Rede definida de software: Hub e falouSoftware Defined Networking: Hub and spoke

O modelo de rede de hub e spoke organiza a sua infraestrutura de rede em nuvem baseada em Azure em várias redes virtuais conectadas.The hub and spoke networking model organizes your Azure-based cloud network infrastructure into multiple connected virtual networks. Este modelo permite-lhe gerir de forma mais eficiente os requisitos comuns de comunicação ou segurança e lidar com potenciais limitações de subscrição.This model allows you to more efficiently manage common communication or security requirements and deal with potential subscription limitations.

No hub e no modelo de fala, o hub é uma rede virtual que funciona como uma localização central para gerir a conectividade externa e serviços de hospedagem usados por múltiplas cargas de trabalho.In the hub and spoke model, the hub is a virtual network that acts as a central location for managing external connectivity and hosting services used by multiple workloads. Os porta-vozes são redes virtuais que acolhem cargas de trabalho e ligam-se ao centro central através do olhar de rede virtual.The spokes are virtual networks that host workloads and connect to the central hub through virtual network peering.

Todo o tráfego que passa dentro ou fora das redes de raios de trabalho é encaminhado através da rede de hubs onde pode ser encaminhado, inspecionado ou gerido de outra forma por regras ou processos de TI geridos centralmente.All traffic passing in or out of the workload spoke networks is routed through the hub network where it can be routed, inspected, or otherwise managed by centrally managed IT rules or processes.

Este modelo visa dar resposta às seguintes preocupações:This model aims to address the following concerns:

  • Economia de custos e eficiência de gestão.Cost savings and management efficiency. Centralizar serviços que podem ser partilhados por múltiplas cargas de trabalho, tais como aparelhos virtuais de rede (NVAs) e servidores DNS, num único local permite que o TI minimize recursos redundantes e o esforço de gestão através de múltiplas cargas de trabalho.Centralizing services that can be shared by multiple workloads, such as network virtual appliances (NVAs) and DNS servers, in a single location allows IT to minimize redundant resources and management effort across multiple workloads.
  • Superar os limites de subscrição.Overcoming subscription limits. Grandes cargas de trabalho baseadas em nuvem podem exigir a utilização de mais recursos do que são permitidos dentro de uma única subscrição do Azure.Large cloud-based workloads may require the use of more resources than are allowed within a single Azure subscription. O peering de redes virtuais de carga de trabalho de diferentes subscrições para um hub central permite ultrapassar estes limites.Peering workload virtual networks from different subscriptions to a central hub can overcome these limits. Para obter mais informações, consulte os limites de rede Azure.For more information, see Azure networking limits.
  • Separação de preocupações.Separation of concerns. A capacidade de implantar cargas de trabalho individuais entre equipas centrais de TI e equipas de carga de trabalho.The ability to deploy individual workloads between central IT teams and workload teams.

O diagrama seguinte mostra um centro de exemplo e arquitetura falada, incluindo conectividade híbrida gerida centralmente.The following diagram shows an example hub and spoke architecture including centrally managed hybrid connectivity.

Hub e arquitetura de rede de fala

O centro e a arquitetura de fala são frequentemente usados ao lado da arquitetura híbrida de networking, proporcionando uma conexão gerida centralmente ao seu ambiente no local partilhado entre várias cargas de trabalho.The hub and spoke architecture is often used alongside the hybrid networking architecture, providing a centrally managed connection to your on-premises environment shared between multiple workloads. Neste cenário, todo o tráfego que viaja entre as cargas de trabalho e as no local passa pelo centro onde pode ser gerido e seguro.In this scenario, all traffic traveling between the workloads and on-premises passes through the hub where it can be managed and secured.

Hub e discursou pressupostosHub and spoke assumptions

Implementar um hub e falar arquitetura de networking virtual assume o seguinte:Implementing a hub and spoke virtual networking architecture assumes the following:

  • As suas implementações em nuvem envolverão cargas de trabalho hospedadas em ambientes de trabalho separados, tais como desenvolvimento, teste e produção, que todos dependem de um conjunto de serviços comuns, como DNS ou serviços de diretório.Your cloud deployments will involve workloads hosted in separate working environments, such as development, test, and production, that all rely on a set of common services such as DNS or directory services.
  • As suas cargas de trabalho não precisam de comunicar entre si, mas têm requisitos comuns de comunicações externas e serviços partilhados.Your workloads do not need to communicate with each other but have common external communications and shared services requirements.
  • As suas cargas de trabalho requerem mais recursos do que estão disponíveis numa única subscrição do Azure.Your workloads require more resources than are available within a single Azure subscription.
  • Você precisa fornecer equipas de carga de trabalho com direitos de gestão delegados sobre os seus recursos próprios, mantendo o controlo central de segurança sobre a conectividade externa.You need to provide workload teams with delegated management rights over their own resources while maintaining central security control over external connectivity.

Centro global e falouGlobal hub and spoke

As arquiteturas hub e fala-de-fala são comumente implementadas com redes virtuais implantadas na mesma região de Azure para minimizar a latência entre redes.Hub and spoke architectures are commonly implemented with virtual networks deployed to the same Azure region to minimize latency between networks. Grandes organizações com uma presença global podem precisar de implementar cargas de trabalho em várias regiões para disponibilidade, recuperação de desastres ou requisitos regulamentares.Large organizations with a global presence might need to deploy workloads across multiple regions for availability, disaster recovery, or regulatory requirements. O hub e o modelo de fala podem usar a rede virtual Azure para alargar a gestão centralizada e serviços partilhados em regiões e apoiar cargas de trabalho distribuídas por todo o mundo.The hub and spoke model can use of Azure global virtual network peering to extend centralized management and shared services across regions and support workloads distributed across the world.

Saiba maisLearn more

Para arquiteturas de referência que mostram como implementar redes de hub e spoke em Azure, consulte:For reference architectures showing how to implement hub and spoke networks on Azure, see: