Azure ネットワーク アーキテクチャ
Azure ネットワーク アーキテクチャは、インターネットから Azure データセンターへの接続を提供します。 Azure でデプロイされたあらゆるワークロード (IaaS、PaaS、SaaS) は、Azure データセンター ネットワークを活用しています。
ネットワーク トポロジ
Azure データセンターのネットワーク アーキテクチャは、以下のコンポーネントで構成されています。
- 境界ネットワーク
- ワイド エリア ネットワーク
- リージョン ゲートウェイ ネットワーク
- データセンター ネットワーク
ネットワーク コンポーネント
ネットワーク コンポーネントの簡単な説明。
境界ネットワーク
- Microsoft ネットワークと他のネットワーク (インターネット、エンタープライズ ネットワークなど) の間の責任分界点
- Azure へのインターネットおよび ExpressRoute ピアリングを提供します
ワイド エリア ネットワーク
- 世界中をカバーする Microsoft のインテリジェントなバックボーン ネットワーク
- Azure リージョン間の接続を提供します
リージョン ゲートウェイ
- Azure リージョン内のすべてのデータセンターの集計ポイント
- Azure リージョン内のデータセンター間に大規模な接続を提供します (たとえば、データセンターあたり数百テラビット)
データセンター ネットワーク
- 低オーバーサブスクライブ帯域幅で、データセンター内のサーバー間に接続を提供します
上記のネットワーク コンポーネントは、常にオンで常時利用可能なクラウド ビジネスをサポートするために、最大限の可用性を提供するように設計されています。 冗長性は、物理的な側面から制御プロトコルに至るまでのあらゆる面を考慮して設計され、ネットワークに組み込まれています。
データセンター ネットワークの回復性
データセンター ネットワークを使用した回復性の設計原則について説明します。
データセンター ネットワークは、Clos ネットワークの変更バージョンであり、クラウド規模のトラフィックに対して高いバイセクション帯域幅を提供します。 このネットワークは、個々のハードウェア障害による影響を軽減するために、多数の汎用デバイスを使用して構築されています。 これらのデバイスを物理的に異なる場所に戦略的に配置し、電源と冷却領域を分離することで、環境イベントの影響を軽減しています。 コントロール プレーンでは、すべてのネットワーク デバイスが OSI モデルのレイヤー 3 のルーティング モードとして実行されます。これにより、トラフィック ループの過去の問題が解消されます。 異なる階層間のすべてのパスがアクティブになり、等コスト マルチパス (ECMP) ルーティングを使用して高い冗長性と帯域幅が提供されます。
次の図は、データセンター ネットワークがさまざまな階層のネットワーク デバイスによって構築されていることを示しています。 図中の棒線は、冗長性と高帯域幅接続を提供するネットワーク デバイスのグループを示しています。
次のステップ
Microsoft が Azure インフラストラクチャのセキュリティ保護を支援するために行っていることの詳細については、以下を参照してください。