Mise en œuvre de la topologie de réseau Hub and Spoke dans Microsoft Azure

Posted on by admin

Qu’est-ce que le Hub and Spoke

Une topologie de réseau hub and spoke est une topologie de réseau largement utilisée pour tous les types de réseaux. Cette topologie est également connue sous le nom de topologie en étoile. Dans cette topologie, le point d’accès principal est connecté à l’internet à avec un fil ; comme les rayons d’une roue, tous les appareils utilisateurs se connectent au routeur sans fil au centre. Tout le trafic réseau doit passer par le hub pour atteindre les autres rayons du réseau ou pour se connecter à un réseau extérieur.

Hub :

Un réseau hub and spoke peut être petit avec un seul point d’accès, comme dans votre café local équipé de WiFi ou à la maison, ou il peut être assez grand pour se connecter à une entreprise avec plusieurs AP. La plupart des réseaux vocaux cellulaires sont également de type hub and spoke ; la tour cellulaire d’une certaine région est le hub, et tous les appareils mobiles en itinérance dans cette zone sont les spokes.

Spoke :

Les réseaux hub and spoke sont bien compris par tous les administrateurs de réseau, et leurs avantages sont minutieusement documentés. Ils offrent un haut degré de sécurité car chaque appareil du réseau est isolé des autres par la connexion unique au routeur sans fil. Les autres avantages sont la haute performance, la centralisation et la simplicité. Ils sont relativement peu coûteux et faciles à câbler et à réparer si un composant tombe en panne.

Le plus important contre à cette topologie de réseau est le point de défaillance unique au centre. Si le routeur sans fil meurt, tout le réseau s’éteint.

Un site physique agit en tant que Hub (exemple, bureau principal), tandis que d’autres sites physiques agissent en tant que spokes. Les sites des rayons sont connectés les uns aux autres via le site du Hub. Dans la topologie de réseau étendu (WAN) en étoile, la communication réseau entre deux rayons passe toujours par le hub.

Une topologie de réseau en étoile est un moyen d’isoler les charges de travail tout en partageant des services communs. Ces services comprennent l’identité et la sécurité. Le hub est un VNet qui agit comme un point de connexion central à un réseau sur site. Les rayons sont des VNets qui s’appuient sur le hub. Les services partagés sont déployés dans le hub, tandis que les charges de travail individuelles sont déployées à l’intérieur des spoke networks. Voici quelques avantages de la topologie de réseau hub et spoke :

  • Réduction des coûts en centralisant les services en un seul endroit qui peut être partagé par plusieurs charges de travail. Ces charges de travail comprennent les appliances virtuelles de réseau et les serveurs DNS.
  • Surmonter les limites des abonnements en appariant les VNets de différents abonnements au hub central.
  • Séparation des préoccupations entre l’informatique centrale (SecOps, InfraOps) et les charges de travail (DevOps).

Utilisations typiques de l’architecture hub and spoke

Certaines des utilisations typiques d’une architecture hub and spoke incluent :

  • De nombreux clients ont des charges de travail qui sont déployées dans différents environnements. Ces environnements comprennent le développement, les tests et la production. Bien souvent, ces charges de travail ont besoin de partager des services tels que DNS, IDS, NTP ou AD DS. Ces services partagés peuvent être placés dans le hub VNet. De cette façon, chaque environnement est déployé sur un rayon pour maintenir l’isolation.
  • Les charges de travail qui ne nécessitent pas de connectivité entre elles, mais qui ont besoin d’accéder à des services partagés.
  • Les entreprises qui ont besoin d’un contrôle central sur les aspects de sécurité.
  • Les entreprises qui ont besoin d’une gestion séparée pour les charges de travail dans chaque rayon.

Composants utilisés dans l’architecture

L’architecture de démonstration créée et déployée se compose des composants suivants :

  • Hub VNet. Réseau virtuel utilisé pour déployer le Hub, Le hub est le point central de la connectivité aux services hôtes et à internet. Les services déployés dans le vnet Hub peuvent être consommés par les différentes charges de travail hébergées dans les VNets spoke.
  • Sous-réseau de charge de travail. Les sous-réseaux définis dans les Spoke Vnets..
  • Spoke VNets. Les spokes peuvent être utilisés pour isoler les charges de travail dans leurs propres VNets, gérés séparément des autres spokes. Chaque charge de travail pourrait inclure plusieurs niveaux, avec plusieurs sous-réseaux connectés via des équilibreurs de charge Azure.
  • VNet peering. Pour établir une communication entre deux VNets, ces vnets doivent être appariés l’un à l’autre. C’est ce qu’on appelle le peering VNet.Les connexions de peering sont des connexions non transitives à faible latence entre les VNets. Après l’appairage, les VNets échangent du trafic en utilisant le backbone Azure. L’appairage VNet est utilisé pour connecter le hub à chaque spoke. Vous pouvez appairer des VNets dans la même région, ou dans des régions différentes.
  • UDR
  • Azure Firewall Azure Firewall est déployé dans le hub, ce qui fournit une couche supplémentaire de sécurité. Azure Firewall est rentable, surtout s’il est utilisé comme une solution partagée consommée par plusieurs charges de travail.

Étapes de création d’une architecture HUB et Spoke dans Azure :

  1. Créer un Vnet Azure(SpokeVnet1) avec ayant une plage d’IP 12.0.0.0\16
  2. Créer un sous-réseau dans SpokeVnet1 et le nommer comme Workload Subnet avec 12.0.2.0\24
  3. Créer un second Vnet Azure (SpokeVnet1) avec une plage d’IP de 13.0.0.0\16
  4. Créer un sous-réseau dans SpokeVnet2 et le nommer Worksload Subnet avec 13.0.2.0\24
  5. Créer un Vnet Azure (HubVnet1) avec une plage d’IP de 11.0.0.0\16
  6. Créer un sous-réseau dans HubVnet1 et le nommer WoAzureFirewallSubnet avec 11.0.1.0\24
  7. Installer le pare-feu Azure dans HubVnet1et

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.