Keskus- ja puikkoverkkotopologian toteuttaminen Microsoft Azuressa

Mikä on keskus- ja puikkoverkkotopologia

Keskus- ja puikkoverkkotopologia (hub and spoke network topology, hub and spoke network topology, NCCT, hub and spoke network topology, NCCT, hub and spoke network topology, Hub and spoke network topology, Hub and spoke network topology, Hub and spoke network topology, Hub and spoke network topology, hub and spoke network topology, Hub and Spoke network topology, Hub and Spoke network topology). Tämä topologia tunnetaan myös nimellä tähtitopologia. Tässä topologiassa pääliityntäpiste on kytketty internetiin johdolla; kuten pyörän puikot, kaikki käyttäjälaitteet kytkeytyvät keskellä olevaan langattomaan reitittimeen. Kaiken verkkoliikenteen on kuljettava keskittimen kautta tavoittaakseen verkon muut puikot tai ollakseen yhteydessä ulkopuoliseen verkkoon.

Keskitin :

Keskitin- ja puikkoverkko voi olla pieni, ja siinä voi olla vain yksi tukiasema, kuten paikallisessa WiFi-yhteensopivassa kahvilassasi tai kotonasi, tai se voi olla riittävän suuri, jotta se voi liittyä useiden tukiasemien avulla yritysyritykseen. Myös useimmat matkaviestinverkot ovat hub and spoke -periaatteella toimivia; tietyn alueen matkaviestintorni on hub, ja kaikki alueella liikkuvat mobiililaitteet ovat spokes.

Spoke :

Hub and spoke -verkot ovat kaikkien verkon ylläpitäjien hyvin ymmärtämiä, ja niiden hyödyt on dokumentoitu perusteellisesti. Ne tarjoavat korkean turvallisuustason, koska jokainen verkon laite on eristetty muista laitteista yhden langattomaan reitittimeen muodostetun yhteyden kautta. Muita etuja ovat suuri suorituskyky, keskittäminen ja yksinkertaisuus. Ne ovat suhteellisen edullisia ja helppoja kytkeä, ja ne on helppo korjata, jos jokin komponentti menee epäkuntoon.

Tämän verkkotopologian tärkein haittapuoli on keskuksen yksi vikapiste. Jos langaton reititin kuolee, koko verkko pimenee.

Yksi fyysinen toimipiste toimii keskittimenä (esimerkki, pääkonttori), kun taas muut fyysiset toimipisteet toimivat kehinä. Piikkisivustot ovat yhteydessä toisiinsa keskussivuston kautta. Näihin palveluihin kuuluvat identiteetti ja tietoturva. Keskitin on VNet, joka toimii keskusyhteyspisteenä toimitilaverkkoon. Spoke-verkot ovat VNets-verkkoja, jotka ovat vertaisverkkoja keskittimen kanssa. Yhteiset palvelut otetaan käyttöön keskittimessä, kun taas yksittäiset työmäärät otetaan käyttöön spoke-verkoissa. Seuraavassa on joitakin hub and spoke -verkkotopologian etuja:

  • Kustannussäästöt keskittämällä palvelut yhteen paikkaan, jota useat työtehtävät voivat jakaa. Tällaisia työkuormia ovat esimerkiksi verkon virtuaalilaitteet ja DNS-palvelimet.
  • Liittymien rajoitusten ylittäminen peilaamalla eri liittymien VNets-verkkoja keskitettyyn hubiin.
  • Huolien erottaminen keskitetyn IT:n (SecOps, InfraOps) ja työkuormien (DevOps) välillä.

Tyypillisiä käyttökohteita hub and spoke -arkkitehtuurille

Tyypillisiä käyttökohteita hub and spoke -arkkitehtuurille ovat muun muassa:

  • Monilla asiakkailla on työkuormia, joita käytetään eri ympäristöissä. Näitä ympäristöjä ovat esimerkiksi kehitys, testaus ja tuotanto. Monesti näiden työmäärien on jaettava palveluja, kuten DNS, IDS, NTP tai AD DS. Nämä jaetut palvelut voidaan sijoittaa keskittimen VNetiin. Näin kukin ympäristö otetaan käyttöön spokeiin eristyksen säilyttämiseksi.
  • Työkuormat, jotka eivät tarvitse yhteyksiä toisiinsa, mutta tarvitsevat pääsyn jaettuihin palveluihin.
  • Yritykset, jotka vaativat tietoturvanäkökohtien keskitettyä hallintaa.
  • Yritykset, jotka vaativat erillisen hallinnan kussakin spokeissa oleville työkuormille. Virtuaaliverkko, jota käytetään keskittimen käyttöönotossa, Keskitin on keskeinen yhteyspiste isäntäpalveluihin ja internetiin. Hub-verkossa käyttöönotettuja palveluja voivat käyttää eri työkuormat, joita isännöidään spoke-verkoissa.
  • Työkuorman aliverkko. Spoke Vnetsissä määritellyt aliverkot..
  • Spoke VNets. Spoken avulla voidaan eristää työkuormat omiin VNeteihinsä, joita hallitaan erillään muista spokes-verkoista. Kukin työmäärä voi sisältää useita tasoja, joihin on yhdistetty useita aliverkkoja Azure-kuormantasaajien kautta.
  • VNet peering. Kahden VNetsin välisen viestinnän luominen edellyttää, että nuo VNetsit peeringataan toisiinsa. Tämä tunnetaan nimellä VNet peering.Peering-yhteydet ovat ei-transitiivisia, matalan viiveen yhteyksiä VNetsin välillä. Peeringin jälkeen VNets vaihtaa liikennettä käyttämällä Azuren runkoverkkoa.VNet peeringiä käytetään yhdistämään hubi kuhunkin spokeiin. Voit peerata samalla alueella tai eri alueilla sijaitsevia VNetejä.
  • UDR
  • Azure-palomuuri Azure-palomuuri on otettu käyttöön keskittimessä, mikä tarjoaa ylimääräisen tietoturvakerroksen. Azure Firewall on kustannustehokas, varsinkin jos sitä käytetään jaettuna ratkaisuna, jota useat työmäärät käyttävät.

Vaiheet HUB- ja Spoke-arkkitehtuurin luomiseksi Azuressa :

  1. Luo Azure Vnet(SpokeVnet1), jolla on IP-aluetta 12.0.0.0\16
  2. Luo aliverkko SpokeVnet1:een ja nimeä se Workload Subnetiksi, jolla on 12.0.2.0\24
  3. Luo toinen Azure Vnet(SpokeVnet1), jonka IP-alue on 13.0.0.0.0\16
  4. Luo aliverkko SpokeVnet2:een ja nimeä se nimellä Worksload Subnet, jonka IP-alue on 13.0.2.0\24
  5. Luo toinen Azure Vnet(HubVnet1), jonka IP-alueen IP-alue on 13.0.0.0.0\16
  6. Luo aliverkko HubVnet1:een ja nimeä se WoAzureFirewallSubnet, jolla on 11.0.1.0\24
  7. Asenna Azure-palomuuri HubVnet1:een ja

.

Vastaa

Sähköpostiosoitettasi ei julkaista.