Definir uma topologia de rede do Azure
A topologia de rede é um elemento crítico de uma arquitetura de zona de aterrissagem porque define como os aplicativos podem se comunicar uns com os outros. Esta seção explora as tecnologias e abordagens de topologia para implantações do Azure. Ele se concentra em duas abordagens principais: topologias baseadas na WAN Virtual do Azure e topologias tradicionais.
Topologia de rede WAN virtual
Você pode usar a WAN Virtual para atender aos requisitos de interconectividade em larga escala. A WAN Virtual é um serviço gerenciado pela Microsoft, que reduz a complexidade geral da rede e ajuda a modernizar a rede da sua organização. Use uma topologia de WAN Virtual se algum dos seguintes requisitos se aplicar à sua organização:
Sua organização pretende implantar recursos em várias regiões do Azure e requer conectividade global entre redes virtuais nessas regiões do Azure e vários locais locais.
Sua organização pretende usar uma implantação de WAN definida por software (SD-WAN) para integrar uma rede de filial em grande escala diretamente no Azure ou requer mais de 30 sites de filial para terminação IPSec nativa.
Você precisa de roteamento transitivo entre uma rede virtual privada (VPN) e a Rota Expressa do Azure. Por exemplo, se você usar uma VPN site a site para conectar filiais remotas ou uma VPN ponto a site para conectar usuários remotos, talvez seja necessário conectar a VPN a um DC conectado à Rota Expressa por meio do Azure.
O diagrama a seguir mostra uma topologia de rede WAN Virtual gerenciada pela Microsoft:
Topologia de rede do Azure tradicional
Uma topologia de rede hub-and-spoke tradicional ajuda você a criar redes personalizadas de segurança aprimorada em grande escala no Azure. Com essa topologia, você gerencia o roteamento e a segurança. Use uma topologia tradicional se qualquer um dos seguintes requisitos se aplicar à sua organização:
Sua organização pretende implantar recursos em uma ou várias regiões do Azure. Você espera algum tráfego entre as regiões do Azure, como o tráfego entre duas redes virtuais em duas regiões diferentes do Azure, mas não precisa de uma rede de malha completa em todas as regiões do Azure.
Você tem um número baixo de locais remotos ou filiais para cada região e requer menos de 30 túneis IPSec site a site.
Você precisa de controle total e granularidade para configurar manualmente sua política de roteamento de rede do Azure.
O diagrama a seguir mostra uma topologia de rede tradicional do Azure: