Implementazione della topologia di rete Hub and Spoke in Microsoft Azure

Posted on by admin

Cos’è Hub and Spoke

Una topologia di rete hub and spoke è una topologia di rete ampiamente usata per tutti i tipi di rete. Questa topologia è anche conosciuta come topologia a stella. In questa topologia l’access point principale è collegato a internet con un filo; come i raggi di una ruota, tutti i dispositivi utente si collegano al router wireless al centro. Tutto il traffico di rete deve passare attraverso l’hub per raggiungere gli altri spokes della rete o per connettersi a una rete esterna.

Hub :

Una rete hub and spoke può essere piccola con un singolo punto di accesso, come nel tuo locale WiFi-enabled coffee shop o a casa, o può essere abbastanza grande da connettersi a un’impresa aziendale con più AP. Anche la maggior parte delle reti vocali cellulari sono hub e spoke; la torre cellulare per una certa regione è l’hub, e tutti i dispositivi mobili in roaming attraverso quell’area sono i raggi.

Spoke :

Le reti hub e spoke sono ben comprese da tutti gli amministratori di rete, e i loro benefici sono accuratamente documentati. Offrono un alto grado di sicurezza perché ogni dispositivo della rete è isolato dagli altri attraverso la singola connessione al router wireless. Altri benefici includono alte prestazioni, centralizzazione e semplicità. Sono relativamente poco costosi e facili da cablare e facili da riparare se un componente va giù.

Il più importante contro di questa topologia di rete è il singolo punto di fallimento al centro. Se il router wireless muore, l’intera rete si oscura.

Un sito fisico funge da hub (esempio, ufficio principale), mentre altri siti fisici fungono da razze. I siti Spoke sono collegati tra loro tramite il sito Hub. Nella topologia Hub-and-spoke Wide Area Network (WAN), la comunicazione di rete tra due raggi viaggia sempre attraverso l’hub.

Una topologia di rete hub and spoke è un modo per isolare i carichi di lavoro pur condividendo servizi comuni. Questi servizi includono identità e sicurezza. L’hub è una VNet che funge da punto di connessione centrale a una rete on-premises. I raggi sono VNet che fanno da pari con l’hub. I servizi condivisi sono distribuiti nell’hub, mentre i carichi di lavoro individuali sono distribuiti nelle reti spoke. Ecco alcuni vantaggi della topologia di rete hub e spoke:

  • Risparmi sui costi centralizzando i servizi in una singola posizione che può essere condivisa da più carichi di lavoro. Questi carichi di lavoro includono appliance virtuali di rete e server DNS.
  • Superare i limiti degli abbonamenti facendo peering delle VNet da diversi abbonamenti all’hub centrale.
  • Separazione delle preoccupazioni tra IT centrale (SecOps, InfraOps) e carichi di lavoro (DevOps).

Usi tipici per l’architettura hub and spoke

Alcuni usi tipici per un’architettura hub and spoke includono:

  • Molti clienti hanno carichi di lavoro che sono distribuiti in ambienti diversi. Questi ambienti includono sviluppo, test e produzione. Molte volte, questi carichi di lavoro hanno bisogno di condividere servizi come DNS, IDS, NTP o AD DS. Questi servizi condivisi possono essere collocati nella VNet dell’hub. In questo modo, ogni ambiente è distribuito su uno spoke per mantenere l’isolamento.
  • Carichi di lavoro che non richiedono connettività tra loro, ma richiedono l’accesso a servizi condivisi.
  • Imprese che richiedono un controllo centrale sugli aspetti della sicurezza.
  • Imprese che richiedono una gestione segregata per i carichi di lavoro in ogni spoke.

Componenti usati nell’architettura

L’architettura demo creata e distribuita consiste dei seguenti componenti:

  • Hub VNet. Rete virtuale usata per distribuire l’Hub, L’hub è il punto centrale di connettività ai servizi host e a internet. I servizi distribuiti nella vnet Hub possono essere consumati dai diversi carichi di lavoro ospitati nelle VNet spoke.
  • Subnet del carico di lavoro. Le sottoreti definite nelle Spoke Vnets..
  • Spoke VNets. Gli Spoke possono essere usati per isolare i carichi di lavoro nelle loro proprie VNet, gestite separatamente dagli altri Spoke. Ogni carico di lavoro potrebbe includere più livelli, con più sottoreti collegate attraverso i bilanciatori di carico Azure.
  • VNet peering. Per stabilire la comunicazione tra due VNet, queste devono essere peerate l’una all’altra. Questo è noto come peering VNet.Le connessioni di peering sono connessioni non transitorie e a bassa latenza tra VNet. Dopo il peering le VNet si scambiano il traffico utilizzando il backbone di Azure.Il peering VNet viene utilizzato per collegare l’hub a ogni spoke. È possibile effettuare il peering delle VNet nella stessa regione o in regioni diverse.
  • UDR
  • Azure Firewall Azure Firewall è distribuito nell’hub, che fornisce un ulteriore livello di sicurezza. Azure Firewall è conveniente, soprattutto se viene utilizzato come una soluzione condivisa consumata da più carichi di lavoro.

Steps to Create HUB and Spoke Architecture in Azure :

  1. Create a Azure Vnet(SpokeVnet1) with having IP range 12.0.0.0.0\16
  2. Creare una sottorete in SpokeVnet1 e nominarla come Workload Subnet con 12.0.2.0\24
  3. Crea una seconda Azure Vnet(SpokeVnet1) con range IP 13.0.0.0\16
  4. Crea una subnet in SpokeVnet2 e nominala come Worksload Subnet con 13.0.2.0\24
  5. Crea una Azure Vnet(HubVnet1) con range IP 11.0.0.0\16
  6. Crea una sottorete in HubVnet1 e chiamala WoAzureFirewallSubnet con 11.0.1.0\24
  7. Installa Azure Firewall in HubVnet1 e

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.