Wdrażanie topologii sieci piasty i szprych na platformie Azure

Ukończone

Używając sieci wirtualnych, sieciowych grup zabezpieczeń, komunikacji równorzędnej sieci wirtualnych i usługi Azure ExpressRoute, możesz tworzyć różne topologie sieci hostowane w chmurze.

Twoja firma planuje migrację zasobów lokalnych na platformę Azure. Główne centrum danych znajduje się obecnie w siedzibie firmy i zostanie ostatecznie przeniesione w całości na platformę Azure. Początkowo poproszono Cię o przeniesienie do chmury niektórych oddziałów, zachowując ich łączność z siedzibą firmy. Ostatecznym celem migracji jest hostowanie wszystkich zasobów obliczeniowych na platformie Azure.

W tej lekcji zapoznasz się z następującymi częściami tego modelu:

  • Architektura piasty i szprych
  • Topologia
  • Składniki potrzebne na platformie Azure
  • Jak zaplanować infrastrukturę implementaną

Podstawy architektury piasty i szprych

Diagram of a hub-spoke architecture.

Topologia piasty i szprych składa się ze scentralizowanej architektury (piasta), która łączy się z wieloma punktami (szprychy). Po narysowaniu przypomina koło — z piastą w środku i połączonymi z nią szprychami. Ten model na platformie Azure porządkuje infrastrukturę sieci za pomocą wielu połączonych sieci wirtualnych. Ta architektura zapewnia skuteczne zarządzanie typową komunikacją, wymaganiami dotyczącymi zabezpieczeń i potencjalnymi ograniczeniami subskrypcji.

Zaimplementowanie architektury gwiazdy może przynieść następujące korzyści:

  • Centralnie zarządzane połączenie ze środowiskiem lokalnym.
  • Integracja oddzielnych środowisk roboczych z centralną lokalizacją usług udostępnionych.
  • Routing ruchu przez centralną piastę umożliwiający centralne zarządzanie obciążeniami.

Wprowadzenie do topologii piasty i szprych

Sieci typu gwiazda są często używane w przypadku architektur chmur hybrydowych i w długim okresie mogą być łatwiejsze we wdrożeniu i konserwacji. Piasta to sieć wirtualna, która pełni rolę centralnej lokalizacji do zarządzania łącznością zewnętrzną. Hostuje również usługi używane przez wiele obciążeń. Piasta koordynuje całą komunikację do i ze szprych. Reguły i procesy IT, takie jak zabezpieczenia, umożliwiają inspekcję i kierowanie ruchu oraz centralne zarządzanie ruchem. Szprychy to sieci wirtualne, które obsługują obciążenia i łączą się z centralną piastą za pomocą komunikacji równorzędnej sieci wirtualnej.

Topologie piasty i szprych oferują kilka korzyści biznesowych:

  • Zwiększona elastyczność biznesowa dzięki standaryzacji połączeń sieciowych. Organizacje mogą dostosowywać się do zmieniających się rynków, dodając nowy oddział w innym regionie geopolitycznym lub nowy kanał biznesowy w postaci szprych.
  • Zmniejszenie odpowiedzialności dzięki utrzymywaniu spójnej architektury. W miarę rozwoju firmy lub zwiększania się natężenia ruchu można łatwo dodawać kolejne systemy.
  • Lepszy wgląd w działalność firmy dzięki przepływowi danych przez to samo miejsce. Piasta jest rdzeniem firmy, który zapewnia podstawy dla bardziej szczegółowych analiz biznesowych, ponieważ przetwarza każdy fragment informacji należący do organizacji.
  • Pojedyncza lokalizacja, w której scentralizowane usługi mają być udostępniane przez wiele obciążeń. Ta lokalizacja umożliwia zminimalizowanie nadmiarowych zasobów i nakład pracy wymagany do zarządzania nimi.

Składniki architektury

Przyjrzyjmy się architekturze referencyjnej topologii piasty i szprych. Poniższy obraz przedstawia proponowaną architekturę wzorca umożliwiającą rozszerzenie środowiska lokalnego na platformę Azure.

Diagram of hub-spoke shared services architecture.

Piasta jest siecią wirtualną na platformie Azure, która jest centralnym punktem łączności Twoich firm. Usługi udostępnione są hostowane we własnych podsieciach do udostępniania szprych. Podsieć obwodowa działa następnie jako urządzenie zabezpieczające.

Szprychy również są sieciami wirtualnymi na platformie Azure, które służą do izolowania poszczególnych obciążeń. Przepływ ruchu między siedzibą lokalną i platformą Azure odbywa się za pośrednictwem usługi ExpressRoute połączonego z siecią wirtualną piasty. Sieci wirtualne ze szprych do piasty są połączone za pomocą komunikacji równorzędnej i umożliwiają komunikację z zasobami lokalnymi. Piastę i poszczególne szprychy można implementować w osobnych subskrypcjach lub grupach zasobów.

Składniki zawarte w tej architekturze to:

  • Azure Virtual Network: Sieci wirtualne platformy Azure są reprezentacją Twojej sieci IT. Są one zawarte w chmurze, co logicznie izoluje dedykowane zasoby organizacyjne w Twoich subskrypcjach.
  • Azure VPN Gateway: Usługa VPN Gateway to most między siecią lokalną i platformą Azure. Bramy sieci VPN to szczególny typ bramy sieci wirtualnej, która wysyła zaszyfrowany ruch sieciowy między dwiema sieciami za pośrednictwem Internetu.
  • Azure ExpressRoute: ExpressRoute jest usługą na platformie Azure umożliwiającą rozszerzanie sieci lokalnych za pośrednictwem połączenia prywatnego.