Implementarea topologiei de rețea Hub and Spoke în Microsoft Azure

Ce este Hub and Spoke

O topologie de rețea Hub and Spoke este o topologie de rețea utilizată pe scară largă pentru toate tipurile de rețele. Această topologie este cunoscută și sub denumirea de topologie în stea. În această topologie, punctul de acces principal este conectat la internet la cu un fir; ca niște spițe pe o roată, toate dispozitivele utilizatorului se conectează la routerul wireless din centru. Tot traficul de rețea trebuie să treacă prin hub pentru a ajunge la alte spițe din rețea sau pentru a se conecta la o rețea exterioară.

Hub :

O rețea de tip hub and spoke poate fi mică, cu un singur punct de acces, cum ar fi în cafeneaua dvs. locală cu WiFi sau acasă, sau poate fi suficient de mare pentru a se conecta la o întreprindere corporativă cu mai multe puncte de acces. Majoritatea rețelelor celulare de voce sunt, de asemenea, de tip hub and spoke; turnul celular pentru o anumită regiune este hub-ul, iar toate dispozitivele mobile care se deplasează în roaming prin acea zonă sunt spokes.

Spoke :

Rețelele de tip hub and spoke sunt bine înțelese de toți administratorii de rețea, iar beneficiile lor sunt documentate temeinic. Ele oferă un grad ridicat de securitate deoarece fiecare dispozitiv din rețea este izolat de celelalte prin intermediul conexiunii unice la routerul fără fir. Alte beneficii includ performanțe ridicate, centralizare și simplitate. Sunt relativ ieftine și ușor de cablat și ușor de reparat în cazul în care o componentă se defectează.

Cel mai important dezavantaj al acestei topologii de rețea este punctul unic de defecțiune din centru. Dacă routerul wireless moare, întreaga rețea se întunecă.

un site fizic acționează ca Hub (Exemplu, Biroul principal), în timp ce alte site-uri fizice acționează ca raze. Site-urile Spoke sunt conectate între ele prin intermediul site-ului Hub. În topologia Hub-and-spoke Wide Area Network (WAN), comunicarea de rețea între două raze trece întotdeauna prin hub.

O topologie de rețea hub and spoke este o modalitate de a izola sarcinile de lucru în timp ce se împart servicii comune. Aceste servicii includ identitatea și securitatea. Hub-ul este un VNet care acționează ca un punct central de conectare la o rețea din incintă. Spatele sunt VNet-uri care se conectează cu hub-ul. Serviciile comune sunt implementate în hub, în timp ce sarcinile de lucru individuale sunt implementate în interiorul rețelelor spoke. Iată câteva beneficii ale topologiei de rețea hub și spoke:

  • Economii de costuri prin centralizarea serviciilor într-o singură locație care poate fi partajată de mai multe sarcini de lucru. Aceste sarcini de lucru includ aparatele virtuale de rețea și serverele DNS.
  • Depășirea limitelor abonamentelor prin peering-ul VNets de la diferite abonamente către hub-ul central.
  • Separarea preocupărilor între IT central (SecOps, InfraOps) și sarcinile de lucru (DevOps).

Utilizări tipice pentru arhitectura hub and spoke

Câteva dintre utilizările tipice pentru o arhitectură hub and spoke includ:

  • Mulți clienți au sarcini de lucru care sunt implementate în medii diferite. Aceste medii includ dezvoltarea, testarea și producția. De multe ori, aceste sarcini de lucru trebuie să partajeze servicii precum DNS, IDS, NTP sau AD DS. Aceste servicii partajate pot fi plasate în hub VNet. În acest fel, fiecare mediu este implementat într-un spoke pentru a menține izolarea.
  • Încărcături de lucru care nu necesită conectivitate între ele, dar necesită acces la servicii partajate.
  • Întreprinderi care necesită un control central asupra aspectelor de securitate.
  • Întreprinderi care necesită un management segregat pentru sarcinile de lucru din fiecare spoke.

Componente utilizate în arhitectură

Arhitectura demonstrativă creată și implementată este formată din următoarele componente:

  • Hub VNet. Rețea virtuală utilizată pentru a implementa Hub-ul, Hub-ul este punctul central de conectivitate la serviciile gazdă și la internet. Serviciile implementate în vnetul Hub pot fi consumate de diferitele sarcini de lucru găzduite în VNet-urile spoke.
  • Workload subnet. Subrețele definite în Spoke Vnets..
  • Spoke VNets. Spoke-urile pot fi utilizate pentru a izola sarcinile de lucru în propriile VNets, gestionate separat de alte spokes. Fiecare sarcină de lucru ar putea include mai multe niveluri, cu mai multe subrețele conectate prin intermediul echilibrărilor de sarcină Azure.
  • VNet peering. Pentru a stabili o comunicare între două VNets, Aceste vnets trebuie să fie peering între ele. Acest lucru este cunoscut sub numele de peering VNet. conexiunile de peering sunt conexiuni netransitive, cu latență redusă între VNets. După peering, VNet-urile fac schimb de trafic utilizând coloana vertebrală Azure.VNet peering este utilizat pentru a conecta hub-ul la fiecare spoke. Puteți face peering cu VNets din aceeași regiune sau din regiuni diferite.
  • UDR
  • Azure Firewall Azure Firewall Azure Firewall este implementat în hub, care oferă un nivel suplimentar de securitate. Azure Firewall este rentabil, mai ales dacă este utilizat ca soluție partajată, consumată de mai multe sarcini de lucru.

Pași pentru crearea arhitecturii HUB și Spoke în Azure :

  1. Crearea unui Vnet Azure (SpokeVnet1) cu un interval IP 12.0.0.0.0\16
  2. Creează o subrețea în SpokeVnet1 și numește-o ca Workload Subnet cu 12.0.2.0\24
  3. Creați un al doilea Azure Vnet (SpokeVnet1) cu intervalul de IP 13.0.0.0.0\16
  4. Creați o subrețea în SpokeVnet2 și numiți-o sub-rețea de sarcină de lucru cu 13.0.2.0\24
  5. Creați un Azure Vnet (HubVnet1) cu intervalul de IP 11.0.0.0.0\16
  6. Creați o subrețea în HubVnet1 și numiți-o WoAzureFirewallSubnet cu 11.0.1.0\24
  7. Instalați Azure Firewall în HubVnet1și

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.