Overzicht Azure-netwerken

Microsoft Azure-architectuur en -services begrijpen

Florin Angelescu

Azure Architect

Wat is netwerken?

Netwerken

  • Computers en apparaten verbinden
  • Data en resources delen
  • Maakt communicatie en samenwerking mogelijk
  • Omvat hardware en communicatieprotocollen
Microsoft Azure-architectuur en -services begrijpen

Overzicht Azure-netwerkservices

Overzicht Azure-netwerkservices

Microsoft Azure-architectuur en -services begrijpen

Wat is een IP-adres?

IP-adres

  • Uniek identificatienummer voor een apparaat
  • Helpt info de juiste bestemming te vinden
1 Meer over IP-adressen: https://tinyurl.com/datacamp-ipaddressing
Microsoft Azure-architectuur en -services begrijpen

Wat is een IP-adresruimte?

IP-adresruimte

  • Buurt waar apparaten staan
  • Apparaten delen een gemeenschappelijk deel (14.15.90.x)
  • Hebben een uniek deel dat ze onderscheidt
1 Meer over IP-adressen: https://tinyurl.com/datacamp-ipaddressing
Microsoft Azure-architectuur en -services begrijpen

Subnetten

Subnets

Microsoft Azure-architectuur en -services begrijpen

Publiek vs. privé

Publiek vs. privé

  • IP-adressen kunnen publiek of privé zijn
  • Publieke IP's zijn bereikbaar via internet
  • Privé-IP's verbinden alleen apparaten binnen dezelfde adresruimte
Microsoft Azure-architectuur en -services begrijpen

Connectiviteit van cloudresources

Connectiviteit cloudresources

Azure Virtual Network (VNET)

  • Maakt communicatie tussen cloudresources mogelijk
  • Conceptuele verbindingen, geen fysieke
  • Heeft een privé-IP-ruimte, verdeeld in subnetten
  • Resources zijn direct verbonden met subnetten
Microsoft Azure-architectuur en -services begrijpen

Privé-eindpunten

Privé-eindpunten

  • VNET's gebruiken privé-IP-adressen (eindpunten)
  • Resources binnen een VNET kunnen met elkaar communiceren
  • Resources binnen een VNET zijn niet vanaf internet bereikbaar
Microsoft Azure-architectuur en -services begrijpen

Publieke eindpunten - publiek IP

Publieke eindpunten

  • Voor internettoegang hebben resources een publiek eindpunt nodig
  • Oplossing: een publiek IP-adres toekennen
Microsoft Azure-architectuur en -services begrijpen

Publieke eindpunten - Azure-URL

Publieke eindpunten

  • Sommige resources hebben geen publiek IP nodig
  • Ze hebben een door Azure geleverde URL voor internettoegang
Microsoft Azure-architectuur en -services begrijpen

VNET's: samenvatting

VNET's samenvatting

  • Heeft een privé-IP-ruimte
  • Ruimte kan worden opgedeeld in subnetten
  • Resources verbinden met subnetten
  • Resources wisselen data uit via privé-eindpunten
  • Resources gebruiken publieke eindpunten voor internet
Microsoft Azure-architectuur en -services begrijpen

Virtuele netwerken verbinden

Virtuele netwerken verbinden

  • Netwerkpeering laat VNET's met elkaar communiceren
  • Omzeilt het publieke internet
  • Gebruikt Microsofts netwerk
  • Verkeer is privé
Microsoft Azure-architectuur en -services begrijpen

On-premises-connectiviteit

On-premises-connectiviteit

  • Connectiviteit tussen on-premises en de cloud
  • Via Azure VPN Gateway
  • Toegang tot Azure-netwerken en -resources
  • Data is versleuteld en veilig
Microsoft Azure-architectuur en -services begrijpen

Azure ExpressRoute

Azure ExpressRoute

  • Breidt het on-premises-netwerk uit naar Azure
  • Dedicated privéverbinding
  • Omzeilt het publieke internet
  • Meer betrouwbaarheid, snelheid en veiligheid
Microsoft Azure-architectuur en -services begrijpen

Azure DNS

Azure DNS

  • DNS vertaalt websitenamen naar computerleesbare adressen
  • Azure biedt een eigen DNS-service in de cloud
  • Beheer van DNS-records
  • Schaalbaar, veilig en geïntegreerd met Azure-resources
Microsoft Azure-architectuur en -services begrijpen

Laten we oefenen!

Microsoft Azure-architectuur en -services begrijpen

Preparing Video For Download...