Общие сведения о топологии сети и подключенииNetwork topology and connectivity overview

  • Чтение занимает 2 мин

В этой серии статей рассматриваются ключевые вопросы проектирования и рекомендации по работе с сетью и подключением к Microsoft Azure.This series of articles examines key design considerations and best practices surrounding networking and connectivity to, from, and within Microsoft Azure.

Планирование IP-адресацииPlan for IP addressing

Важно, чтобы ваша организация запланировать IP-адресацию в Azure, чтобы пространство IP-адресов не перекрывались между локальными расположениями и регионами Azure.It's vital that your organization plans for IP addressing in Azure to ensure that the IP address space doesn't overlap across on-premises locations and Azure regions. В этом разделе содержатся рекомендации по планированию IP-адресации для гибридной реализации.This section provides guidance on planning IP addressing for a hybrid implementation

Настройка DNS и разрешения имен для локальных и ресурсов AzureConfigure DNS and name resolution for on-premises and Azure resources

Служба доменных имен (DNS) является важнейшим разделом разработки в общей архитектуре корпоративного масштаба.Domain Name System (DNS) is a critical design topic in the overall enterprise-scale architecture. Некоторым организациям может потребоваться использовать существующие вложения в DNS.Some organizations might want to use their existing investments in DNS. Другие могут видеть внедрение облака как возможность модернизировать свою внутреннюю инфраструктуру DNS и использовать собственные возможности Azure.Others might see cloud adoption as an opportunity to modernize their internal DNS infrastructure and use native Azure capabilities. В этом разделе рассматриваются рекомендации по планированию DNS и разрешения имен для гибридных реализаций.This section explores guidance on planning DNS and name resolution for hybrid implementations.

Определение топологии сети AzureDefine an Azure network topology

Топология сети является важнейшим элементом архитектуры корпоративного уровня, так как он определяет, как приложения могут взаимодействовать друг с другом.Network topology is a critical element of the enterprise-scale architecture because it defines how applications can communicate with each other. В этом разделе рассматриваются технологии и подходы к топологии для развертываний Azure.This section explores technologies and topology approaches for Azure deployments. Он посвящен двум основным подходам: топологии на основе виртуальной глобальной сети Azure и традиционных топологий.It focuses on two core approaches: topologies based on Azure Virtual WAN, and traditional topologies.

Топология сети виртуальной глобальной сетиVirtual WAN network topology

В этом разделе рассматривается возможность реализации топологии сети виртуальной глобальной сети Azure.This section explores the option for implementing an Azure Virtual WAN network topology.

Традиционная топология сетей AzureTraditional Azure networking topology

В этом разделе рассматривается возможность реализации традиционной топологии сетей Azure.This section explores the option for implementing a traditional Azure networking topology.

Подключение к AzureConnectivity to Azure

Этот раздел расширяет топологию сети, чтобы рассмотреть Рекомендуемые модели для подключения локальных расположений к Azure.This section expands on the network topology to consider recommended models for connecting on-premises locations to Azure.

В этом разделе описывается, как интегрировать частную связь Azure для служб PaaS с зонами Частная зона DNS Azure в архитектурах центральных и периферийных сетей.This section describes how to integrate Azure Private Link for PaaS services with Azure Private DNS zones in hub and spoke network architectures.

Подключение к службам PaaS AzureConnectivity to Azure PaaS services

Основываясь на предыдущих разделах подключения, в этом разделе рассматриваются рекомендуемые подходы к подключению для использования служб PaaS Azure.Building on the previous connectivity sections, this section explores recommended connectivity approaches for using Azure PaaS services.

Планирование входящего и исходящего подключения к ИнтернетуPlan for inbound and outbound internet connectivity

В этом разделе описываются рекомендуемые модели подключения для входящего и исходящего подключения к общедоступному Интернету.This section describes recommended connectivity models for inbound and outbound connectivity to and from the public internet.

Планирование доставки приложенийPlan for application delivery

В этом разделе рассматриваются основные рекомендации по обеспечению безопасности, высокой масштабируемости и высокой доступности внешних приложений с внешними приложениями.This section explores key recommendations to deliver internal-facing and external-facing applications in a secure, highly scalable, and highly available way.

Планирование сегментации сети для целевой зоныPlan for landing zone network segmentation

В этом разделе рассматриваются ключевые рекомендации по обеспечению высоконадежной сегментации внутренних сетей в целевой зоне для обеспечения реализации бесконечных сетей без доверия.This section explores key recommendations to deliver highly secure internal network segmentation within a landing zone to drive a network zero-trust implementation.

Определение требований к шифрованию сетиDefine network encryption requirements

В этом разделе рассматриваются основные рекомендации по обеспечению шифрования сети между локальной средой и Azure, а также между регионами Azure.This section explores key recommendations to achieve network encryption between on-premises and Azure as well as across Azure regions.

Планирование проверки трафикаPlan for traffic inspection

Во многих отраслях организация требует, чтобы трафик в Azure был зеркально отражен в сборщик сетевых пакетов для глубокой проверки и анализа.In many industries, organizations require that traffic in Azure is mirrored to a network packet collector for deep inspection and analysis. Это требование обычно посвящено входящему и исходящему интернет – трафику.This requirement typically focuses on inbound and outbound internet traffic. В этом разделе рассматриваются ключевые моменты и Рекомендуемые подходы к зеркальному отображению или касанию трафика в виртуальной сети Azure.This section explores key considerations and recommended approaches for mirroring or tapping traffic within Azure Virtual Network.

Подключение к другим поставщикам облачных службConnectivity to other cloud providers

В этом разделе приводятся различные подходы к соединению для интеграции архитектуры целевой зоны Azure корпоративного уровня с другими поставщиками облачных служб.This section provides different connectivity approaches to integrate an Azure enterprise-scale landing zone architecture to other cloud providers.