Hub and Spoke hálózati topológia megvalósítása a Microsoft Azure-ban

Mi az a Hub and Spoke

A hub and spoke hálózati topológia széles körben használt hálózati topológia minden típusú hálózatban. Ez a topológia csillag topológiaként is ismert. Ebben a topológiában a fő hozzáférési pont egy vezetékkel kapcsolódik az internethez; mint a kerék küllői, az összes felhasználói eszköz a középen lévő vezeték nélküli routerhez csatlakozik. Minden hálózati forgalomnak a hubon keresztül kell haladnia, hogy elérje a hálózat többi küllős hálózatát, vagy hogy csatlakozzon egy külső hálózathoz.

Hub :

A hub and spoke hálózat lehet kicsi, egyetlen hozzáférési ponttal, például a helyi WiFi-képes kávézóban vagy otthon, vagy lehet elég nagy, hogy több hozzáférési ponttal csatlakozzon egy nagyvállalathoz. A legtöbb mobiltelefonos hanghálózat is hub and spoke; egy adott régió mobiltornya a hub, és az összes mobileszköz, amely ezen a területen barangol, a küllők.

Spoke :

A hub and spoke hálózatokat minden hálózati rendszergazda jól ismeri, és előnyeik alaposan dokumentálva vannak. Magas fokú biztonságot nyújtanak, mivel a hálózat minden egyes eszköze el van szigetelve a többitől a vezeték nélküli útválasztóhoz való egyetlen kapcsolaton keresztül. További előnyeik közé tartozik a nagy teljesítmény, a központosítás és az egyszerűség. Viszonylag olcsók és könnyen vezetékesek, és könnyen javíthatóak, ha valamelyik komponens meghibásodik.

A legfontosabb hátránya ennek a hálózati topológiának az, hogy egyetlen hibapont van a központban. Ha a vezeték nélküli útválasztó meghal, az egész hálózat elsötétül.

Egy fizikai telephely működik központként (példa: főhivatal), míg a többi fizikai telephely küllőként. A küllős telephelyek a központ telephelyén keresztül kapcsolódnak egymáshoz. A Hub-and-spoke Wide Area Network (WAN) topológiában a két küllős telephely közötti hálózati kommunikáció mindig a hubon keresztül halad.

A hub-and-spoke hálózati topológia a munkaterhelések elkülönítésének módja, miközben közös szolgáltatásokat használnak. Ezek a szolgáltatások közé tartozik az identitás és a biztonság. A hub egy VNet, amely központi csatlakozási pontként működik egy helyhez kötött hálózathoz. A küllők a csomóponttal egyenrangú VNetek. A megosztott szolgáltatások a hubban, míg az egyes munkaterhelések a küllős hálózatokon belül kerülnek telepítésre. Íme a hub- és küllős hálózati topológia néhány előnye:

  • Költségmegtakarítás a szolgáltatások egyetlen helyen történő központosításával, amelyet több munkaterhelés is megoszthat. Ezek a munkaterhelések közé tartoznak a hálózati virtuális eszközök és a DNS-kiszolgálók.
  • Az előfizetések korlátainak leküzdése a különböző előfizetésekből származó VNets-ek peeringjével a központi hubhoz.
  • A központi IT (SecOps, InfraOps) és a munkaterhelések (DevOps) közötti problémák szétválasztása.

A hub and spoke architektúra tipikus felhasználási területei

A hub and spoke architektúra néhány tipikus felhasználási területe:

  • Néhány ügyfélnek különböző környezetekben telepített munkaterhei vannak. Ezek a környezetek közé tartozik a fejlesztés, a tesztelés és a termelés. Sokszor ezeknek a munkaterheléseknek olyan szolgáltatásokat kell megosztaniuk, mint a DNS, IDS, NTP vagy AD DS. Ezek a megosztott szolgáltatások elhelyezhetők a hub VNetben. Így minden környezetet egy-egy küllős hálózatba telepítenek az elszigeteltség fenntartása érdekében.
  • Munkaterhelések, amelyeknek nincs szükségük egymáshoz való kapcsolódásra, de szükségük van a megosztott szolgáltatásokhoz való hozzáférésre.
  • Vállalkozások, amelyeknek szükségük van a biztonsági szempontok központi ellenőrzésére.
  • Vállalkozások, amelyeknek szükségük van az egyes küllőkben lévő munkaterhelések elkülönített kezelésére.

Az architektúrában használt összetevők

A létrehozott és telepített demoarchitektúra a következő összetevőkből áll:

  • Hub VNet. A hub telepítéséhez használt virtuális hálózat, A hub a központi kapcsolódási pont az állomásszolgáltatásokhoz és az internethez. A Hub vnetben telepített szolgáltatásokat a küllős VNetekben hosztolt különböző munkaterhelések vehetik igénybe.
  • Munkaterhelés alhálózat. A Spoke Vnetekben meghatározott alhálózatok..
  • Spoke VNets. A küllők arra használhatók, hogy a munkaterheléseket saját, a többi küllőtől elkülönítve kezelt VNet-jeikben elkülönítsék. Minden egyes munkaterhelés több szintből állhat, több alhálózattal, amelyek Azure terheléselosztókon keresztül kapcsolódnak.
  • VNet peering. Két VNet közötti kommunikáció létrehozásához azoknak a VNet-eknek peerezniük kell egymással. Ez az úgynevezett VNet peering.A peering kapcsolatok nem tranzitív, alacsony késleltetésű kapcsolatok a VNets között. A peering után a VNets az Azure gerinchálózat segítségével cserélnek forgalmat.A VNet peering a hub és az egyes küllők összekapcsolására szolgál. A peerelés történhet azonos vagy különböző régiókban lévő VNetek között.
  • UDR
  • Azure tűzfal Az Azure tűzfalat telepít a hubban, amely további biztonsági réteget biztosít. Az Azure Firewall költséghatékony, különösen akkor, ha megosztott megoldásként használják, amelyet több munkaterhelés fogyaszt.

Lépések a HUB és Spoke architektúra létrehozásához az Azure-ban :

  1. Létrehoz egy Azure Vnet(SpokeVnet1), amelynek IP tartománya 12.0.0.0.0\16
  2. Létrehoz egy alhálózatot a SpokeVnet1-ben, és nevezze el munkaterhelési alhálózatnak a 12.0.2.-vel.0\24
  3. Létrehoz egy második Azure Vnet-et(SpokeVnet1), amelynek IP-tartománya 13.0.0.0.0\16
  4. Létrehoz egy alhálózatot a SpokeVnet2-ben, és nevezze el munkaterhelés-alhálózatnak 13.0.2.0\24
  5. Létrehoz egy Azure Vnet-et(HubVnet1), amelynek IP-tartománya 11.0.0.0\16
  6. Létrehoz egy alhálózatot a HubVnet1-ben, és nevezze el WoAzureFirewallSubnetnek 11.0.1 címmel.0\24
  7. Telepítse az Azure tűzfalat a HubVnet1-ben és

.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.