Defina uma topologia da rede AzureDefine an Azure network topology

A topologia da rede é um elemento crítico da arquitetura em escala empresarial porque define como as aplicações podem comunicar entre si.Network topology is a critical element of the enterprise-scale architecture because it defines how applications can communicate with each other. Esta secção explora tecnologias e abordagens de topologia para implantações do Azure.This section explores technologies and topology approaches for Azure deployments. Centra-se em duas abordagens fundamentais: topologias baseadas em Azure Virtual WAN, e topologias tradicionais.It focuses on two core approaches: topologies based on Azure Virtual WAN, and traditional topologies.

O WAN virtual é utilizado para satisfazer requisitos de interconectividade em larga escala.Virtual WAN is used to meet large-scale interconnectivity requirements. Por ser um serviço gerido pela Microsoft, também reduz a complexidade geral da rede e ajuda a modernizar a rede da sua organização.Because it is a Microsoft-managed service, it also reduces overall network complexity and helps to modernize your organization's network. Uma topologia virtual WAN pode ser mais adequada se qualquer um dos seguintes pontos satisfaça os seus requisitos:A Virtual WAN topology may be most appropriate if any of the following points meet your requirements:

  • A sua organização pretende mobilizar recursos em várias regiões do Azure e requer conectividade global entre VNets nestas regiões de Azure e vários locais no local.Your organization intends to deploy resources across several Azure regions and requires global connectivity between VNets in these Azure regions and multiple on-premises locations.
  • A sua organização pretende integrar uma rede de sucursais em larga escala diretamente no Azure, seja através de uma implementação WAN (SD-WAN) definida por software ou requer mais de 30 estações de filial para a rescisão do IPsec nativo.Your organization intends to integrate a large-scale branch network directly in to Azure, either via a software-defined WAN (SD-WAN) deployment or requires more than 30 branch sites for native IPsec termination.
  • É necessário um encaminhamento transitório entre a VPN e a ExpressRoute.You require transitive routing between VPN and ExpressRoute. Por exemplo,E.g. Os ramos remotos ligados através da VPN site-to-site ou utilizadores remotos ligados através da VPN ponto-a-local, requerem conectividade a um ExpressRoute conectado DC, via Azure.Remote branches connected via Site-to-site VPN or remote users connected via Point-to-site VPN, require connectivity to an ExpressRoute connected DC, via Azure.

Uma topologia tradicional de rede de hub-and-spoke ajuda-o a construir redes de grande escala personalizadas em Azure com encaminhamento e segurança geridos pelo cliente.A traditional hub-and-spoke network topology helps you build customized secure large-scale networks in Azure with routing and security managed by the customer. Uma topologia tradicional pode ser mais adequada se qualquer um dos seguintes pontos satisfaça os seus requisitos:A traditional topology may be most appropriate if any of the following points meet your requirements:

  • A sua organização pretende mobilizar recursos em uma ou em várias regiões do Azure e enquanto se espera algum tráfego nas regiões de Azure (por exemplo, o tráfego entre duas redes virtuais em duas regiões diferentes de Azure), não é necessária uma rede de malha completa em todas as regiões de Azure.Your organization intends to deploy resources across one or several Azure regions and while some traffic across Azure regions is expected (for example, traffic between two virtual networks across two different Azure regions), a full mesh network across all Azure regions is not required.
  • Você tem um número reduzido de localizações remotas ou de ramo por região.You have a low number of remote or branch locations per region. Ou seja, precisa de menos de 30 túneis IPsec Site-To-Site.That is, you need fewer than 30 IPsec Site-to-Site tunnels.
  • Necessita de controlo total e granularidade para configurar manualmente a sua política de encaminhamento de rede Azure.You require full control and granularity for manually configuring your Azure network routing policy.

Topologia de rede VIRTUAL WAN (gerida pela Microsoft)Virtual WAN network topology (Microsoft-managed)

Diagrama que ilustra uma topologia de rede WAN Virtual.

Figura 1: Topologia da rede WAN virtual.Figure 1: Virtual WAN network topology.

Topologia tradicional de rede AzureTraditional Azure networking topology

Diagrama que ilustra uma topologia tradicional da rede Azure.

Figura 2: Uma topologia tradicional da rede Azure.Figure 2: A traditional Azure network topology.