Definiera en Azure-nätverkstopologiDefine an Azure network topology

Nätverkstopologi är ett kritiskt element i företags skalans arkitektur eftersom den definierar hur program kan kommunicera med varandra.Network topology is a critical element of the enterprise-scale architecture because it defines how applications can communicate with each other. I det här avsnittet lär du dig mer om tekniker och topologi för Azure-distributioner.This section explores technologies and topology approaches for Azure deployments. Den fokuserar på två kärn metoder: topologier baserade på Azure Virtual WAN och traditionella topologier.It focuses on two core approaches: topologies based on Azure Virtual WAN, and traditional topologies.

Virtuellt WAN används för att uppfylla krav på storskalig anslutning.Virtual WAN is used to meet large-scale interconnectivity requirements. Eftersom det är en Microsoft-hanterad tjänst minskar den också den övergripande nätverks komplexiteten och hjälper till att modernisera din organisations nätverk.Because it is a Microsoft-managed service, it also reduces overall network complexity and helps to modernize your organization's network. En virtuell WAN-topologi kan vara lämpligast om någon av följande punkter uppfyller dina krav:A Virtual WAN topology may be most appropriate if any of the following points meet your requirements:

  • Din organisation har för avsikt att distribuera resurser i flera Azure-regioner och kräver global anslutning mellan virtuella nätverk i Azure-regionerna och flera lokala platser.Your organization intends to deploy resources across several Azure regions and requires global connectivity between VNets in these Azure regions and multiple on-premises locations.
  • Din organisation har för avsikt att integrera ett storskaligt gren nätverk direkt i Azure, antingen via en programdefinierad WAN-distribution (SD-WAN) eller kräver fler än 30 förgrenings platser för intern IPsec-avslutning.Your organization intends to integrate a large-scale branch network directly in to Azure, either via a software-defined WAN (SD-WAN) deployment or requires more than 30 branch sites for native IPsec termination.
  • Du behöver transitiv routning mellan VPN-och ExpressRoute.You require transitive routing between VPN and ExpressRoute. T.ex.E.g. Fjärranslutna grenar som är anslutna via plats-till-plats-VPN eller fjärran vändare som är anslutna via punkt-till-plats-VPN, kräver anslutning till en ExpressRoute ansluten DOMÄNKONTROLLANT via Azure.Remote branches connected via Site-to-site VPN or remote users connected via Point-to-site VPN, require connectivity to an ExpressRoute connected DC, via Azure.

En traditionell nätverkstopologi med nav och ekrar hjälper dig att bygga anpassade säkra storskaliga nätverk i Azure med Routning och säkerhet som hanteras av kunden.A traditional hub-and-spoke network topology helps you build customized secure large-scale networks in Azure with routing and security managed by the customer. En traditionell topologi kan vara lämpligast om någon av följande punkter uppfyller dina krav:A traditional topology may be most appropriate if any of the following points meet your requirements:

  • Din organisation har för avsikt att distribuera resurser i en eller flera Azure-regioner och även om en del trafik i Azure-regioner förväntas (till exempel trafik mellan två virtuella nätverk i två olika Azure-regioner) är det inte nödvändigt att använda ett fullständigt nätverk i nätverket i alla Azure-regioner.Your organization intends to deploy resources across one or several Azure regions and while some traffic across Azure regions is expected (for example, traffic between two virtual networks across two different Azure regions), a full mesh network across all Azure regions is not required.
  • Du har ett lågt antal fjärr-eller förgrenings platser per region.You have a low number of remote or branch locations per region. Det innebär att du behöver färre än 30 IPsec plats-till-plats-tunnlar.That is, you need fewer than 30 IPsec Site-to-Site tunnels.
  • Du behöver fullständig kontroll och granularitet för att manuellt konfigurera din Azure-princip för nätverks routning.You require full control and granularity for manually configuring your Azure network routing policy.

Topologi för virtuellt WAN-nätverk (Microsoft-hanterad)Virtual WAN network topology (Microsoft-managed)

Diagram som illustrerar en topologi för Virtual WAN-nätverk.

Bild 1: topologi för virtuellt WAN-nätverk.Figure 1: Virtual WAN network topology.

Traditionell topologi för Azure-nätverkTraditional Azure networking topology

Diagram som illustrerar en traditionell Azure-nätverkstopologi.

Bild 2: en traditionell Azure-nätverkstopologi.Figure 2: A traditional Azure network topology.