Azure 网络体系结构文档
本文提供体系结构指南的相关信息,这些指南可帮助你探索 Azure 中可用于构建应用程序的不同网络服务。
网络概述
下表包括一些文章,这些文章从网络角度概述性介绍了 Azure 中的虚拟数据中心和中心辐射型拓扑。
| 标题 | 说明 |
|---|---|
| 虚拟数据中心 | 从网络角度介绍 Azure 中的虚拟数据中心。 |
| 中心辐射型拓扑 | 简要介绍 Azure 中的中心辐射型网络拓扑,以及有关订阅限制和多中心的信息。 |
| 中心辐射型拓扑与 Azure 虚拟 WAN | 为使用 Azure 虚拟 WAN 的中心辐射型网络拓扑提供替代解决方案。 Azure 虚拟 WAN 用于将中心替换为托管服务。 |
连接到 Azure 资源
Azure 网络服务可提供 Azure 资源之间的连接、本地网络到 Azure 资源的连接以及 Azure 中的分支之间的连接。 下表包含有关这些服务的文章。
| Title | 说明 |
|---|---|
| 向对等虚拟网络添加 IP 地址空间 | 提供可帮助向对等虚拟网络添加 IP 地址空间的脚本。 |
| 使用 Azure 网络适配器连接独立服务器 | 演示如何使用通过 Windows Admin Center 部署的 Azure 网络适配器将本地独立服务器连接到 Azure 虚拟网络。 |
| 在虚拟网络对等互连和 VPN 网关之间选择 | 比较两种连接 Azure 中虚拟网络的方式:虚拟网络对等互连和 VPN 网关。 |
| 将本地网络连接到 Azure | 比较用于将本地网络连接到 Azure 虚拟网络 (VNet) 的选项。 每个选项都有可用的更详细的参考体系结构。 |
| 带有 Azure 虚拟 WAN 的 SD-WAN 连接体系结构 | 介绍将专用的软件定义的 WAN (SD-WAN) 与 Azure 虚拟 WAN 互连的不同连接选项。 |
| 使用流量管理器实现跨云缩放 | 介绍如何使用流量管理器通过公有云中运行的应用程序来扩展本地应用程序。 |
| 混合地理分布式体系结构 | 介绍如何使用 Azure 流量管理器将流量路由到终结点,以满足区域要求、公司策略和国际法规。 |
| 通过 Azure 设计混合域名系统解决方案 | 介绍如何设计混合域名系统 (DNS) 解决方案来解析部署在本地和 Azure 上的工作负载的名称。 该解决方案使用面向 Internet 用户的 Azure DNS 公用区域和 Azure DNS 专用区域在虚拟网络之间进行解析。 DNS 服务器将用于本地用户和 Azure 系统。 |
| 在虚拟网络对等互连和 VPN 网关之间选择 | 介绍如何在虚拟网络对等互连和 VPN 网关之间进行选择以在 Azure 中连接虚拟网络。 |
| Azure 虚拟 WAN 专用链接和 DNS 指南 | 本指南介绍如何使用 Azure 专用链接和 Azure 专用 DNS 通过 Azure 虚拟 WAN 中的专用终结点连接到 Azure PaaS 服务。 |
| Azure 上的运营商级语音邮件解决方案 | 此体系结构提供有关为电信用例设计运营商级解决方案的指导。 设计选择侧重于高可靠性,具体方法是使用本机 Azure 功能最大程度减少故障点,并最终减少整体停机时间。 |
部署具有高可用性的应用程序
下表包含的文章介绍如何结合使用 Azure 网络服务来部署应用程序以实现高可用性。
| 标题 | 说明 |
|---|---|
| 多区域 N 层应用程序 | 介绍一个使用流量管理器将传入请求路由到主要区域的多区域 N 层应用程序,如果主要区域变得不可用,流量管理器将故障转移到次要区域。 |
| Azure 上的多租户 SaaS | 使用结合应用 Front Door 和应用程序网关的多租户解决方案。 Front Door 可跨地区均衡流量。 应用程序网关会在应用程序内部将流量路由并以负载均衡的方式分配到满足客户端业务需求的各种服务。 |
| 为实现高可用性和灾难恢复而构建的多层 Web 应用程序 | 部署为实现高可用性和灾难恢复而构建的可复原的多层应用程序。 如果主要区域变得不可用,则流量管理器将故障转移到次要区域。 |
| 具有多租户 Azure Kubernetes 服务的应用程序网关入口控制器 (AGIC) | 使用应用程序网关入口控制器 (AGIC) 和 Web 应用程序防火墙 (WAF) 保护 Azure Kubernetes 服务 (AKS) 群集。 AGIC 是一个 Kubernetes 应用程序,可用于轻松管理 AKS 群集中的应用程序网关实例。 |
| IaaS:包含关系数据库的 Web 应用程序 | 介绍如何使用跨多个区域分布的资源来提供高可用性体系结构,以托管基础结构即服务 (IaaS) Web 应用程序和 SQL Server 数据库。 |
| 使用低成本无服务器 Azure 服务实时共享位置 | 使用 Azure Front Door 为应用程序提供与部署到单个区域相比更高的可用性。 如果区域性故障影响主要区域,可以使用 Front Door 来故障转移到次要区域。 |
| 高度可用的网络虚拟设备 | 展示了如何在 Azure 中部署一组网络虚拟设备 (NVA) 以实现高可用性。 |
| 使用流量管理器和应用程序网关实现多区域负载均衡 | 介绍如何在多个 Azure 区域中部署可复原的多层应用程序,以便实现可用性和可靠的灾难恢复基础结构。 |
| Azure 上可缩放且安全的 WordPress | 介绍如何在 Azure 上部署可缩放且安全的 WordPress 应用程序。 该体系结构使用 Azure 云分发网络 (CDN) 来缓存静态内容。 CDN 使用 Azure 负载均衡器作为源从 WordPress 应用程序检索内容。 |
| Azure 防火墙 - 架构良好的框架 | Azure 防火墙的体系结构最佳做法。 本指南涵盖卓越体系结构的五大支柱:成本优化、卓越运营、性能效率、可靠性和安全性。 |
| 通过反向代理公开 Azure Spring Apps | 介绍如何使用反向代理服务(如 Azure 应用程序网关或 Azure Front Door)向 Internet 公开 Azure Spring Cloud 应用程序。 通过在 Azure Spring Apps 前面放置服务,可以根据业务需求保护、负载均衡、路由和筛选请求。 |
| Oracle 数据库迁移到 Azure | 介绍如何使用 Oracle Active Data Guard 将 Oracle 数据库迁移到 Azure。 体系结构使用 Azure 负载均衡器对流向 Oracle 数据库的流量进行负载均衡。 |
保护你的网络资源
下表提供介绍如何使用 Azure 网络服务保护网络资源的文章。
| 标题 | 说明 |
|---|---|
| 网络安全最佳实践 | 介绍一系列 Azure 最佳做法以增强网络安全。 |
| Azure 防火墙体系结构指南 | 提供一种使用第三方虚拟设备在 Azure 中设计高度可用的防火墙的结构化方法。 |
| 实现安全的混合网络 | 介绍在本地网络和 Azure 虚拟网络之间实现 DMZ(也称为外围网络)的体系结构。 所有入站和出站流量均通过 Azure 防火墙。 |
| 通过网格级分段来保护和管理工作负载 | 从网络角度介绍用于在 Azure 中组织工作负载的三种常见模式。 其中的每种模式都提供不同类型的隔离和连接。 |
| 面向虚拟网络的防火墙和应用程序网关 | 介绍 Azure 防火墙和 Azure 应用程序网关等 Azure 虚拟网络安全服务,每项服务的使用时机,以及结合使用两者的网络设计选项。 |
| 安全管理的 Web 应用程序 | 使用 Azure 应用服务环境 (ASE)、Azure 应用程序网关和 Azure Web 应用程序防火墙 (WAF) 部署安全应用程序的概述。 |
| 安全的虚拟网络应用程序 | 本文介绍了 Azure 虚拟网络安全服务及其使用情形。这些服务包括 Azure 防火墙、Azure DDoS 防护、Azure 应用程序网关和 Azure Web 应用程序防火墙 (WAF) 等。 文中还介绍了结合这些服务的网络设计选项。 |
| Azure 上的开放源代码跳转服务器解决方案 | 介绍如何使用 Apache Guacamole 在 Azure 上部署跳转服务器解决方案。 Apache Guacamole 是无客户端远程桌面网关。 它支持标准协议,如 VNC、RDP 和 SSH。 |
| 使用防火墙保护 Microsoft Teams 频道机器人和 Web 应用 | 介绍如何使用 Azure 防火墙、Azure 专用链接和 Azure 专用终结点来保护与 Microsoft Teams 频道机器人 Web 应用的连接。 |
| 保护对 Azure Kubernetes 服务 (AKS) API 服务器的访问 | 介绍用于保护对 Azure Kubernetes 服务 (AKS) API 服务器访问的各种选项。 |
| 使用 Azure 共享解决方案进行企业云文件共享 | 本文介绍了如何使用 Azure 文件存储、Azure 文件同步、Azure DNS 和 Azure 专用链接来创建安全的企业云文件共享解决方案。 此解决方案外包文件服务器和基础结构的管理,同时保留对数据的控制,从而节省成本。 |
| 使用应用程序网关和 API 管理来保护 API | 介绍 Azure 应用程序网关如何限制和保护对 Azure API 管理中托管的 API 的访问。 |
| 在 Azure 虚拟网络中部署 AD DS | 介绍如何通过在 Azure 虚拟网络中部署域控制器,将本地 Active Directory 域服务 (AD DS) 环境扩展到 Azure。 |
| 保护 PaaS 部署 | 提供有关在 Azure 中保护 PaaS 部署的一般指导。 |
后续步骤
了解 Azure 虚拟网络。