Azure ネットワーク アーキテクチャは、インターネットから Azure データセンターへの接続を提供します。 Azure にデプロイされたワークロード (IaaS、PaaS、SaaS) は、Azure データセンター ネットワークを利用しています。
Azure データセンターのネットワーク アーキテクチャは、次のコンポーネントで構成されています。
- エッジネットワーク
- 広域ネットワーク
- 地域ゲートウェイネットワーク
- データセンターネットワーク
ネットワークコンポーネントの簡単な説明。
エッジネットワーク
- Microsoft ネットワークと他のネットワーク (インターネット、エンタープライズ ネットワークなど) との間の境界点
- Azure へのインターネットと ExpressRoute のピアリングを提供します
広域ネットワーク
- 世界をカバーするマイクロソフトのインテリジェント バックボーン ネットワーク
- Azure リージョン間の接続を提供します
地域ゲートウェイ
- Azure リージョン内のすべてのデータセンターの集約ポイント
- Azure リージョン内のデータセンター間で大規模な接続を提供します (たとえば、データセンターあたり数百テラビット)
データセンターネットワーク
- 低オーバーサブスクライブ帯域幅で、データセンター内のサーバー間の接続を提供します
上記のネットワークコンポーネントは、常時稼働のクラウドビジネスをサポートするために最大の可用性を提供するように設計されています。 冗長性は、物理的な側面から制御プロトコルに至るまで、ネットワークに設計および組み込まれています。
データセンター ネットワークを使用したレジリエンシー設計の原則を説明しましょう。
データセンターネットワークは 、Closネットワークの変更版であり、クラウドスケールのトラフィックに高いバイセクション帯域幅を提供します。 ネットワークは、個々のハードウェア障害による影響を軽減するために、多数のコモディティデバイスを使用して構築されています。 これらのデバイスは、環境イベントの影響を軽減するために、電源と冷却のドメインが分離されたさまざまな物理的な場所に戦略的に配置されています。 コントロールプレーンでは、すべてのネットワークデバイスがOSIモデルのレイヤー3ルーティングモードとして実行されているため、トラフィックループの歴史的な問題が解消されます。 異なる階層間のすべてのパスはアクティブであり、Equal-Cost マルチパス(ECMP)ルーティングを使用して高い冗長性と帯域幅を提供します。
次の図は、データセンター ネットワークがネットワーク デバイスのさまざまな層によって構築されていることを示しています。 図のバーは、冗長性と高帯域幅接続を提供するネットワークデバイスのグループを表しています。
Microsoft が Azure インフラストラクチャのセキュリティ保護を支援するために行っていることの詳細については、以下を参照してください。