Program varu definitions nätverk: hubb och ekerSoftware Defined Networking: Hub and spoke

NAV-och eker-nätverks modellen organiserar din Azure-baserade moln nätverks infrastruktur i flera anslutna virtuella nätverk.The hub and spoke networking model organizes your Azure-based cloud network infrastructure into multiple connected virtual networks. Med den här modellen kan du effektivt hantera vanliga kommunikations-eller säkerhets krav och hantera potentiella prenumerations begränsningar.This model allows you to more efficiently manage common communication or security requirements and deal with potential subscription limitations.

I Hubbs-och eker-modellen är hubben ett virtuellt nätverk som fungerar som en central plats för att hantera externa anslutningar och värd tjänster som används av flera arbets belastningar.In the hub and spoke model, the hub is a virtual network that acts as a central location for managing external connectivity and hosting services used by multiple workloads. Ekrarna är virtuella nätverk som är värdar för arbets belastningar och ansluter till den centrala hubben via peering av virtuella nätverk.The spokes are virtual networks that host workloads and connect to the central hub through virtual network peering.

All trafik som passerar in i eller ut ur arbets belastnings ekerns nätverk dirigeras via hubb nätverket där det kan dirigeras, inspekteras eller hanteras på annat sätt av centralt hanterade IT-regler eller processer.All traffic passing in or out of the workload spoke networks is routed through the hub network where it can be routed, inspected, or otherwise managed by centrally managed IT rules or processes.

Den här modellen syftar till att åtgärda följande problem:This model aims to address the following concerns:

  • Kostnads besparingar och hanterings effektivitet.Cost savings and management efficiency. Att centralisera tjänster som kan delas av flera arbets belastningar, till exempel virtuella nätverks installationer (NVA) och DNS-servrar, på en och samma plats gör det möjligt för IT att minimera redundanta resurser och hanterings ansträngning över flera arbets belastningar.Centralizing services that can be shared by multiple workloads, such as network virtual appliances (NVAs) and DNS servers, in a single location allows IT to minimize redundant resources and management effort across multiple workloads.
  • Överliggande prenumerations gränser.Overcoming subscription limits. Stora molnbaserade arbets belastningar kan kräva användning av fler resurser än vad som tillåts inom en enda Azure-prenumeration.Large cloud-based workloads may require the use of more resources than are allowed within a single Azure subscription. Med peer-anslutning av arbetsbelastningar i virtuella nätverk från olika prenumerationer till en central hubb löser du dessa problem.Peering workload virtual networks from different subscriptions to a central hub can overcome these limits. Mer information finns i begränsningar för Azure-nätverk.For more information, see Azure networking limits.
  • Separering av problem.Separation of concerns. Möjlighet att distribuera enskilda arbets belastningar mellan centrala IT-team och arbets belastnings team.The ability to deploy individual workloads between central IT teams and workload teams.

I följande diagram visas ett exempel på hubb och eker-arkitektur, inklusive centralt hanterade hybrid anslutningar.The following diagram shows an example hub and spoke architecture including centrally managed hybrid connectivity.

Hubb och eker nätverks arkitektur

Hubben och eker-arkitekturen används ofta tillsammans med hybrid nätverks arkitekturen, vilket ger en centralt hanterad anslutning till din lokala miljö som delas mellan flera arbets belastningar.The hub and spoke architecture is often used alongside the hybrid networking architecture, providing a centrally managed connection to your on-premises environment shared between multiple workloads. I det här scenariot passerar all trafik som överförs mellan arbets belastningarna och lokala platser genom hubben där den kan hanteras och skyddas.In this scenario, all traffic traveling between the workloads and on-premises passes through the hub where it can be managed and secured.

Antaganden för nav och ekrarHub and spoke assumptions

Om du implementerar en hubb och eker-arkitektur för virtuella nätverk förutsätts följande:Implementing a hub and spoke virtual networking architecture assumes the following:

  • Moln distributionerna omfattar arbets belastningar som finns i separata arbets miljöer, till exempel utveckling, testning och produktion, som alla förlitar sig på en uppsättning vanliga tjänster, till exempel DNS-eller katalog tjänster.Your cloud deployments will involve workloads hosted in separate working environments, such as development, test, and production, that all rely on a set of common services such as DNS or directory services.
  • Dina arbets belastningar behöver inte kommunicera med varandra, men de har vanliga krav för extern kommunikation och delade tjänster.Your workloads do not need to communicate with each other but have common external communications and shared services requirements.
  • Arbets belastningarna kräver fler resurser än vad som är tillgängligt i en enda Azure-prenumeration.Your workloads require more resources than are available within a single Azure subscription.
  • Du måste ange arbets belastnings team med delegerade hanterings rättigheter över sina egna resurser samtidigt som du behåller den centrala säkerhets kontrollen över extern anslutning.You need to provide workload teams with delegated management rights over their own resources while maintaining central security control over external connectivity.

Global hubb och ekerGlobal hub and spoke

Hubbs-och eker-arkitekturer implementeras ofta med virtuella nätverk som distribueras till samma Azure-region för att minimera svars tiden mellan nätverk.Hub and spoke architectures are commonly implemented with virtual networks deployed to the same Azure region to minimize latency between networks. Stora organisationer med en global närvaro kan behöva distribuera arbets belastningar i flera regioner för tillgänglighet, haveri beredskap eller myndighets krav.Large organizations with a global presence might need to deploy workloads across multiple regions for availability, disaster recovery, or regulatory requirements. NAV-och eker-modellen kan använda Azures globala virtuella nätverk som peering för att utöka centraliserad hantering och delade tjänster mellan regioner och stödja arbets belastningar som distribueras över hela världen.The hub and spoke model can use of Azure global virtual network peering to extend centralized management and shared services across regions and support workloads distributed across the world.

Läs merLearn more

Referens arkitekturer som visar hur du implementerar Hubbs-och eker-nätverk på Azure finns i:For reference architectures showing how to implement hub and spoke networks on Azure, see: