Definiera en Azure-nätverkstopologi
Nätverkstopologi är ett kritiskt element i en arkitektur i landningszonen eftersom den definierar hur program kan kommunicera med varandra. Det här avsnittet utforskar tekniker och topologimetoder för Azure-distributioner. Den fokuserar på två grundläggande metoder: topologier som baseras på Azure Virtual WAN och traditionella topologier.
Topologi för virtuellt WAN-nätverk
Du kan använda Virtual WAN för att uppfylla storskaliga anslutningsbehov. Virtual WAN är en tjänst som Microsoft hanterar, vilket minskar den övergripande nätverkskomplexiteten och hjälper till att modernisera organisationens nätverk. Använd en Virtual WAN-topologi om något av följande krav gäller för din organisation:
Din organisation har för avsikt att distribuera resurser i flera Azure-regioner och kräver global anslutning mellan virtuella nätverk i dessa Azure-regioner och flera lokala platser.
Din organisation har för avsikt att använda en programvarudefinierad WAN-distribution (SD-WAN) för att integrera ett storskaligt grennätverk direkt i Azure, eller kräver mer än 30 avdelningsplatser för intern IPSec-avslutning.
Du behöver transitiv routning mellan ett virtuellt privat nätverk (VPN) och Azure ExpressRoute. Om du till exempel använder ett plats-till-plats-VPN för att ansluta fjärrgrenar eller ett punkt-till-plats-VPN för att ansluta fjärranvändare kan du behöva ansluta VPN till en ExpressRoute-ansluten domänkontrollant via Azure.
Följande diagram visar en Microsoft-hanterad virtual WAN-nätverkstopologi:
Traditionell Azure-nätverkstopologi
En traditionell nätverkstopologi för nav och ekrar hjälper dig att skapa anpassade, förbättrade och storskaliga nätverk i Azure. Med den här topologin hanterar du routning och säkerhet. Använd en traditionell topologi om något av följande krav gäller för din organisation:
Din organisation har för avsikt att distribuera resurser i en eller flera Azure-regioner. Du förväntar dig viss trafik mellan Azure-regioner, till exempel trafik mellan två virtuella nätverk i två olika Azure-regioner, men du behöver inte ett fullständigt nätnätverk i alla Azure-regioner.
Du har ett lågt antal fjärr- eller grenplatser för varje region och kräver färre än 30 IPSec-tunnlar från plats till plats.
Du behöver fullständig kontroll och kornighet för att manuellt konfigurera din Azure-nätverksroutningsprincip.
Följande diagram visar en traditionell Nätverkstopologi i Azure: