Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A arquitetura de rede do Azure fornece conectividade da Internet para os datacenters do Azure. Qualquer carga de trabalho implantada (IaaS, PaaS e SaaS) no Azure está aproveitando a rede de datacenter do Azure.
Topologia de rede
A arquitetura de rede de um datacenter do Azure consiste nos seguintes componentes:
- Rede de borda
- Rede de longa distância
- Rede de gateways regionais
- Rede de datacenter
Componentes de rede
Uma breve descrição dos componentes de rede.
Rede de borda
- Ponto de demarcação entre a rede da Microsoft e outras redes (por exemplo, Internet, rede corporativa)
- Fornece emparelhamento de ExpressRoute e de internet no Azure
Rede de longa distância
- Rede de backbone inteligente da Microsoft cobrindo o mundo
- Fornece conectividade entre regiões do Azure
Gateways regionais
- Ponto de agregação para todos os datacenters em uma região do Azure
- Fornece conectividade massiva entre datacenters em uma região do Azure (por exemplo, várias centenas de terabits por datacenter)
Rede de datacenter
- Fornece conectividade entre os servidores no datacenter com baixa largura de banda com excesso de assinaturas
Os componentes de rede acima são projetados para fornecer disponibilidade máxima para dar suporte a negócios de nuvem sempre ativos e sempre disponíveis. A redundância é projetada e incorporada à rede desde o aspecto físico até o protocolo de controle.
Resiliência de rede do datacenter
Vamos ilustrar o princípio de design de resiliência usando a rede do datacenter.
A rede de datacenter é uma versão modificada de uma rede Clos, fornecendo alta largura de banda bissetorial para tráfego em escala de nuvem. A rede é construída usando um grande número de dispositivos comuns para reduzir o impacto causado por falhas de hardware individuais. Esses dispositivos estão estrategicamente localizados em diferentes locais físicos com domínio separado de energia e resfriamento para reduzir o impacto de um evento ambiental. No plano de controle, todos os dispositivos de rede estão sendo executados como modo de roteamento de Camada 3 do modelo OSI, o que elimina o problema histórico do loop de tráfego. Todos os caminhos entre as diferentes camadas estão ativos para fornecer alta redundância e largura de banda usando o roteamento ECMP (Equal-Cost Multi-Path).
O diagrama a seguir demonstra que a rede do datacenter é construída por diferentes camadas de dispositivos de rede. As barras no diagrama representam grupos de dispositivos de rede que fornecem redundância e conectividade de alta largura de banda.
Próximas etapas
Para saber mais sobre o que a Microsoft faz para ajudar a proteger a infraestrutura do Azure, consulte:
- Instalações, locais e segurança física do Azure
- Disponibilidade da infraestrutura do Azure
- Componentes e limites do sistema de informações do Azure
- Rede de produção do Azure
- Recursos de segurança do Banco de Dados SQL do Azure
- Gerenciamento e operações de produção do Azure
- Monitoramento de infraestrutura do Azure
- Integridade da infraestrutura do Azure
- Proteção de dados do cliente do Microsoft Azure