Всем теплый весенний привет от Повелителя Огня! Погода у нас безоблачная — но это никоим образом не влияет на мою любовь и тягу к облачным IT-историям.
И собственно, я продолжаю свои рассказы о Microsoft Azure — и сегодня хочу осветить ситуацию с коммуникациями в облаке, а именно аспекты работы виртуальных сетей.
Итак — для всех, кто хочет провести процесс демистификации с точки зрения возможностей Microsoft Azure в области сетевых технологий — прошу под катом.
Какие типы сетей существуют и что они содержат?
Сети нужны для связи - это ясно и очевидно, я не этим Америку открывал.
В нашем случае сети виртуальные.
И используются они, как правило, для связи между виртуальными машинами, размещенными в Microsoft Azure. Если посмотреть на это с точки зрения приложений, то они могут быть распределенными и включать в себя различные компоненты, которые правильнее размещать на отдельных виртуальных машинах или сервисах, предоставляемых Microsoft Azure: это могут быть веб-серверы, это могут быть СУБД SQL. Сами серверы приложений.
А сам сервис, представленный таким набором виртуальных машин, должен быть масштабируемым — речь идет об облаке.
А описанная выше инфраструктура виртуальной сети является внутренней сетью, поскольку она используется только для внутренней связи между виртуальными машинами внутри Azure. Единственное, что вам нужно сделать для надежной и привычной связи, — это разместить DNS-сервер в Azure. Это можно сделать старым добрым способом — развернуть ВМ и поднять в ней соответствующую роль, а можно сделать проще и надежнее — создав этот сервис на уровне компонента инфраструктуры Microsoft Azure. 
Также бывают ситуации, когда сервис должен быть гибридным, то есть взаимодействовать с инфраструктурой локальной сети — либо вашей организации в целом, либо напрямую с конкретного устройства.
Обычно для таких подключений используются VPN-туннели — и в нашем случае они тоже используются — в первом случае это S2S-VPN (VPN между сайтами) , а во втором это P2S-VPN (VPN «точка-сеть») .
Что касается VPN-подключений типа «сеть-сеть», то также доступен вариант ExpressRoute — это гарантированный канал прямого доступа непосредственно к Microsoft Azure, предоставляемый операторами связи.
Данная услуга также доступна на территории Российской Федерации.
В реальных компьютерных сетях уровня предприятия VPN-устройства представляют собой не только программное обеспечение на базе Windows Server 2012R2 (ну, что бы вы без него делали), но и основанное на специальных аппаратных решениях таких производителей, как Cisco или Juniper, — а Microsoft Azure предоставляет возможность загрузки специальных скриптов с параметрами вашей сети для настройки таких устройств.
Конфигурацию сети также можно описать в XML-файле, и такой файл конфигурации можно импортировать в Microsoft Azure для создания сети.
Итак, последний компонент сетевого стека Microsoft Azure — это диспетчер трафика .
Этот компонент используется для оптимизации сетевой нагрузки от пользователя к сервисам, расположенным в Microsoft Azure. Существует 3 варианта оптимизации: производительность, циклический перебор (он же циклический перебор) и аварийное переключение.
Что ж, здесь все традиционно и похоже на модели, используемые в традиционной инфраструктуре.
Под производительностью мы подразумеваем широкий и быстрый канал от пользователя к сервису, размещенному в Azure (но ExpressRoute в этом отношении будет быстрее и надежнее).
На этом я завершаю обзор возможностей управления сетевой мощностью в Azure. В сетевых возможностях платформы нет ничего сверхъестественного или сверхнеобычного.
Используйте его на благо инфраструктуры и решения своих проблем! Искренне, Пожарник Георгий Алексеевич Гаджиев Теги: #Microsoft Azure #публичное облако #публичное облако #гибридное облако #облачная сеть
-
Процесс Разработки Видеоигр
19 Oct, 24 -
Советы Разработчика Bigcommerce
19 Oct, 24 -
Бодрияр, Ян
19 Oct, 24 -
Матрица: Тело Как Источник Энергии
19 Oct, 24 -
Первая Игра Для Microsoft Surface
19 Oct, 24 -
Расти В Три Раза Быстрее Рынка
19 Oct, 24
