Сегодня у меня есть немного времени, чтобы изучить топологию звездообразной сети в Azure.

Раньше я кое-что читал об архитектуре Azure — вы можете посмотреть мою статью об этом здесь, поэтому я знаком с основами. Я также немного почитал о маршрутизации сетевого трафика — если моя статья поможет вам разобраться, ее можно найти здесь.

Большая часть информации для этой статьи была взята из документации Microsoft здесь.

Сеть и архитектура

До сих пор я видел, что для соединения ваших служб Azure вместе с Интернетом и локальными ресурсами требуется виртуальная сеть.

После того, как вы настроите виртуальную сеть, маршрутизация по умолчанию позволит сетевому трафику проходить через Интернет и между ресурсами, но если вы хотите добавить специальные правила, вы можете создать свои собственные маршруты.

Сетевая архитектура — это следующая вещь, о которой следует подумать. Существуют разные модели настройки сети, которые Azure рекомендует по разным причинам. Сегодня я рассмотрю ступично-спицевую модель.

Что такое ступица?

Мое понимание ступичной спицы состоит в том, что есть центральная часть посередине, а затем другие части, которые исходят от нее по кругу вокруг нее.

Пример из реальной жизни: у вас есть большой склад для хранения товаров, скажем, в Амстердаме (хаб), а затем они транспортируются оттуда в другие распределительные центры в других странах (спицы) и оттуда доставляются клиентам.

В Azure это относится к способу настройки вашей сети. Ключевые вещи:

  1. В середине есть центральная или «концентраторная» виртуальная сеть.
  2. За его пределами есть несколько «спиц» виртуальных сетей.

Идея заключается в том, что центральная виртуальная сеть в середине содержит все службы Azure, которые будут использоваться лучевыми виртуальными сетями.

Затем лучевые сети предназначены для изоляции рабочих нагрузок (битов, необходимых для выполнения процесса). Каждая лучевая сеть управляется отдельно.

Виртуальные сети могут быть связаны с помощью «пирингового соединения». Это связывает их вместе, так что они выглядят почти как одно целое для целей подключения. Пиринговое соединение отличается малой задержкой (т. е. высокой скоростью) и высокой пропускной способностью (много данных одновременно).

Когда бы вы использовали архитектуру hub-spoke?

Например, если у вас есть общие службы для рабочих нагрузок, развернутых в разных средах.

Некоторые примеры общих служб включают DNS и доменные службы Active Directory. Общие службы помещаются в виртуальную сеть-концентратор, а затем рабочие нагрузки развертываются в разных средах на отдельных лучах.

В другом случае вы можете захотеть использовать модель «звезда-концентратор», когда организации нужен централизованный контроль над некоторыми службами, чтобы им было лучше работать в концентраторе, а отдельные рабочие нагрузки — в лучах.

Пиринговые соображения

Если вам нужно, чтобы ваши лучи были соединены друг с другом, вы можете добавить между ними дополнительные пиринговые соединения. В виртуальных сетях Azure есть ограничение на количество пиринговых подключений, поэтому это может быть невозможно.

Чтобы справиться с этим, вы можете просто отправить трафик из луча, предназначенного для луча, на брандмауэр или сетевое виртуальное устройство (которое действует как маршрутизатор в концентраторе), который затем может передать его на нужный вам луч.

Заключение

Сегодня я увидел, что хорошим способом настройки вашей сети в Azure, если у вас есть общие службы, используемые различными рабочими нагрузками, является топология «звезда-концентратор». Концентратор содержит общие службы, а лучи имеют свои собственные рабочие нагрузки. Лучи связаны с концентратором с помощью однорангового соединения. Надеюсь, вы узнали что-то новое из моей статьи, спасибо за прочтение!