Implementando a topologia de rede Hub and Spoke no Microsoft Azure

Posted on by admin

>

>

>

>

O que é Hub and Spoke

Uma topologia de rede Hub and Spoke é uma topologia de rede amplamente utilizada para todos os tipos de redes. Esta topologia também é conhecida como topologia estelar. Nesta topologia o principal ponto de acesso é conectado à internet com um fio; como raios em uma roda, todos os dispositivos do usuário conectam-se ao roteador sem fio no centro. Todo o tráfego da rede deve passar pelo hub para alcançar outros raios na rede ou para se conectar a uma rede externa.

Hub :

Um hub e uma rede de raios pode ser pequena com um único ponto de acesso, como em sua cafeteria local com WiFi ou em casa, ou pode ser grande o suficiente para se conectar a uma empresa corporativa com múltiplos APs. A maioria das redes de voz celular são hub and spoke, também; a torre celular para uma determinada região é o hub, e todos os dispositivos móveis em roaming por essa área são os raios.

Spoke :

Hub and spoke networks are well understood by all network administrators, and their benefits are thoroughly documented. Eles oferecem um alto grau de segurança porque cada dispositivo na rede é isolado dos outros através da única conexão com o roteador sem fio. Outros benefícios incluem alto desempenho, centralização e simplicidade. Eles são relativamente baratos e fáceis de serem conectados e reparados se um componente cair.

O mais importante con para esta topologia de rede é o ponto único de falha no centro. Se o roteador wireless morrer, toda a rede fica escura.

um site físico atua como Hub (Exemplo, Main Office), enquanto outros sites físicos atuam como porta-vozes. Os sites falados são conectados uns aos outros através do site do Hub. Na topologia Hub-and-spoke Wide Area Network (WAN), a comunicação em rede entre dois raios sempre viaja através do hub.

>

>

Um hub and spoke network topology é uma forma de isolar as cargas de trabalho enquanto compartilha serviços comuns. Estes serviços incluem identidade e segurança. O hub é uma VNet que atua como um ponto de conexão central a uma rede local. Os raios são VNets que fazem par com o hub. Serviços compartilhados são implantados no hub, enquanto cargas de trabalho individuais são implantadas dentro de redes de raios. Aqui estão alguns benefícios da topologia do hub e da rede de raios:

  • Economia de custos através da centralização de serviços em um único local que pode ser compartilhado por múltiplas cargas de trabalho. Estas cargas de trabalho incluem appliances virtuais de rede e servidores DNS.
  • Superar os limites de subscrições através de peering VNets de diferentes subscrições ao hub central.
  • Separação de preocupações entre TI central (SecOps, InfraOps) e cargas de trabalho (DevOps).

Usos típicos para a arquitetura de hub e raio

alguns dos usos típicos para uma arquitetura de hub e raio incluem:

  • Muitos clientes têm cargas de trabalho que são implantadas em ambientes diferentes. Estes ambientes incluem desenvolvimento, testes e produção. Muitas vezes, essas cargas de trabalho precisam compartilhar serviços como DNS, IDS, NTP, ou AD DS. Estes serviços compartilhados podem ser colocados no hub VNet. Dessa forma, cada ambiente é implantado em um spoke para manter o isolamento.
  • Cargas de trabalho que não requerem conectividade entre si, mas requerem acesso a serviços compartilhados.
  • Empresas que requerem controle central sobre aspectos de segurança.
  • Empresas que requerem gerenciamento segregado para as cargas de trabalho em cada spoke.

Componentes utilizados em Arquitectura

A arquitectura demo criada e implementada consiste nos seguintes componentes:

>

  • Hub VNet. Rede virtual utilizada para implantar o Hub, O hub é o ponto central de conectividade para serviços host e Internet. Os serviços implantados na rede Hub vnet podem ser consumidos pelas diferentes cargas de trabalho hospedadas nas VNets faladas.
  • Sub-rede de carga de trabalho. As sub-redes definidas nas Spoke Vnets..
  • Spoke VNets. Os raios podem ser usados para isolar as cargas de trabalho em suas próprias VNets, gerenciadas separadamente de outros raios. Cada carga de trabalho pode incluir várias camadas, com várias sub-redes ligadas através de equilibradores de carga Azure.
  • Peering VNet. Para estabelecer a comunicação entre duas redes VNets, essas redes devem ser peering uma na outra. Isto é conhecido como peering VNet. As conexões de peering são conexões não-transitivas, de baixa latência entre redes VNets. Após o peering VNets trocar tráfego usando o backbone Azure.VNet peering é usado para conectar o hub a cada raio. Você pode fazer peering entre VNets na mesma região, ou em regiões diferentes.
  • UDR
  • Azure Firewall O Azure Firewall é implantado no hub, o que fornece uma camada adicional de segurança. O Azure Firewall é rentável, especialmente se for usado como uma solução compartilhada, consumida por múltiplas cargas de trabalho.

Passos para Criar HUB e Arquitetura Falada em Azure :

  1. Criar uma Vnet Azure(SpokeVnet1) com intervalo de IP 12.0.0.0\16
  2. Criar uma sub-rede em SpokeVnet1 e nomeá-la como Sub-rede de Carga de Trabalho com 12.0.2.0\24
  3. Criar uma Segunda Vnet Azure(SpokeVnet1) com intervalo de IP 13.0.0.0\16
  4. Criar uma sub-rede em SpokeVnet2 e nomeá-la como Sub-Rede de Carga de Trabalho com 13.0.2.0\24
  5. Criar uma Vnet Azure(HubVnet1) com intervalo de IP 11.0.0.0\16
  6. Criar uma subrede em HubVnet1 e nomeá-la como WoAzureFirewallSubnet com 11.0.1.0\24
  7. Instalar a Firewall Azure no HubVnet1e

Deixe uma resposta

O seu endereço de email não será publicado.