Azure虚拟网络提供云中的私有网络环境,允许资源间、与互联网及本地网络的连接。通过子网、服务终结点和VNet对等互联实现资源互连。ExpressRoute提供私密、高速的本地网络到Azure连接。网络流量过滤借助NSG和虚拟网络设备,自定义路由表和BGP协议管理路由。创建VNet需注意地址空间避免重叠,有效规划子网。
什么是Azure 虚拟网络?
就是在Azure上创建自己的“云-内网”。虚拟网络可以将Azure的各个资源联通起来,比如虚机能和互联网连,能和本地网络连。
虚拟网络其实就是在云端的内网,但是网络上云之后,成为虚拟网络,就有一系列的好处:比如可扩展性、可用性、隔离性。
VNet的相关概念:
- 地址空间:创建虚拟网络的时候,必须要明确私有IP地址空间。
For example, if you deploy a VM in a VNet with address space, 10.0.0.0/16, the VM will be assigned a private IP like 10.0.0.4. - 子网: 把虚拟网络划分为很多子网,给每个子网分配一部分地址空间。这样增加地址分配的效率,也可以设置NSG来确保子网里的安全性。
- 区域region:虚拟网络一般是限制在单个region/location的,但是,不同region的虚拟网络也可以通过虚拟网络peering对等互联来进行连接。
- 订阅:虚拟网络一定隶属于一个订阅。
创建虚拟网络需要注意的几点:
- 地址空间一定不能有重叠。确保你的虚拟网络地址空间不会和你企业内的其他网络地址重叠。
- 子网的地址空间不一定要把所有的地址空间都占满,还需要留一下空的地址空间来以备不时之需。
- 建议创建几个大的虚拟网络,而不建议创建多个小的虚拟网络,这样可以减少管理成本。
- 用NSG 来保护子网的安全
虚拟网络与互联网互联
默认情况下,虚拟网络内部的所有资源是可以出站连接到互联网的。(当然,也可以用共有IP地址或公共负载均衡器来管理出站连接)
但是,入站访问虚拟网络内部资源的话,就需要设置共有IP地址或者公共负载均衡器。
注意:如果只用内部标准的负载均衡器的话,出站连接并没有建立好,因为需要你明确定义出站连接的规则
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
