Defined Networking capabilities, without reliance on on-premises or other external resources.
  • Reti perimetrali nel cloud: supportano connettività limitata tra la rete locale e quella cloud, protetta tramite l'implementazione di una rete perimetrale con un controllo rigoroso del traffico tra i due ambienti.Cloud DMZ: Supports limited connectivity between your on-premises and cloud networks, secured through the implementation of a perimeter network tightly controlling traffic between the two environments.
  • Ibrido : l'architettura di rete del cloud ibrida consente alle reti virtuali in ambienti cloud attendibili di accedere alle risorse in locale e viceversa.Hybrid: The hybrid cloud network architecture allows virtual networks in trusted cloud environments to access your on-premises resources and vice versa.
  • Hub-spoke: l'architettura hub-spoke consente di gestire la connettività esterna e i servizi condivisi, di isolare singoli carichi di lavoro e di superare i limiti potenziali della sottoscrizione in modo centralizzato.Hub and spoke: The hub and spoke architecture allows you to centrally manage external connectivity and shared services, isolate individual workloads, and overcome potential subscription limits.

Altre informazioniLearn more

Per altre informazioni sulle reti definite dal software in Azure, vedere:For more information about Software Defined Networking in Azure, see:

  • Rete virtuale di Azure.Azure Virtual Network. In Azure la funzionalità chiave di SDN viene fornita dalla rete virtuale di Azure che agisce come un cloud analogo alle reti locali fisiche.On Azure, the core SDN capability is provided by Azure Virtual Network, which acts as a cloud analog to physical on-premises networks. Le reti virtuali fungono anche da limite di isolamento predefinito tra le risorse della piattaforma.Virtual networks also act as a default isolation boundary between resources on the platform.
  • Procedure consigliate di Azure per la sicurezza di rete.Azure best practices for network security. Raccomandazioni del team di sicurezza di Azure su come configurare le reti virtuali per ridurre al minimo le vulnerabilità di sicurezza.Recommendations from the Azure security team on how to configure your virtual networks to minimize security vulnerabilities.

Passaggi successiviNext steps

La rete definita dal software è solo uno dei componenti principali dell'infrastruttura che richiedono decisioni a livello di architettura durante un processo di adozione del cloud.Software Defined Networking is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. Vedere la panoramica delle guide alle decisioni per l'architettura per informazioni sui modelli alternativi o i modelli usati per prendere decisioni di progettazione per altri tipi di infrastruttura.Visit the architectural decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.