În acest articol
Înțelegerea rețelelor virtuale
Ce este rețeaua virtuală Azure?
Rețeaua virtuală Azure este o reprezentare a rețelei din cloud. Aceasta este izolarea logică a norului Azure alocat abonamentului tău. Folosind o rețea virtuală, puteți pregăti un VPN pentru a opera și a gestiona Azure. În plus, dacă este necesar, puteți conecta o rețea virtuală la alte rețele virtuale din Azure sau cu o infrastructură IT locală pentru a crea soluții hibride sau distribuite. Fiecare rețea virtuală creată are propriul CIDR. Poate fi conectat la alte rețele virtuale și locale dacă blocurile CIDR nu se intersectează. În plus, puteți schimba setările serverului DNS pentru rețele virtuale și împărțiți rețelele virtuale în subrețele.
Puteți utiliza rețele virtuale în următoarele scopuri.
- Creați o rețea virtuală cloud privată dedicată. Uneori nu este necesară o configurație distribuită pentru soluție. Atunci când creați o rețea virtuală, serviciile conectate la aceasta și mașinile virtuale pot schimba în siguranță datele direct în mod reciproc în cloud. Acest lucru vă permite să restricționați în siguranță traficul în afara rețelei virtuale. Cu toate acestea, în cadrul soluției dvs., puteți configura conexiuni de punct final pentru mașini virtuale și servicii care necesită o conexiune la Internet.
- Asigurați extinderea centrului de date. Cu rețele virtuale, puteți crea conexiuni tradiționale VPN între rețea (S2S) pentru a scala în mod sigur capacitatea centrului de date. Pentru a crea o conexiune securizată între un gateway VPN al companiei și Azure, conexiunile VPN către S2S utilizează IPsec.
- Suport pentru scenarii de nori hibrid. Rețelele virtuale oferă opțiuni flexibile pentru utilizarea unui număr de scenarii de nori hibride. Puteți conecta în siguranță aplicațiile cloud la orice tip de sisteme locale, cum ar fi computerele mari și sistemele care rulează Unix.
Cum știu dacă este necesară o rețea virtuală?
În articolul Privire generală despre rețea virtuală, există un tabel de soluție, cu care puteți selecta schema optimă de rețea.
Cum să începeți?
Pentru a începe, consultați documentația pentru rețelele virtuale. Acesta oferă o descriere și informații despre implementarea pentru toate componentele rețelei virtuale.
Este posibil să se utilizeze rețele virtuale fără conexiuni distribuite?
Da. Puteți utiliza o rețea virtuală fără conexiuni hibride. Acest lucru este util în special dacă doriți să executați controale de domeniu Active Directory pentru fermele Microsoft Windows Server sau SharePoint în Azure.
Este posibil să optimizați o rețea vastă între rețele virtuale sau între o rețea virtuală și un centru de date local?
Da. Puteți implementa dispozitive de rețea virtuală pentru optimizarea WAN. furnizate de mai mulți furnizori prin intermediul Azure Marketplace.
configurație
Ce instrumente ar trebui să utilizez pentru a crea o rețea virtuală?
Pentru a crea sau configura o rețea virtuală, puteți utiliza următoarele instrumente:
- Azure Portal (pentru rețele virtuale clasice și rețele virtuale Resource Manager).
- Fișier de configurare a rețelei (netcfg - numai pentru rețele virtuale clasice). Consultați Configurarea unei rețele virtuale utilizând fișierul Configurare rețea.
- PowerShell (pentru rețelele virtuale clasice și rețelele virtuale Resource Manager).
- Azure CLI (pentru rețele virtuale clasice și rețele virtuale Resource Manager).
Există o limită a numărului de subrețele dintr-o rețea virtuală?
Cât de mari sau mici pot fi rețelele și subrețelele virtuale?
Cea mai mică subrețea suportată este / 29, iar cea mai mare este / 8 (în conformitate cu definițiile de subrețea ale CIDR).
Este posibil să transferăm LAN-uri virtuale către Azure utilizând rețele virtuale?
Nu, nu este. Rețelele virtuale sunt suprapuneri Layer-3. Azure nu acceptă semantica Layer-2.
Pot seta politici personalizate de rutare pe rețele virtuale și subrețele?
Da. Puteți utiliza rutarea particularizată. Pentru mai multe informații despre rutarea particularizată, consultați Care sunt rutele definite de utilizator și redirecționarea IP?
Ce protocoale pot fi utilizate într-o rețea virtuală?
Pot verifica conexiunea cu routerele implicite din rețeaua virtuală?
Pot folosi comanda tracert pentru a diagnostica o conexiune?
Pot adăuga subrețele după crearea unei rețele virtuale?
Pot modifica dimensiunea subrețelei după ce este creată?
Da. Puteți adăuga, șterge, extinde sau reduce o subrețea (dacă mașinile și serviciile virtuale nu sunt implementate în ea).
Pot modifica subrețele după ce sunt create?
Da. Puteți adăuga, șterge și modifica blocurile CIDR utilizate de rețeaua virtuală.
Poate serviciile care rulează pe rețeaua virtuală să se conecteze la Internet?
Rețelele virtuale acceptă IPv6?
Nu, nu este. În prezent, este imposibil să se utilizeze IPv6 în rețele virtuale.
Poate o rețea virtuală să cuprindă mai multe regiuni?
Nu, nu este. O rețea virtuală poate fi utilizată numai într-o singură regiune.
Este posibil să conectați o rețea virtuală la o altă rețea virtuală în Azure?
Da. Puteți conecta o rețea virtuală la alta utilizând următoarele metode.
Rezoluția numelui (DNS)
Care sunt setările DNS pentru rețelele virtuale?
Pot specifica serverele DNS pentru rețeaua virtuală?
Câte servere DNS pot specifica?
Pot schimba serverele DNS după crearea unei rețele?
Da. Aveți posibilitatea să modificați oricând lista serverelor DNS pentru o rețea virtuală. După modificarea listei serverelor DNS, trebuie să reporniți toate mașinile virtuale din rețeaua virtuală pentru a începe să utilizeze parametrii noului server DNS.
Ce este DNS furnizat de Azure și funcționează cu rețele virtuale?
Următoarea restricție este în prezent aplicată: rezoluția numelui dintre clienții care utilizează serviciul DNS furnizat de Azure este efectuată numai pentru primele 100 de servicii cloud din rețeaua virtuală. Dacă utilizați propriul server DNS, această restricție nu se aplică.
Pot suprascrie setările DNS pentru fiecare mașină virtuală sau serviciu?
Pot utiliza propriul sufix DNS?
Nu, nu este. Nu puteți specifica un sufix DNS personalizat pentru rețelele virtuale.
Conectarea mașinilor virtuale
Este posibilă implementarea unor mașini virtuale într-o rețea virtuală?
Da. Toate interfețele de rețea (adaptoare de rețea) conectate la mașina virtuală implementată de modelul de implementare utilizând Managerul de resurse trebuie să fie conectate la rețeaua virtuală. Mașinile virtuale implementate cu modelul clasic de implementare pot fi (dar nu neapărat) conectate la o rețea virtuală.
Este posibil să se mute mașinile virtuale între subrețele unei rețele virtuale fără re-implementare?
Pot să mă conectez la Internet de la o mașină virtuală situată într-o rețea virtuală?
Da. Toate mașinile virtuale și exemplele de roluri de servicii cloud implementate într-o rețea virtuală se pot conecta la Internet.
Servicii azure care se conectează la rețele virtuale
Pot utiliza aplicațiile web Azure cu o rețea virtuală?
Pot implementa servicii cloud într-o rețea virtuală cu roluri web și roluri de lucru (platformă ca serviciu)?
Da. Poți (la discreția ta) să instalezi instanțe ale rolurilor serviciului cloud în rețele virtuale. Pentru a face acest lucru, trebuie să specificați numele rețelei virtuale și rolul și maparea subrețea în secțiunea de configurare a rețelei din configurația serviciului. Nu este nevoie să actualizați fișierele binare.
Este posibil să vă conectați la o rețea virtuală un set scalabil de mașini virtuale?
Da. Un set scalabil de mașini virtuale trebuie neapărat să fie conectat la o rețea virtuală.
Pot muta servicii către și din rețele virtuale?
Nu, nu este. Nu este posibilă mutarea serviciilor către și din rețele virtuale. Pentru a muta un serviciu într-o altă rețea virtuală, trebuie să o ștergeți și apoi să o reintroduceți.
siguranță
Care este modelul de securitate pentru rețelele virtuale?
Rețelele virtuale sunt complet izolate unul față de celălalt și de alte servicii situate în infrastructura Azure. O rețea virtuală este o limită de încredere.
Este posibil să limitați traficul de intrare sau de ieșire la resursele conectate la o rețea virtuală?
Da. Puteți aplica grupuri de securitate a rețelei la subrețele individuale dintr-o rețea virtuală și / sau pentru adaptoare de rețea conectate la o rețea virtuală.
Pot implementa un paravan de protecție între resursele conectate la o rețea virtuală?
Da. Puteți implementa dispozitive de rețea virtuală cu rolul de firewall. furnizate de mai mulți furnizori prin intermediul Azure Marketplace.
Pot obține informații despre protecția rețelelor virtuale?
API-uri, scheme și instrumente
Pot gestiona rețelele virtuale de la cod?
Da. Puteți utiliza API-urile REST pentru rețelele virtuale implementate de modelul de implementare utilizând Managerul de resurse Azure sau modelul clasic de implementare (managementul serviciilor).
Există instrumente software speciale pentru a lucra cu rețele virtuale?
Da. Pentru mai multe informații despre utilizarea instrumentelor:
- Implementați rețele virtuale utilizând modelul Azure Resource Manager sau modelul clasic de implementare utilizând portalul Azure.
- Gestionarea rețelelor virtuale implementate prin intermediul modelului Azure Resource Manager sau al modelului clasic de implementare. cu PowerShell.
- Gestionați rețelele virtuale implementate pe oricare dintre cele două modele de implementare utilizând interfața de comandă Azure.