Netzwerkgrundlagen in Microsoft Azure

    Alle wärmenden Frühlingsgrüße vom Herrn des Feuers!

    Unser Wetter ist wolkenlos - aber dies hat keinen Einfluss auf meine Liebe und mein Verlangen nach IT-Cloud-Geschichten.
    Tatsächlich setze ich meine Geschichten über Microsoft Azure fort - und heute möchte ich die Situation in Bezug auf die Kommunikation in der Cloud hervorheben - nämlich Aspekte des Betriebs virtueller Netzwerke.

    Also - jeder, der den Entmystifizierungsprozess im Hinblick auf die Fähigkeiten von Microsoft Azure im Bereich der Netzwerkinteraktion durchführen möchte - ich bitte um cat.



    Welche Netzwerke gibt es und welche haben sie?


    Netzwerke werden für die Kommunikation benötigt - das ist klar und offensichtlich, ich habe Amerika dadurch nicht entdeckt. In unserem Fall sind die Netzwerke virtuell. Sie werden in der Regel für die Kommunikation zwischen virtuellen Maschinen verwendet, die in Microsoft Azure gehostet werden.
    Wenn Sie dies aus der Sicht von Anwendungen betrachten, können diese verteilt sein und verschiedene Komponenten enthalten, die mit größerer Wahrscheinlichkeit auf separaten virtuellen Maschinen oder von Microsoft Azure bereitgestellten Diensten platziert werden: Dies können Webserver sein, dies kann SQL DBMS selbst sein Anwendungsserver. Und der Service selbst, der durch einen solchen Satz virtueller Maschinen repräsentiert wird, muss skalierbar sein - wir sprechen mit Ihnen über die Cloud. Die oben beschriebene virtuelle Netzwerkinfrastruktur ist ein internes Netzwerk, da sie nur für die interne Kommunikation zwischen VMs in Azure verwendet wird. Das einzige, was Sie für eine zuverlässige und vertraute Kommunikation tun müssen, ist das Hosten eines DNS-Servers in Azure. Dies kann auf die alte, gute Art und Weise erfolgen - stellen Sie eine VM bereit und übernehmen Sie die entsprechende Rolle darin.



    Es gibt Situationen, in denen der Dienst hybride sein muss, dh mit der lokalen Netzwerkinfrastruktur interagieren muss - entweder in Ihrem gesamten Unternehmen oder direkt von einem bestimmten Gerät aus. Normalerweise werden für solche Verbindungen VPN-Tunnel verwendet - und in unserem Fall werden sie auch verwendet - im ersten Fall handelt es sich um S2S-VPN (Site-to-Site-VPN) und im zweiten Fall um P2S-VPN (Point-to-Site-VPN) .



    Für die Netzwerk-zu-Netzwerk-VPN-Verbindung ist auch hier die ExpressRoute-Option verfügbar - dies ist ein garantierter direkter Zugriffskanal direkt auf Microsoft Azure, der von Telekommunikationsbetreibern bereitgestellt wird. Dieser Service ist auch in der Russischen Föderation verfügbar.

    In realen Computernetzwerken auf Unternehmensebene sind VPN-Geräte nicht nur Software, die auf Windows Server 2012R2 basiert (na ja, wie kann es auch ohne Windows Server 2012R2 sein), sondern auch auf speziellen Hardwarelösungen von Anbietern wie Cisco oder Juniper, und Microsoft Azure bietet die Möglichkeit zum Herunterladen spezielle Skripte mit den Parametern Ihres Netzwerks, um solche Geräte zu konfigurieren.



    Die Netzwerkkonfiguration kann auch in einer XML-Datei beschrieben werden. Eine solche Konfigurationsdatei kann in Microsoft Azure importiert werden, um ein Netzwerk zu erstellen.

    Nun, die letzte Komponente des Microsoft Azure-Netzwerkstacks ist der Datenverkehrsmanager. Diese Komponente wird verwendet, um die Netzwerklast des Benutzers für Dienste in Microsoft Azure zu optimieren. Es gibt 3 Optimierungsoptionen: Leistung, Round Robin (auch bekannt als Round Robin) und Failover.

    Nun, hier ist alles traditionell und ähnlich wie in der traditionellen Infrastruktur. Leistung bedeutet einen breiten und schnellen Kanal von einem Benutzer zu einem in Azure gehosteten Dienst (ExpressRoute ist in dieser Hinsicht jedoch schneller und zuverlässiger).

    Damit ist meine Überprüfung der Funktionen zur Verwaltung der Netzwerkkapazität in Azure abgeschlossen. Es gibt nichts Übernatürliches und Ungewöhnliches an den Netzwerkfähigkeiten der Plattform. Nutzen Sie zum Wohle der Infrastruktur und lösen Sie Ihre Probleme!

    Mit freundlichen Grüßen,

    Feuerwehrmann
    George A. Hajiyev

    Jetzt auch beliebt: