Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A arquitetura de rede do Azure fornece conectividade da Internet para os datacenters do Azure. Qualquer carga de trabalho implantada (IaaS, PaaS e SaaS) no Azure está aproveitando a rede de datacenter do Azure.
Topologia de rede
A arquitetura de rede de um datacenter do Azure consiste nos seguintes componentes:
- Rede de edge
- Rede de longa distância
- Rede de gateways regionais
- Rede de datacenter
Componentes de rede
Uma breve descrição dos componentes da rede.
Rede de edge
- Ponto de demarcação entre a rede Microsoft e outras redes (por exemplo, Internet, rede empresarial)
- Fornece interconexão de Internet e ExpressRoute no Azure
Rede de longa distância
- Rede de backbone inteligente da Microsoft cobrindo o mundo
- Fornece conectividade entre regiões do Azure
Portal regional
- Ponto de agregação para todos os datacenters em uma região do Azure
- Fornece conectividade massiva entre datacenters dentro de uma região do Azure (por exemplo, várias centenas de terabits por datacenter)
Rede de datacenter
- Fornece conectividade entre servidores dentro do datacenter com baixa largura de banda sobre-assinada
Os componentes de rede acima são projetados para fornecer disponibilidade máxima para oferecer suporte a negócios na nuvem sempre ativos e sempre disponíveis. A redundância é projetada e incorporada à rede desde o aspeto físico até o protocolo de controle.
Resiliência da rede de datacenter
Vamos ilustrar o princípio de design de resiliência usando a rede de datacenter.
A rede de datacenter é uma versão modificada de uma rede Clos, fornecendo alta largura de banda bi-seccional para tráfego em escala de nuvem. A rede é construída com um grande número de dispositivos comuns para reduzir o impacto causado por falhas individuais de hardware. Esses dispositivos estão estrategicamente localizados em diferentes locais físicos com domínio separado de energia e resfriamento para reduzir o impacto de um evento ambiental. No plano de controle, todos os dispositivos de rede estão sendo executados como o modo de roteamento de camada 3 do modelo OSI, o que elimina o problema histórico do loop de tráfego. Todos os caminhos entre diferentes camadas estão ativos para fornecer elevada redundância e largura de banda, utilizando o Roteamento Multipercurso (ECMP) Equal-Cost.
O diagrama a seguir demonstra que a rede do datacenter é construída por diferentes camadas de dispositivos de rede. As barras no diagrama representam grupos de dispositivos de rede que fornecem redundância e conectividade de alta largura de banda.
Próximos passos
Para saber mais sobre o que a Microsoft faz para ajudar a proteger a infraestrutura do Azure, consulte:
- Instalações, edifícios e segurança física do Azure
- Disponibilidade da infraestrutura do Azure
- Componentes e limites do sistema de informações do Azure
- Rede de produção do Azure
- Recursos de segurança do Banco de Dados SQL do Azure
- Gerenciamento e operações de produção do Azure
- Monitoramento de infraestrutura do Azure
- Integridade da infraestrutura do Azure
- Proteção de dados do cliente do Azure