Softwarově definované sítě: Cloud – nativníSoftware Defined Networking: Cloud-native

Virtuální síť nativní pro Cloud se vyžaduje při nasazení prostředků IaaS, jako jsou virtuální počítače, na cloudovou platformu.A cloud-native virtual network is required when deploying IaaS resources such as virtual machines to a cloud platform. Přístup k virtuálním sítím z externích zdrojů, podobně jako na webu, je nutné explicitně zřídit.Access to virtual networks from external sources, similar to the web, need to be explicitly provisioned. Tyto typy virtuálních sítí podporují vytváření podsítí, pravidla směrování a virtuální brány firewall a zařízení pro správu provozu.These types of virtual networks support the creation of subnets, routing rules, and virtual firewall and traffic management devices.

Virtuální síť cloudového nativního prostředí nemá žádné závislosti na místních nebo jiných necloudových prostředcích vaší organizace, aby podporovala úlohy hostované v cloudu.A cloud-native virtual network has no dependencies on your organization's on-premises or other non-cloud resources to support the cloud-hosted workloads. Všechny požadované prostředky se zřídí buď ve virtuální síti, nebo pomocí spravovaných PaaS nabídek.All required resources are provisioned either in the virtual network itself or by using managed PaaS offerings.

Předpoklady cloudu – nativníCloud-native assumptions

Nasazení cloudové nativní virtuální sítě předpokládá následující:Deploying a cloud-native virtual network assumes the following:

  • Úlohy, které nasadíte do virtuální sítě, nemají žádné závislosti na aplikacích nebo službách, které jsou přístupné jenom v rámci vaší místní sítě.The workloads you deploy to the virtual network have no dependencies on applications or services that are accessible only from inside your on-premises network. Neposkytují přístup k koncovým bodům přes veřejný Internet, nepoužívané aplikace a služby hostované interně, ale prostředky hostované na cloudové platformě nejsou použitelné.Unless they provide endpoints accessible over the public internet, applications and services hosted internally on-premises are not usable by resources hosted on a cloud platform.
  • Správa identit a řízení přístupu vašich úloh závisí na službách identity Cloud Platform nebo serverech IaaS hostovaných ve vašem cloudovém prostředí.Your workload's identity management and access control depends on the cloud platform's identity services or IaaS servers hosted in your cloud environment. Nebudete se muset přímo připojovat ke službám identit hostovaným místně nebo jinými externími umístěními.You will not need to directly connect to identity services hosted on-premises or other external locations.
  • Vaše služby identity nemusejí podporovat jednotné přihlašování (SSO) s místními adresáři.Your identity services do not need to support single sign-on (SSO) with on-premises directories.

Virtuální sítě nativní pro Cloud nemají žádné externí závislosti.Cloud-native virtual networks have no external dependencies. To usnadňuje nasazení a konfiguraci. v důsledku toho je tato architektura často nejlepší volbou pro experimenty nebo jiná menší samostatná nebo rychlé iterace nasazení.This makes them simple to deploy and configure, and as a result this architecture is often the best choice for experiments or other smaller self-contained or rapidly iterating deployments.

Další problémy, které by týmy při přijímání cloudu měly zvážit při projednávání cloudové nativní architektury virtuálních sítí, zahrnují:Additional issues your cloud adoption teams should consider when discussing a cloud-native virtual networking architecture include:

  • Stávající úlohy navržené pro běh v místním datovém centru můžou potřebovat rozsáhlou úpravu, která bude využívat cloudové funkce, jako jsou služby úložiště nebo ověřování.Existing workloads designed to run in an on-premises datacenter may need extensive modification to take advantage of cloud-based functionality, such as storage or authentication services.
  • Cloudové nativní sítě se spravují výhradně prostřednictvím nástrojů pro správu cloudových platforem, a proto můžou v rámci svých stávajících standardů IT vést ke správě a zásadám, jako je čas.Cloud-native networks are managed solely through the cloud platform management tools, and therefore may lead to management and policy divergence from your existing IT standards as time goes on.

Další krokyNext steps

Další informace o virtuálních sítích nativních pro Cloud v Azure najdete v těchto tématech:For more information about cloud-native virtual networking in Azure, see:

  • Příručky k Azure Virtual Network: nově vytvořené virtuální sítě jsou ve výchozím nastavení cloudově nativní.Azure Virtual Network guides: Newly created virtual networks are cloud-native by default. Pomocí těchto průvodců můžete naplánovat návrh a nasazení virtuálních sítí.Use these guides to help plan the design and deployment of your virtual networks.
  • Omezení sítě Azure: Každá virtuální síť a připojené prostředky existují v rámci jednoho předplatného.Azure networking limits: Each virtual network and connected resources exists in a single subscription. Tyto prostředky jsou vázané na omezení předplatného.These resources bound by subscription limits.