Definire una topologia di rete di Azure

  • Articolo

La topologia di rete è un elemento fondamentale di un'architettura della zona di destinazione perché definisce come le applicazioni possono comunicare tra loro. Questa sezione illustra le tecnologie e gli approcci alla topologia per le distribuzioni di Azure. Si concentra su due approcci principali: topologie basate su rete WAN virtuale di Azure e sulle topologie tradizionali.

Topologia di rete WAN virtuale

È possibile usare rete WAN virtuale per soddisfare requisiti di interconnettività su larga scala. rete WAN virtuale è un servizio gestito da Microsoft, che riduce la complessità complessiva della rete e consente di modernizzare la rete dell'organizzazione. Usare una topologia rete WAN virtuale se uno dei requisiti seguenti si applica all'organizzazione:

  • L'organizzazione intende distribuire le risorse in diverse aree di Azure e richiede connettività globale tra reti virtuali in queste aree di Azure e più posizioni locali.

  • L'organizzazione intende usare una distribuzione WAN (SD-WAN) software-defined per integrare una rete di succursali su larga scala direttamente in Azure oppure richiede più di 30 siti di succursale per la terminazione IPSec nativa.

  • È necessario il routing transitivo tra una rete privata virtuale (VPN) e Azure ExpressRoute. Ad esempio, se si usa una VPN da sito a sito per connettere rami remoti o una VPN da punto a sito per connettere gli utenti remoti, potrebbe essere necessario connettere la VPN a un controller di dominio connesso a ExpressRoute tramite Azure.

Il diagramma seguente illustra una topologia di rete gestita da Microsoft rete WAN virtuale:

Diagramma che illustra una topologia di rete WAN virtuale.

Topologia di rete di Azure tradizionale

Una topologia di rete hub-spoke tradizionale consente di creare reti personalizzate, con sicurezza avanzata e su larga scala in Azure. Con questa topologia, è possibile gestire il routing e la sicurezza. Usare una topologia tradizionale se uno dei requisiti seguenti si applica all'organizzazione:

  • L'organizzazione intende distribuire le risorse in una o più aree di Azure. Si prevede un certo traffico tra aree di Azure, ad esempio il traffico tra due reti virtuali tra due aree di Azure diverse, ma non è necessaria una rete mesh completa in tutte le aree di Azure.

  • Si dispone di un numero ridotto di posizioni remote o di succursali per ogni area e richiedono meno di 30 tunnel IPSec da sito a sito.

  • È necessario un controllo completo e una granularità per configurare manualmente i criteri di routing di rete di Azure.

Il diagramma seguente illustra una topologia di rete di Azure tradizionale:

Diagramma che illustra una topologia di rete di Azure tradizionale.

Passaggio successivo

Rete virtuale Manager nelle zone di destinazione di Azure