Implementierung der Hub and Spoke Netzwerktopologie in Microsoft Azure

Posted on by admin

Was ist Hub and Spoke

Eine Hub and Spoke Netzwerktopologie ist eine weit verbreitete Netzwerktopologie für alle Arten von Netzwerken. Diese Topologie ist auch als Sterntopologie bekannt. In dieser Topologie ist der Hauptzugangspunkt über ein Kabel mit dem Internet verbunden; wie die Speichen eines Rades verbinden sich alle Benutzergeräte mit dem drahtlosen Router in der Mitte. Der gesamte Netzwerkverkehr muss über den Hub laufen, um andere Speichen im Netzwerk zu erreichen oder um eine Verbindung zu einem externen Netzwerk herzustellen.

Hub :

Ein Hub-and-Spoke-Netzwerk kann klein sein mit einem einzigen Zugangspunkt, wie in Ihrem lokalen WiFi-fähigen Café oder zu Hause, oder es kann groß genug sein, um ein Unternehmen mit mehreren APs zu verbinden. Der Mobilfunkmast für eine bestimmte Region ist der Hub, und alle mobilen Geräte, die sich in diesem Gebiet bewegen, sind die Spokes.

Spoke :

Hub-and-Spoke-Netzwerke werden von allen Netzwerkadministratoren gut verstanden, und ihre Vorteile sind ausführlich dokumentiert. Sie bieten ein hohes Maß an Sicherheit, da jedes Gerät im Netzwerk durch die einzige Verbindung zum Wireless-Router von den anderen isoliert ist. Weitere Vorteile sind hohe Leistung, Zentralisierung und Einfachheit. Sie sind relativ kostengünstig und einfach zu verdrahten und leicht zu reparieren, wenn eine Komponente ausfällt.

Der wichtigste Nachteil dieser Netzwerktopologie ist der einzelne Ausfallpunkt im Zentrum. Wenn der drahtlose Router ausfällt, fällt das gesamte Netzwerk aus.

Ein physischer Standort fungiert als Hub (Beispiel, Hauptbüro), während andere physische Standorte als Speichen fungieren. Die Spoke-Standorte sind über den Hub-Standort miteinander verbunden. In einer Hub-and-Spoke-Wide-Area-Network (WAN)-Topologie läuft die Netzwerkkommunikation zwischen zwei Speichen immer über den Hub.

Eine Hub-and-Spoke-Netzwerktopologie ist eine Möglichkeit, Arbeitslasten zu isolieren und gleichzeitig gemeinsame Dienste zu nutzen. Zu diesen Diensten gehören Identität und Sicherheit. Der Hub ist ein VNet, das als zentraler Verbindungspunkt zu einem lokalen Netzwerk fungiert. Die Speichen sind VNets, die mit dem Hub verbunden sind. Gemeinsame Dienste werden im Hub bereitgestellt, während individuelle Arbeitslasten in den Spoke-Netzwerken bereitgestellt werden. Hier einige Vorteile der Hub-and-Spoke-Netzwerktopologie:

  • Kosteneinsparungen durch Zentralisierung von Diensten an einem einzigen Standort, der von mehreren Workloads gemeinsam genutzt werden kann. Zu diesen Workloads gehören virtuelle Netzwerk-Appliances und DNS-Server.
  • Überwindung von Abonnementbeschränkungen durch Peering von VNets aus verschiedenen Abonnements an den zentralen Hub.
  • Trennung von Anliegen zwischen zentraler IT (SecOps, InfraOps) und Workloads (DevOps).

Typische Verwendungszwecke für die Hub-and-Spoke-Architektur

Zu den typischen Verwendungszwecken einer Hub-and-Spoke-Architektur gehören:

  • Viele Kunden haben Workloads, die in verschiedenen Umgebungen bereitgestellt werden. Zu diesen Umgebungen gehören Entwicklungs-, Test- und Produktionsumgebungen. Oftmals müssen diese Workloads Dienste wie DNS, IDS, NTP oder AD DS gemeinsam nutzen. Diese gemeinsam genutzten Dienste können im Hub-VNet platziert werden. Auf diese Weise wird jede Umgebung in einem Spoke bereitgestellt, um die Isolierung aufrechtzuerhalten.
  • Workloads, die keine Konnektivität zueinander benötigen, aber Zugriff auf gemeinsam genutzte Dienste benötigen.
  • Unternehmen, die eine zentrale Kontrolle über Sicherheitsaspekte benötigen.
  • Unternehmen, die eine getrennte Verwaltung für die Workloads in jedem Spoke benötigen.

In der Architektur verwendete Komponenten

Die erstellte und eingesetzte Demo-Architektur besteht aus den folgenden Komponenten:

  • Hub VNet. Virtuelles Netzwerk, das für die Bereitstellung des Hubs verwendet wird. Der Hub ist der zentrale Punkt der Konnektivität zu den Host-Services und dem Internet. Die im Hub-VNet bereitgestellten Dienste können von den verschiedenen in den Spoke-VNets gehosteten Workloads genutzt werden.
  • Workload-Subnetz. Die in den Spoke-VNets definierten Subnetze..
  • Spoke-VNets. Spokes können verwendet werden, um Workloads in eigenen VNets zu isolieren, die getrennt von anderen Spokes verwaltet werden. Jede Arbeitslast kann mehrere Ebenen mit mehreren Subnetzen umfassen, die über Azure Load Balancer verbunden sind.
  • VNet Peering. Um die Kommunikation zwischen zwei VNets herzustellen, müssen diese Vnets miteinander gepeert werden. Dies wird als VNet-Peering bezeichnet.Peering-Verbindungen sind nicht-transitive Verbindungen mit geringer Latenzzeit zwischen VNets. Nach dem Peering tauschen die VNets den Datenverkehr über den Azure-Backbone aus.VNet-Peering wird verwendet, um den Hub mit jedem Spoke zu verbinden. Sie können VNets in der gleichen Region oder in verschiedenen Regionen peeren.
  • UDR
  • Azure Firewall Azure Firewall wird im Hub eingesetzt, was eine zusätzliche Sicherheitsebene bietet. Azure Firewall ist kosteneffizient, insbesondere wenn sie als gemeinsam genutzte Lösung von mehreren Workloads genutzt wird.

Schritte zum Erstellen von HUB und Spoke-Architektur in Azure :

  1. Erstellen Sie ein Azure Vnet(SpokeVnet1) mit dem IP-Bereich 12.0.0.0\16
  2. Erstellen Sie ein Subnetz in SpokeVnet1 und benennen Sie es als Workload Subnetz mit 12.0.2.0\24
  3. Erstellen Sie ein zweites Azure Vnet (SpokeVnet1) mit dem IP-Bereich 13.0.0.0\16
  4. Erstellen Sie ein Subnetz in SpokeVnet2 und benennen Sie es als Workload Subnet mit 13.0.2.0\24
  5. Erstellen Sie ein Azure Vnet (HubVnet1) mit dem IP-Bereich 11.0.0.0\16
  6. Erstellen Sie ein Subnetz in HubVnet1 und benennen Sie es als WoAzureFirewallSubnet mit 11.0.1.0\24
  7. Installieren Sie die Azure Firewall in HubVnet1und

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.