Microsoft Azureでハブ&スポーク ネットワーク トポロジーを実装する

Posted on by admin

What is Hub and Spoke

A hub and spoke network topology はあらゆるタイプのネットワークで広く使用されているネットワーク トポロジーです。 このトポロジーは、スター型トポロジーとしても知られています。 このトポロジーでは、メインアクセスポイントはワイヤでインターネットに接続され、車輪のスポークのように、すべてのユーザーデバイスは中央のワイヤレスルーターに接続されます。 すべてのネットワーク トラフィックは、ネットワーク内の他のスポークに到達したり、外部ネットワークに接続したりするためにハブを経由する必要があります。

ハブ :

ハブおよびスポーク ネットワークは、近所の WiFi 対応コーヒーショップや自宅のように 1 つのアクセスポイントで小規模になることも、複数の AP で企業組織に接続できるような規模になることもあります。 特定の地域のセルラー タワーがハブで、その地域をローミングするすべてのモバイル デバイスがスポークです。

Spoke :

Hub and spoke ネットワークは、すべてのネットワーク管理者がよく理解しており、その利点は十分に文書化されています。 ネットワーク上の各デバイスは、ワイヤレス ルーターへの単一の接続を通じて他のデバイスから分離されているため、高度なセキュリティを提供します。 このほかにも、 高性能、 一元化、 簡便性などの利点があります。

このネットワーク トポロジーの最も重要な欠点は、中心部に単一障害点があることです。

1つの物理サイトがハブ(例:メインオフィス)として機能し、他の物理サイトがスポークとして機能します。 スポークサイトは、ハブサイトを介して互いに接続されています。

ハブ&スポーク ネットワーク トポロジは、共通のサービスを共有しながらワークロードを分離するための方法です。 これらのサービスには、ID やセキュリティが含まれます。 ハブは、オンプレミス ネットワークへの中央接続ポイントとして機能する VNet です。 スポークはハブとピアリングするVNETです。 共有サービスはハブに、個々のワークロードはスポークネットワークに配置されます。 6880>

  • 複数のワークロードが共有できるサービスを 1 つの場所に集中させることによるコスト削減。 これらのワークロードには、ネットワーク仮想アプライアンスや DNS サーバーが含まれます。
  • 異なるサブスクリプションの VN ネットを中央ハブにピアリングすることで、サブスクリプションの制限を克服します。
  • 中央 IT (SecOps, InfraOps) とワークロード (DevOps) 間の懸念を分離する。

Typical uses for the hub and spoke architecture

Some of the typical uses for a hub and spoke architecture:

  • Many customers have workloads that are deployed in different environments.は、さまざまな環境に配置されたワークロードを持つ顧客です。 これらの環境には、開発、テスト、および運用が含まれます。 多くの場合、これらのワークロードは、DNS、IDS、NTP、または AD DS などのサービスを共有する必要があります。 これらの共有サービスは、ハブVNetに配置することができます。
  • 互いに接続する必要はないが、共有サービスへのアクセスが必要なワークロード
  • セキュリティ面の中央管理が必要な企業
  • 各スポークのワークロードの分離管理が必要な企業

Components used in Architecture

作成および展開されたデモ用アーキテクチャは、以下のコンポーネントで構成されています。

  • ハブ VNet. ハブを展開するために使用される仮想ネットワーク。ハブは、ホストサービスとインターネットへの接続の中心点です。 ハブ Vnet に展開されたサービスは、スポーク VNets でホストされているさまざまなワークロードによって消費されることができます。 スポークVネットで定義されたサブネット.
  • スポークVネット.
  • ワークロードVネット. スポークは、他のスポークとは別に管理される独自のVNetsでワークロードを分離するために使用できます。 各ワークロードには複数の層が含まれ、複数のサブネットがAzureロードバランサーを介して接続されるかもしれません。
  • VNetピアリング。 2 つの VNet 間の通信を確立するには、それらの VNet が互いにピアリングされている必要があります。 これは、VNetピアリングとして知られています。ピアリング接続は、VNets間の非経由、低遅延の接続です。 ピアリング後、VNetsはAzureバックボーンを使用してトラフィックを交換します。VNetピアリングは、ハブと各スポークを接続するために使用されます。 VNetピアリングは、ハブと各スポークを接続するために使用されます。同じ地域または異なる地域のVNetをピアリングできます。
  • UDR
  • Azure Firewall Azure Firewallはハブに配置され、追加のセキュリティレイヤーを提供します。 Azure Firewallは、特に複数のワークロードによって消費される共有ソリューションとして使用される場合、コスト効果があります。

HUB and Spoke Architecture in Azure 作成手順:

  1. IP 範囲 12.0 の Azure Vnet (SpokeVnet1) を作成する。0.0.0.16
  2. Create a subnet in SpokeVnet1 and name it as Workload Subnet with 12.0.2.024
  3. Create Second Azure Vnet(SpokeVnet1) with having IP range 13.0.0.0 16
  4. Create a subnet in SpokeVnet2 and name it as Worksload Subnet with 13.0.2.024
  5. Create a Azure Vnet(HubVnet1) with having IP range 11.0.0.1, and name it as Worksload Subnet with 13.0.2.016
  6. Create a subnet in HubVnet1and name it as WoAzureFirewallSubnet with 11.0.1.024
  7. Install the Azure Firewall in HubVnet1and

コメントを残す

メールアドレスが公開されることはありません。