Definir uma topologia de rede do Azure
A topologia de rede é um elemento crítico de uma arquitetura de zona de aterrissagem porque define como os aplicativos podem se comunicar uns com os outros. Esta seção explora tecnologias e abordagens de topologia para implantações do Azure. Ele se concentra em duas abordagens principais: topologias baseadas na WAN Virtual do Azure e topologias tradicionais.
Topologia de rede WAN virtual
Você pode usar a WAN Virtual para atender aos requisitos de interconectividade em grande escala. A WAN virtual é um serviço gerenciado pela Microsoft, que reduz a complexidade geral da rede e ajuda a modernizar a rede da sua organização. Use uma topologia de WAN Virtual se qualquer um dos seguintes requisitos se aplicar à sua organização:
Sua organização pretende implantar recursos em várias regiões do Azure e requer conectividade global entre redes virtuais nessas regiões do Azure e vários locais locais.
Sua organização pretende usar uma implantação de WAN (SD-WAN) definida por software para integrar uma rede de filial de grande escala diretamente no Azure ou requer mais de 30 sites de filial para terminação IPSec nativa.
Você precisa de roteamento transitivo entre uma rede virtual privada (VPN) e a Rota Expressa do Azure. Por exemplo, se você usar uma VPN site a site para conectar ramificações remotas ou uma VPN ponto a site para conectar usuários remotos, talvez seja necessário conectar a VPN a um DC conectado à Rota Expressa por meio do Azure.
O diagrama a seguir mostra uma topologia de rede WAN virtual gerenciada pela Microsoft:
Topologia de rede tradicional do Azure
Uma topologia de rede hub-and-spoke tradicional ajuda você a criar redes de grande escala personalizadas, de segurança aprimorada no Azure. Com essa topologia, você gerencia o roteamento e a segurança. Use uma topologia tradicional se qualquer um dos seguintes requisitos se aplicar à sua organização:
Sua organização pretende implantar recursos em uma ou várias regiões do Azure. Você espera algum tráfego entre regiões do Azure, como tráfego entre duas redes virtuais em duas regiões diferentes do Azure, mas não precisa de uma rede de malha completa em todas as regiões do Azure.
Você tem um número baixo de locais remotos ou filiais para cada região e precisa de menos de 30 túneis IPSec site a site.
Você precisa de controle total e granularidade para configurar manualmente sua política de roteamento de rede do Azure.
O diagrama a seguir mostra uma topologia de rede tradicional do Azure:
