Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A topologia de rede é um elemento crítico de uma arquitetura de zona de destino porque define como os aplicativos podem se comunicar uns com os outros. Esta seção explora tecnologias e abordagens de topologia para implantações do Azure. Ele se concentra em duas abordagens principais: topologias baseadas na WAN Virtual do Azure e topologias tradicionais.
Topologia de rede wan virtual
Você pode usar a WAN Virtual para atender aos requisitos de interconectividade em larga escala. A WAN Virtual é um serviço que a Microsoft gerencia, o que reduz a complexidade geral da rede e ajuda a modernizar a rede da sua organização. Use uma topologia de WAN Virtual se qualquer um dos seguintes requisitos se aplicar à sua organização:
Sua organização pretende implantar recursos em várias regiões do Azure e requer conectividade global entre redes virtuais nessas regiões do Azure e em vários locais.
Sua organização pretende usar uma implantação de WAN definida por software (SD-WAN) para integrar uma rede de filiais em grande escala diretamente ao Azure ou requer mais de 30 locais de filiais para terminação nativa de IPSec.
Você precisa de roteamento transitivo entre uma VPN (rede virtual privada) e o Azure ExpressRoute. Por exemplo, se você usar uma VPN site a site para conectar filiais remotas ou uma VPN ponto a site para conectar usuários remotos, talvez seja necessário conectar a VPN a um centro de dados por meio da conexão ExpressRoute através do Azure.
O diagrama a seguir mostra uma topologia de rede wan virtual gerenciada pela Microsoft:
Topologia de rede do Azure tradicional
Uma topologia de rede de hub e spoke tradicional ajuda você a criar redes personalizadas, de segurança aprimorada e de grande escala no Azure. Com essa topologia, você gerencia o roteamento e a segurança. Use uma topologia tradicional se qualquer um dos seguintes requisitos se aplicar à sua organização:
Sua organização pretende implantar recursos em uma ou várias regiões do Azure. Você espera algum tráfego em regiões do Azure, como o tráfego entre duas redes virtuais em duas regiões diferentes do Azure, mas não precisa de uma rede de malha completa em todas as regiões do Azure.
Você tem poucos locais remotos ou filiais para cada região e requer menos de 30 túneis IPSec site-to-site.
Você precisa de controle total e granularidade para configurar manualmente sua política de roteamento de rede do Azure.
O diagrama a seguir mostra uma topologia de rede tradicional do Azure:
