Implementera en nätverkstopologi av typen hub-spoke i Azure

  • 7 minuter

Genom att använda virtuella nätverk, nätverkssäkerhetsgrupper, virtuell nätverkspeering och Azure ExpressRoute kan du skapa olika nätverkstopologier i molnet.

Ditt företag planerar en migrering av alla dina lokala resurser till Azure. Ditt centrala datacenter finns för närvarande på ditt huvudkontor. Innan fullständig migrering har du blivit ombedd att flytta några av dina satellitkontor till molnet, samtidigt som du underhåller anslutningen till ditt huvudkontor. Detta resulterar i ett hybridnätverksscenario. Slutmålet för migreringen är att ha alla beräkningsresurser i Azure.

I den här lektionen utforskar du följande delar av den här modellen:

  • Hub-spoke-arkitekturen
  • Nätverkstopologin
  • De komponenter som behövs i Azure
  • Planera implementeringsinfrastrukturen

Grunderna i hub-spoke-arkitektur

Diagram of a hub-spoke architecture.

En nav- och ekertopologi består av en centraliserad arkitektur (en hubb) som ansluter till flera punkter (ekrar). När det ritas ser det ut ungefär som ett hjul, med ett nav i mitten och ekrar som är anslutna till det. Den här modellen i Azure ordnar nätverksinfrastrukturen som flera anslutna virtuella nätverk. Arkitekturen är ett effektivt sätt att hantera gemensam kommunikation, säkerhetskrav och potentiella prenumerationsbegränsningar.

Implementering av en nav- och ekerarkitektur kan ha följande fördelar:

  • En centralt hanterad anslutning till din lokala miljö.
  • Integrering av separata arbetsmiljöer på en central plats för delade tjänster.
  • Trafikdirigering via det centrala navet, så att arbetsbelastningar kan hanteras centralt.

Introduktion till topologi för hub-spoke

Nav- och ekernätverk används ofta för hybridmolnarkitekturer och kan vara enklare att implementera och underhålla på lång sikt. Hubben är ett virtuellt nätverk som fungerar som en central plats för att hantera externa anslutningar. Den är också värd för tjänster som används av flera arbetsbelastningar. Navet samordnar all kommunikation till och från ekrarna. IT-regler eller processer, till exempel säkerhet, kan inspektera, dirigera och centralt hantera trafik. Ekrarna är virtuella nätverk som är värdar för arbetsbelastningar och som ansluter till det centrala navet via peering för virtuella nätverk.

Hub-spoke topologier erbjuder flera affärsfördelar:

  • Ökad affärsflexibilitet genom standardiserade nätverksanslutningar. Organisationen kan anpassa sig efter växlande marknader genom att lägga till en ny gren i en annan geopolitisk region eller en ny affärskanal som en eker.
  • Minskat ansvar genom att en konsekvent arkitektur upprätthålls. När verksamheten växer eller trafikvolymerna ökar, är det enkelt att lägga till fler system.
  • Bättre insyn i verksamheten med data som passerar på samma plats. Navet är kärnan i verksamheten och ger en grund för djupare affärsinsikter, allt eftersom det bearbetar varje informationsdel som tillhör organisationen.
  • En enda plats för att dela centraliserade tjänster med flera arbetsbelastningar. På den här platsen kan du minimera redundanta resurser och den ansträngning som krävs för att hantera dem.

Arkitekturkomponenter

Låt oss ta en titt på en referensarkitektur för en nätverkstopologi av typen nav och ekrar. Bilden nedan visar den föreslagna arkitekturen i ett mönster som utökar din lokala miljö till Azure.

Diagram of hub-spoke shared services architecture.

Navet är ett virtuellt nätverk i Azure som är mittpunkten för företagets anslutningar. Delade tjänster finns i sina egna undernät för delning med ekrarna. Ett perimeterundernät fungerar sedan som en säkerhetsinstallation.

Ekrarna är också virtuella nätverk i Azure som används för att isolera enskilda arbetsbelastningar. Trafikflödet mellan det lokala huvudkontoret och Azure är anslutet via ExpressRoute, som i sin tur är anslutet till det virtuella navnätverket. De virtuella nätverken från ekrarna till navet peerkopplas, vilket möjliggör kommunikation till lokala resurser. Du kan implementera navet och de olika ekrarna i separata prenumerationer eller resursgrupper.

Komponenterna som ingår i den här arkitekturen är:

  • Azure Virtual Network: Virtuella Azure-nätverk är en representation av ditt eget IT-nätverk. De ingår i molnet, vilket logiskt isolerar dedikerade organisationsresurser i dina prenumerationer.
  • Azure VPN Gateway: VPN Gateway är bryggan mellan ditt lokala nätverk och Azure. VPN-gatewayer är en särskild typ av en Virtual Network-gateway som skickar krypterad trafik mellan de två nätverken via Internet.
  • Azure ExpressRoute: ExpressRoute är en tjänst i Azure som gör att du kan utöka lokala nätverk via en privat anslutning.