Implementación de la topología de red Hub and Spoke en Microsoft Azure

Posted on by admin

¿Qué es Hub and Spoke

Una topología de red hub and spoke es una topología de red muy utilizada para todo tipo de redes. Esta topología también se conoce como topología en estrella. En esta topología, el punto de acceso principal está conectado a Internet con un cable; como los radios de una rueda, todos los dispositivos de usuario se conectan al router inalámbrico del centro. Todo el tráfico de la red debe pasar por el centro para llegar a otros radios de la red o para conectarse a una red exterior.

Hub :

Una red hub and spoke puede ser pequeña con un solo punto de acceso, como en su cafetería local con WiFi o en su casa, o puede ser lo suficientemente grande como para conectarse a una empresa corporativa con múltiples AP. La mayoría de las redes celulares de voz también son de tipo «hub and spoke»; la torre celular de una región determinada es el «hub», y todos los dispositivos móviles que pasan por esa zona son los «spokes».

Spoke :

Las redes «hub and spoke» son bien conocidas por todos los administradores de redes, y sus beneficios están ampliamente documentados. Ofrecen un alto grado de seguridad porque cada dispositivo de la red está aislado de los demás a través de la única conexión al router inalámbrico. Otras ventajas son el alto rendimiento, la centralización y la simplicidad. Son relativamente baratas y fáciles de cablear y de arreglar si un componente se estropea.

El contra más importante de esta topología de red es el punto único de fallo en el centro. Si el router inalámbrico muere, toda la red se apaga.

Un sitio físico actúa como Hub (Ejemplo, Oficina Principal), mientras que otros sitios físicos actúan como radios. Los sitios de los radios se conectan entre sí a través del sitio Hub. En la topología de red de área amplia (WAN) hub-and-spoke, la comunicación de red entre dos radios siempre viaja a través del hub.

Una topología de red hub and spoke es una forma de aislar las cargas de trabajo mientras se comparten servicios comunes. Estos servicios incluyen la identidad y la seguridad. El hub es una VNet que actúa como punto de conexión central a una red local. Los radios son VNets que se conectan con el hub. Los servicios compartidos se despliegan en el hub, mientras que las cargas de trabajo individuales se despliegan dentro de las redes de radios. Estas son algunas de las ventajas de la topología de red hub and spoke:

  • Ahorro de costes al centralizar los servicios en una única ubicación que puede ser compartida por múltiples cargas de trabajo. Estas cargas de trabajo incluyen dispositivos virtuales de red y servidores DNS.
  • Superación de los límites de las suscripciones mediante el peering de VNets de diferentes suscripciones al hub central.
  • Separación de preocupaciones entre la TI central (SecOps, InfraOps) y las cargas de trabajo (DevOps).

Usos típicos de la arquitectura hub and spoke

Algunos de los usos típicos de una arquitectura hub and spoke incluyen:

  • Muchos clientes tienen cargas de trabajo que se despliegan en diferentes entornos. Estos entornos incluyen desarrollo, pruebas y producción. Muchas veces, estas cargas de trabajo necesitan compartir servicios como DNS, IDS, NTP o AD DS. Estos servicios compartidos pueden colocarse en el hub VNet. De este modo, cada entorno se despliega en un radio para mantener el aislamiento.
  • Cargas de trabajo que no requieren conectividad entre sí, pero sí acceso a servicios compartidos.
  • Empresas que requieren un control centralizado sobre los aspectos de seguridad.
  • Empresas que requieren una gestión segregada para las cargas de trabajo de cada radio.

Componentes utilizados en la arquitectura

La arquitectura de demostración creada y desplegada consta de los siguientes componentes:

  • Hub VNet. Red virtual utilizada para desplegar el Hub, El hub es el punto central de conectividad a los servicios de host e internet. Los servicios desplegados en la vnet Hub pueden ser consumidos por las diferentes cargas de trabajo alojadas en las VNets spoke.
  • Subred de carga de trabajo. Las subredes definidas en las Spoke Vnets..
  • Spoke VNets. Los radios pueden utilizarse para aislar las cargas de trabajo en sus propias VNets, gestionadas por separado de otros radios. Cada carga de trabajo podría incluir varios niveles, con múltiples subredes conectadas a través de los equilibradores de carga de Azure.
  • VNet peering. Para establecer la comunicación entre dos VNets, esas vnets deben ser peering entre sí. Esto se conoce como VNet peering.Las conexiones peering son conexiones no transitivas y de baja latencia entre VNets. Tras el peering, las VNets intercambian tráfico utilizando el backbone de Azure.El peering de VNet se utiliza para conectar el hub con cada spoke. Se puede hacer peering de VNets en la misma región, o en diferentes regiones.
  • UDR
  • Azure Firewall Azure Firewall se despliega en el hub, lo que proporciona una capa adicional de seguridad. Azure Firewall es rentable, especialmente si se utiliza como una solución compartida consumida por múltiples cargas de trabajo.

Pasos para crear la arquitectura HUB y Spoke en Azure :

  1. Crear una Vnet de Azure(SpokeVnet1) con tener el rango IP 12.0.0.0\16
  2. Cree una subred en SpokeVnet1 y nómbrela como Workload Subnet con 12.0.2.0\24
  3. Crear una segunda Azure Vnet(SpokeVnet1) con rango IP 13.0.0.0\16
  4. Crear una subred en SpokeVnet2 y nombrarla como Worksload Subnet con 13.0.2.0\24
  5. Crear una Azure Vnet(HubVnet1) con rango IP 11.0.0.0\16
  6. Crear una subred en HubVnet1 y nombrarla como WoAzureFirewallSubnet con 11.0.1.0\24
  7. Instalar el Azure Firewall en HubVnet1 y

.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.