Arquitetura de rede do Azure

A arquitetura de rede do Azure fornece conectividade da Internet para os datacenters do Azure. Qualquer carga de trabalho implantada (IaaS, PaaS e SaaS) no Azure está aproveitando a rede de datacenter do Azure.

Topologia de rede

A arquitetura de rede de um datacenter do Azure consiste nos seguintes componentes:

• Rede de borda
• Rede de longa distância
• Rede de gateways regionais
• Rede do datacenter

Componentes de rede

Uma breve descrição dos componentes da rede.

• Rede de borda

  • Ponto de demarcação entre a rede da Microsoft e outras redes (por exemplo, rede corporativa, de internet)
  • Fornece emparelhamento de ExpressRoute e de internet no Azure

• Rede de longa distância

  • Rede de backbone inteligente da Microsoft que abrange o globo
  • Fornece conectividade entre as regiões do Azure

• Gateways regionais

  • Ponto de agregação para todos os datacenters em uma região do Azure
  • Fornece conectividade maciça entre os datacenters em uma região do Azure (por exemplo, várias centenas de terabits por datacenter)

• Rede do datacenter

  • Fornece conectividade entre os servidores no datacenter com baixa largura de banda com excesso de assinaturas

Os componentes de rede acima são projetados para fornecer disponibilidade máxima para dar suporte aos negócios de nuvem que estão sempre ativos e disponíveis. A redundância é projetada e incorporada à rede desde do aspecto físico até o protocolo de controle.

Resiliência de rede do datacenter

Vamos ilustrar o princípio de design de resiliência usando a rede do datacenter.

A rede do datacenter é uma versão modificada de uma rede Clos, fornecendo alta largura de banda bidirecional para tráfego em escala de nuvem. A rede é construída usando um grande número de dispositivos de mercadoria básica para reduzir o impacto causado por uma falha de hardware individual. Esses dispositivos estão estrategicamente localizados em diferentes locais físicos, com domínios de energia e de resfriamento separados para reduzir o impacto de um evento ambiental. No painel de controle, todos os dispositivos de rede são executados com o modo de roteamento da Camada 3 do modelo OSI, o que elimina o problema histórico do loop de tráfego. Todos os caminhos entre as diferentes camadas estão ativos para fornecer alta redundância e largura de banda usando o roteamento ECMP (Equal-Cost Multi-Path).

O diagrama a seguir demonstra que a rede do datacenter é construída por diferentes camadas de dispositivos de rede. As barras no diagrama representam grupos de dispositivos de rede que fornecem conectividade de alta largura de banda e redundância.

Próximas etapas

Para saber mais sobre o que a Microsoft faz para ajudar a proteger a infraestrutura do Azure, consulte:

• Recursos, local e segurança física do Azure
• Disponibilidade da infraestrutura do Azure
• Componentes e limites do sistema de informações do Azure
• Rede de produção do Azure
• Recursos de segurança do Banco de Dados SQL do Azure
• Gerenciamento e operações de produção do Azure
• Monitoramento de infraestrutura do Microsoft Azure
• Integridade da infraestrutura do Azure
• Proteção de dados do cliente do Microsoft Azure