Implementering af Hub and Spoke-netværkstopologi i Microsoft Azure

Hvad er Hub and Spoke

En hub and spoke-netværkstopologi er en meget anvendt netværkstopologi til alle typer netværk. Denne topologi er også kendt som stjernetopologi. I denne topologi er hovedadgangspunktet forbundet til internettet med en ledning; som eger på et hjul er alle brugerenheder forbundet til den trådløse router i midten. Al netværkstrafik skal gå gennem hubben for at nå andre eger i netværket eller for at få forbindelse til et eksternt netværk.

Hub :

Et hub- og spoke-netværk kan være lille med et enkelt adgangspunkt, f.eks. i din lokale WiFi-aktiverede kaffebar eller i hjemmet, eller det kan være stort nok til at oprette forbindelse til en virksomhed med flere AP’er. De fleste mobiltelefonnetværk er også et hub and spoke-netværk; mobilmasten for et bestemt område er hubben, og alle de mobile enheder, der roamerer gennem dette område, er egerne.

Spoke :

Hub and spoke-netværk er velkendt af alle netværksadministratorer, og deres fordele er grundigt dokumenteret. De giver en høj grad af sikkerhed, fordi hver enhed på netværket er isoleret fra de andre gennem den enkelte forbindelse til den trådløse router. Andre fordele omfatter høj ydeevne, centralisering og enkelhed. De er relativt billige og nemme at koble sammen og nemme at reparere, hvis en komponent går ned.

Den vigtigste ulempe ved denne netværkstopologi er det enkelte fejlpunkt i midten. Hvis den trådløse router dør, går hele netværket i sort.

Et fysisk sted fungerer som hub (f.eks. hovedkontoret), mens andre fysiske steder fungerer som spokes. Spoke-stederne er forbundet med hinanden via Hub-stedet. I Hub-and-spoke Wide Area Network (WAN)-topologi går netværkskommunikationen mellem to spokes altid gennem hub’en.

En hub-and-spoke-netværkstopologi er en måde at isolere arbejdsbyrder på, mens man deler fælles tjenester. Disse tjenester omfatter identitet og sikkerhed. Navet er et VNet, der fungerer som et centralt forbindelsespunkt til et netværk på stedet. Spokes er VNets, der er peer-netværk med hubben. Fælles tjenester implementeres i hubben, mens individuelle arbejdsbelastninger implementeres i spoke-netværk. Her er nogle af fordelene ved hub- og spoke-netværkstopologien:

  • Omkostningsbesparelser ved at centralisere tjenester på et enkelt sted, som kan deles af flere arbejdsbelastninger. Disse arbejdsbelastninger omfatter virtuelle netværksapparater og DNS-servere.
  • Overvind abonnementsbegrænsninger ved at peere VNets fra forskellige abonnementer til den centrale hub.
  • Adskillelse af bekymringer mellem central IT (SecOps, InfraOps) og arbejdsbelastninger (DevOps).

Typiske anvendelser for hub and spoke-arkitekturen

Nogle af de typiske anvendelser for en hub and spoke-arkitektur omfatter:

  • Mange kunder har arbejdsbelastninger, der er implementeret i forskellige miljøer. Disse miljøer omfatter udvikling, test og produktion. Mange gange har disse arbejdsbelastninger brug for at dele tjenester som f.eks. DNS, IDS, NTP eller AD DS. Disse delte tjenester kan placeres i hub VNet. På den måde udrulles hvert miljø til en spoke for at opretholde isolering.
  • Arbejdsmængder, der ikke kræver konnektivitet til hinanden, men som kræver adgang til delte tjenester.
  • Virksomheder, der kræver central kontrol over sikkerhedsaspekter.
  • Virksomheder, der kræver adskilt administration for arbejdsmængderne i hver spoke.

Komponenter anvendt i arkitekturen

Den demo-arkitektur, der er oprettet og implementeret, består af følgende komponenter:

  • Hub VNet. Virtuelt netværk, der bruges til at implementere hubben, Hubben er det centrale punkt for tilslutning til værtstjenester og internettet. Tjenester, der er implementeret i Hub vnet, kan forbruges af de forskellige arbejdsbelastninger, der er hostet i spoke VNets.
  • Workload subnet. De undernet, der er defineret i Spoke Vnets..
  • Spoke VNets. Spokes kan bruges til at isolere arbejdsbelastninger i deres egne VNets, der administreres separat fra andre spokes. Hver arbejdsbelastning kan omfatte flere niveauer med flere undernet, der er forbundet via Azure load balancers.
  • VNet peering. For at etablere kommunikation mellem to VNets skal disse vnets peeres på hinanden. Dette er kendt som VNet peering.Peering-forbindelser er ikke-transitive forbindelser med lav latency mellem VNets. Efter peering udveksler VNets trafik ved hjælp af Azure-backbone.VNet peering bruges til at forbinde hubben med hver enkelt spoke. Du kan peere VNets i samme region eller i forskellige regioner.
  • UDR
  • Azure Firewall Azure Firewall er implementeret i hubben, hvilket giver et ekstra sikkerhedslag. Azure Firewall er omkostningseffektiv, især hvis den bruges som en delt løsning, der forbruges af flere arbejdsbelastninger.

Stræk til oprettelse af HUB- og Spoke-arkitektur i Azure :

  1. Opret et Azure Vnet(SpokeVnet1) med har IP-rækkevidde 12.0.0.0.0\16
  2. Opret et undernet i SpokeVnet1 og navngiv det som Workload Subnet med 12.0.2.0\24
  3. Opret det andet Azure Vnet (SpokeVnet1) med IP-rækkevidde 13.0.0.0.0\16
  4. Opret et undernet i SpokeVnet2 og benævn det som Worksload Subnet med 13.0.2.0\24
  5. Opret et Azure Vnet (HubVnet1) med IP-rækkevidde 11.0.0.0.0\16
  6. Opret et undernet i HubVnet1 og navngiv det som WoAzureFirewallSubnet med 11.0.1.0\24
  7. Installer Azure Firewall i HubVnet1og

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.