Azure Hub-Spoke 中心辐射网络拓扑结构

Hub-Spoke 中心网络

本文将介绍Azure Hub Spoke 网络拓扑结构，hub中心网络就像一个连接中心，连接很多spoke 辐射网络，hub中心网络还可以作为连接本地的连接点，spoke网络会和hub网络胡同，也可以用来进行隔离负载。

中心网络：中心网络是和本地连接的中心，中心网络是用来放服务的，这些服务用来管理辐射网络。
辐射网络：各个辐射网络是用来隔离负载的，和其他辐射网络相互隔离。每个负载都会有多层，多个子网连接。
虚拟网路对等互联：两个虚拟网络可以通过对等互联连接，peering是不可传递的，低延迟，一旦peer了，虚拟网络的流量传输就只通过骨干网，而不需要配置任何路由。

Hub-Spoke 模式的优点

Hub-spoke 配置会比较省钱、可以客服订阅限制、资源隔离等问题。
常用的场景：

1. 负载在不同的环境里面，比如开发、测试、生产，需要共享一样的DNS IDS NEP ADDS等服务。共享的服务可以放在中心网络，每个环境都是spoke网络，每个spoke相互隔离。
2. 要求负载互相不能连接，但是每个负载都需要能够访问共享服务。
3. 企业要求集中管控安全，比如防火墙在中心网络，其他的管理全放在辐射spoke网络。

建议

资源组：本文的例