Vad är Hub and Spoke
Nätverkstopologi med nav och spik är en allmänt använd nätverkstopologi för alla typer av nätverk. Den här topologin är också känd som stjärntopologi. I den här topologin är den huvudsakliga åtkomstpunkten ansluten till internet med en tråd; som ekrar på ett hjul ansluts alla användarenheter till den trådlösa routern i mitten. All nätverkstrafik måste gå genom navet för att nå andra ekrar i nätverket eller för att ansluta till ett externt nätverk.
Hub :
Ett nav- och ekarnätverk kan vara litet med en enda åtkomstpunkt, som i ditt lokala WiFi-aktiverade kafé eller hemma, eller så kan det vara tillräckligt stort för att ansluta till ett företagsföretag med flera åtkomstpunkter. De flesta mobiltelefonnät är också hub and spoke; mobilmasten för ett visst område är navet, och alla mobila enheter som rör sig i området är spokes.
Spoke :
Hub and spoke-nät är välkända av alla nätverksadministratörer, och fördelarna med dem är grundligt dokumenterade. De erbjuder en hög grad av säkerhet eftersom varje enhet i nätverket är isolerad från de andra genom den enda anslutningen till den trådlösa routern. Andra fördelar är hög prestanda, centralisering och enkelhet. De är relativt billiga och lätta att koppla ihop och lätta att åtgärda om en komponent går sönder.
Den viktigaste con till denna nätverkstopologi är den enda felpunkten i centrum. Om den trådlösa routern dör går hela nätverket i stöpet.
En fysisk plats fungerar som nav (exempel: huvudkontoret), medan andra fysiska platser fungerar som ekrar. Spoke-platserna är anslutna till varandra via hubbplatsen. I Hub-and-spoke Wide Area Network (WAN)-topologin går nätverkskommunikationen mellan två spokes alltid via hubben.
En hubb-och-spoke-nätverkstopologi är ett sätt att isolera arbetsbelastningar samtidigt som man delar gemensamma tjänster. Dessa tjänster omfattar bland annat identitet och säkerhet. Navet är ett VNet som fungerar som en central anslutningspunkt till ett lokalt nätverk. Spokes är VNets som är peer-nätverk med hubben. Delade tjänster distribueras i hubben, medan enskilda arbetsbelastningar distribueras i spaknätverken. Här är några av fördelarna med topologin med hubb och spoke-nätverk:
- Kostnadsbesparingar genom att centralisera tjänster på en enda plats som kan delas av flera arbetsbelastningar. Dessa arbetsbelastningar omfattar virtuella nätverksapparater och DNS-servrar.
- Övervinna abonnemangsgränser genom att peera VNets från olika abonnemang till den centrala hubben.
- Separering av problem mellan central IT (SecOps, InfraOps) och arbetsbelastningar (DevOps).
Typiska användningsområden för hub and spoke-arkitekturen
Några av de typiska användningsområdena för en hub and spoke-arkitektur är:
- Många kunder har arbetsbelastningar som används i olika miljöer. Dessa miljöer omfattar utveckling, testning och produktion. Många gånger behöver dessa arbetsbelastningar dela tjänster som DNS, IDS, NTP eller AD DS. Dessa delade tjänster kan placeras i hubb-VNet. På så sätt distribueras varje miljö till en spoke för att upprätthålla isolering.
- Arbetsbelastningar som inte kräver konnektivitet med varandra, men som kräver tillgång till delade tjänster.
- Företag som kräver central kontroll över säkerhetsaspekter.
- Företag som kräver segregerad hantering för arbetsbelastningarna i varje spoke.
Komponenter som används i arkitekturen
Den demoarkitektur som skapats och driftsatts består av följande komponenter:
- Hub VNet. Virtuellt nätverk som används för att distribuera hubben. Hubben är den centrala anslutningspunkten till värdtjänster och internet. Tjänster som distribueras i Hub vnet kan konsumeras av de olika arbetsbelastningar som finns i spoke VNets.
- Workload subnet. De undernät som definieras i Spoke VNets..
- Spoke VNets. Spokes kan användas för att isolera arbetsbelastningar i egna VNets, som hanteras separat från andra spokes. Varje arbetsbelastning kan innehålla flera nivåer, med flera undernät som är anslutna via Azure-lastutjämnare.
- VNET-peering. För att upprätta kommunikation mellan två VNets måste dessa VNets vara peered på varandra. Detta kallas VNet peering.Peering-anslutningar är icke-transitiva anslutningar med låg latenstid mellan VNets. Efter peering utbyter VNets trafik genom att använda Azures backbone.VNet peering används för att ansluta hubben till varje spoke. Du kan peera VNets i samma region eller i olika regioner.
- UDR
- Azure Firewall Azure Firewall installeras i hubben, vilket ger ytterligare ett säkerhetslager. Azure Firewall är kostnadseffektiv, särskilt om den används som en delad lösning som konsumeras av flera arbetsbelastningar.
Steg för att skapa en HUB- och Spoke-arkitektur i Azure :
- Skapa ett Azure Vnet (SpokeVnet1) med IP range 12.0.0.0.0\16
- Skapa ett undernät i SpokeVnet1 och namnge det som Workload Subnet med 12.0.2.0\24
- Skapa ett andra Azure Vnet (SpokeVnet1) med IP-område 13.0.0.0.0\16
- Skapa ett undernät i SpokeVnet2 och namnge det som Worksload Subnet med 13.0.2.0\24
- Skapa ett Azure Vnet (HubVnet1) med IP-område 11.0.0.0.0\16
- Skapa ett undernät i HubVnet1 och kalla det WoAzureFirewallSubnet med 11.0.1.0\24
- Installera Azure Firewall i HubVnet1och
.