Implementowanie topologii sieci Hub and Spoke w Microsoft Azure

Posted on by admin

Co to jest Hub and Spoke

Topologia sieci Hub and Spoke jest szeroko stosowaną topologią sieci dla wszystkich typów sieci. Topologia ta jest również znana jako topologia gwiazdy. W tej topologii główny punkt dostępowy jest podłączony do Internetu za pomocą przewodu; jak szprychy na kole, wszystkie urządzenia użytkownika łączą się z routerem bezprzewodowym w centrum. Cały ruch sieciowy musi przejść przez hub, aby osiągnąć inne szprychy w sieci lub połączyć się z siecią zewnętrzną.

Hub :

Hub i szprychy sieci może być mały z jednym punktem dostępu, jak w lokalnym WiFi-obsługiwane kawiarni lub w domu, lub może być wystarczająco duży, aby połączyć się z korporacji z wielu APs. Większość komórkowych sieci głosowych są hub i spoke, jak również; wieża komórkowa dla pewnego regionu jest hub, a wszystkie urządzenia mobilne roaming przez ten obszar są szprychy.

Spoke :

Hub i spoke sieci są dobrze rozumiane przez wszystkich administratorów sieci, a ich korzyści są dokładnie udokumentowane. Oferują one wysoki stopień bezpieczeństwa, ponieważ każde urządzenie w sieci jest odizolowane od innych poprzez pojedyncze połączenie z routerem bezprzewodowym. Inne zalety to wysoka wydajność, centralizacja i prostota. Są stosunkowo niedrogie i łatwe do przewodów i łatwe do naprawy, jeśli składnik idzie down.

Najważniejszym con do tej topologii sieci jest pojedynczy punkt awarii w centrum. Jeśli router bezprzewodowy umiera, cała sieć idzie dark.

jedna fizyczna witryna działać jako Hub (Przykład, Main Office), podczas gdy inne fizyczne witryny działają jako szprychy. Witryny szprychowe są połączone ze sobą przez witrynę koncentratora. W topologii Hub-and-spoke Wide Area Network (WAN) komunikacja sieciowa między dwoma szprychami zawsze przebiega przez koncentrator.

Topologia sieci hub and spoke jest sposobem izolowania obciążeń roboczych przy jednoczesnym współdzieleniu wspólnych usług. Usługi te obejmują tożsamość i bezpieczeństwo. Hub to sieć VNet, która działa jako centralny punkt połączenia z siecią lokalną. Krążki są sieciami VNets, które współpracują z koncentratorem. Wspólne usługi są wdrażane w hubie, podczas gdy indywidualne obciążenia są wdrażane w sieciach szprychowych. Oto niektóre korzyści topologii sieci hub i spoke:

  • Oszczędność kosztów dzięki centralizacji usług w jednej lokalizacji, które mogą być współużytkowane przez wiele obciążeń roboczych. Te obciążenia robocze obejmują sieciowe urządzenia wirtualne i serwery DNS.
  • Pokonanie ograniczeń subskrypcji poprzez połączenie sieci VNets z różnych subskrypcji do centralnego węzła.
  • Rozdzielenie obaw między centralnym działem IT (SecOps, InfraOps) a obciążeniami roboczymi (DevOps).

Typowe zastosowania architektury hub and spoke

Kilka typowych zastosowań architektury hub and spoke obejmuje:

  • Wielu klientów ma obciążenia robocze, które są wdrażane w różnych środowiskach. Środowiska te obejmują rozwój, testowanie i produkcję. Często te obciążenia muszą współdzielić usługi, takie jak DNS, IDS, NTP lub AD DS. Te współdzielone usługi mogą być umieszczone w koncentratorze VNet. W ten sposób każde środowisko jest wdrażane do szprychy w celu zachowania izolacji.
  • Obciążenia robocze, które nie wymagają łączności między sobą, ale wymagają dostępu do usług współdzielonych.
  • Przedsiębiorstwa, które wymagają centralnej kontroli nad aspektami bezpieczeństwa.
  • Przedsiębiorstwa, które wymagają oddzielnego zarządzania dla obciążeń roboczych w każdej szprychy.

Komponenty użyte w architekturze

Utworzona i wdrożona architektura demonstracyjna składa się z następujących komponentów:

  • Hub VNet. Sieć wirtualna używana do wdrożenia huba, hub jest centralnym punktem łączności z usługami hosta i internetem. Usługi wdrożone w sieci Hub Vnet mogą być wykorzystywane przez różne obciążenia robocze hostowane w sieciach spoke VNets.
  • Podsieć obciążenia roboczego. Podsieci zdefiniowane w sieciach Spoke VNets..
  • Spoke VNets. Szprychy mogą być używane do izolowania obciążeń roboczych w ich własnych sieciach VNet, zarządzanych oddzielnie od innych szprych. Każde obciążenie może obejmować wiele warstw, z wieloma podsieciami połączonymi za pomocą load balancerów Azure.
  • VNet peering. Aby nawiązać komunikację między dwoma sieciami VNet, sieci te muszą być wzajemnie podglądane. Połączenia peeringowe to nietransparentne połączenia o niskiej latencji między sieciami VNet. Po peeringu VNety wymieniają się ruchem za pomocą szkieletu Azure.VNet peering jest używany do połączenia koncentratora z każdą szprychą. Można łączyć VNety w tym samym regionie lub w różnych regionach.
  • UDR
  • Azure Firewall Azure Firewall jest wdrożony w koncentratorze, co zapewnia dodatkową warstwę zabezpieczeń. Rozwiązanie Azure Firewall jest opłacalne, zwłaszcza jeśli jest używane jako rozwiązanie współdzielone, wykorzystywane przez wiele obciążeń roboczych.

Kroki tworzenia architektury HUB i Spoke w Azure :

  1. Utwórz sieć Azure Vnet(SpokeVnet1) z zakresem IP 12.0.0.0.0
  2. Utwórz podsieć w SpokeVnet1 i nazwij ją jako Workload Subnet z 12.0.2.Utwórz drugą sieć Azure Vnet(SpokeVnet1) z zakresem IP 13.0.0.0. Utwórz podsieć w SpokeVnet2 i nazwij ją jako Worksload Subnet z zakresem 13.0.2.0. Utwórz sieć Azure Vnet(HubVnet1) z zakresem IP 11.0.0.0:16
  3. Utwórz podsieć w HubVnet1 i nazwij ją WoAzureFirewallSubnet z adresem 11.0.1.0:24
  4. Instalacja zapory Azure Firewall w HubVnet1i

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.