Hub and Spoke-netwerktopologie implementeren in Microsoft Azure

Posted on by admin

Wat is Hub and Spoke

Een hub-and-spoke-netwerktopologie is een veelgebruikte netwerktopologie voor alle soorten netwerken. Deze topologie is ook bekend als stertopologie. In deze topologie is het hoofdtoegangspunt met een draad met het internet verbonden; als spaken op een wiel maken alle gebruikersapparaten verbinding met de draadloze router in het midden. Al het netwerkverkeer moet door de hub gaan om andere spokes in het netwerk te bereiken of om verbinding te maken met een extern netwerk.

Hub :

Een hub and spoke netwerk kan klein zijn met een enkel toegangspunt, zoals in uw lokale koffiehuis met WiFi-functionaliteit of thuis, of het kan groot genoeg zijn om verbinding te maken met een bedrijfsonderneming met meerdere AP’s. De meeste cellulaire spraaknetwerken zijn ook hub en spoke; de cellulaire toren voor een bepaalde regio is de hub, en alle mobiele apparaten die door dat gebied zwerven zijn de spokes.

Spoke :

Hub en spoke netwerken worden goed begrepen door alle netwerkbeheerders, en hun voordelen zijn grondig gedocumenteerd. Zij bieden een hoge mate van veiligheid omdat elk apparaat in het netwerk van de anderen is geïsoleerd door de enkele verbinding met de draadloze router. Andere voordelen zijn hoge prestaties, centralisatie en eenvoud. Ze zijn relatief goedkoop en eenvoudig te bekabelen en eenvoudig te repareren als een component uitvalt.

Het belangrijkste nadeel van deze netwerktopologie is het enkele punt van uitval in het centrum. Als de draadloze router uitvalt, gaat het hele netwerk op zwart.

Eén fysieke site fungeert als hub (voorbeeld, hoofdkantoor), terwijl andere fysieke sites als spokes fungeren. Spoke sites zijn met elkaar verbonden via de Hub site. Bij een Hub-and-spoke Wide Area Network (WAN)-topologie verloopt de netwerkcommunicatie tussen twee spokes altijd via de hub.

Een hub-and-spoke-netwerktopologie is een manier om werklasten te isoleren en toch gemeenschappelijke diensten te delen. Deze diensten omvatten identiteit en beveiliging. De hub is een VNet dat fungeert als een centraal verbindingspunt met een on-premises netwerk. De spokes zijn VNets die peeren met de hub. Gedeelde diensten worden geïmplementeerd in de hub, terwijl individuele workloads worden geïmplementeerd in spaaknetwerken. Hier volgen enkele voordelen van de hub en spoke netwerk topologie:

  • Kostenbesparingen door het centraliseren van diensten op een enkele locatie die kan worden gedeeld door meerdere workloads. Deze workloads omvatten netwerk virtuele appliances en DNS servers.
  • Overwin abonnementslimieten door peering VNets van verschillende abonnementen naar de centrale hub.
  • Scheiding van zorgen tussen centrale IT (SecOps, InfraOps) en workloads (DevOps).

Typische toepassingen voor de hub and spoke-architectuur

Enkele van de typische toepassingen voor een hub and spoke-architectuur zijn:

  • Veel klanten hebben werklasten die in verschillende omgevingen worden ingezet. Deze omgevingen omvatten ontwikkeling, testen en productie. Vaak moeten deze werklasten diensten delen, zoals DNS, IDS, NTP of AD DS. Deze gedeelde diensten kunnen in het hub VNet geplaatst worden. Op die manier wordt elke omgeving ingezet op een spoke om de isolatie te behouden.
  • Workloads die geen connectiviteit met elkaar nodig hebben, maar wel toegang tot gedeelde services.
  • Ondernemingen die centrale controle over beveiligingsaspecten nodig hebben.
  • Ondernemingen die gescheiden beheer nodig hebben voor de workloads in elke spoke.

Componenten gebruikt in de architectuur

De gemaakte en geïmplementeerde demo-architectuur bestaat uit de volgende componenten:

  • Hub VNet. Virtueel netwerk dat wordt gebruikt om de hub in te zetten. De hub is het centrale punt voor de verbinding met hostservices en internet. Diensten die in het Hub-Vnet worden geïmplementeerd, kunnen worden gebruikt door de verschillende werklasten die in de spaak-VNetten worden gehost.
  • Werklastsubnet. De subnetten gedefinieerd in de Spoke Vnets..
  • Spoke VNets. Spokes kunnen worden gebruikt om werklasten te isoleren in hun eigen VNets, die apart van andere spokes worden beheerd. Elke werklast kan meerdere tiers bevatten, met meerdere subnets verbonden via Azure load balancers.
  • VNet peering. Om communicatie tussen twee VNets tot stand te brengen, moeten deze vnets naar elkaar gepeerd worden. Dit staat bekend als VNet peering.Peering verbindingen zijn niet-transitieve, lage latency verbindingen tussen VNets. Na peering wisselen VNets verkeer uit door gebruik te maken van de Azure backbone.VNet peering wordt gebruikt om de hub te verbinden met elke spoke. U kunt VNets in dezelfde regio peering, of verschillende regio’s.
  • UDR
  • Azure Firewall Azure Firewall wordt ingezet in de hub, die een extra laag van beveiliging biedt. Azure Firewall is kosteneffectief, vooral als het wordt gebruikt als een gedeelde oplossing die door meerdere workloads wordt gebruikt.

Stappen voor het maken van een HUB en Spoke-architectuur in Azure :

  1. Maak een Azure Vnet(SpokeVnet1) aan met IP-bereik 12.0.0.0
  2. Creëer een subnet in SpokeVnet1 en noem het als Workload Subnet met 12.0.2.0\24
  3. Maak een tweede Azure Vnet aan (SpokeVnet1) met IP range 13.0.0.0\16
  4. Maak een subnet aan in SpokeVnet2 en noem het als Worksload Subnet met 13.0.2.0\24
  5. Maak een Azure Vnet aan (HubVnet1) met IP range 11.0.0.0\16
  6. Maak een subnet aan in HubVnet1 en noem het als WoAzureFirewallSubnet met 11.0.1.024
  7. Installeer de Azure Firewall in HubVnet1en

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.