Sítě AzureAzure networking

Síťové služby v Azure poskytují nejrůznější možnosti sítě, které se dají použít společně nebo samostatně.The networking services in Azure provide a variety of networking capabilities that can be used together or separately. Pokud se chcete dozvědět víc o těchto klíčových funkcích, klikněte na některou z těchto klíčových funkcí:Click any of the following key capabilities to learn more about them:

  • Služby připojení: Propojte prostředky Azure a místní prostředky pomocí kterékoli nebo kombinace těchto síťových služeb v Azure-Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Azure DNS nebo Azure bastionu.Connectivity services: Connect Azure resources and on-premises resources using any or a combination of these networking services in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Azure DNS, or Azure Bastion.
  • Služby ochrany aplikací Chraňte své aplikace pomocí kterékoli nebo kombinace těchto síťových služeb v Azure – DDoS Protection, brány firewall, skupinách zabezpečení sítě, firewallu webových aplikací nebo koncových bodů Virtual Network.Application protection services Protect your applications using any or a combination of these networking services in Azure - DDoS protection, Firewall, Network Security Groups, Web Application Firewall, or Virtual Network Endpoints.
  • Služby doručování aplikací Doručovat aplikace do sítě Azure pomocí kterékoli nebo kombinace těchto síťových služeb v Azure-Content Delivery Network (CDN), služby front-in Azure, Traffic Manager, Application Gateway nebo Load Balancer.Application delivery services Deliver applications in the Azure network using any or a combination of these networking services in Azure - Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, or Load Balancer.
  • Monitorování sítě – monitorujte síťové prostředky pomocí kterékoli nebo kombinace těchto síťových služeb v Azure-Network Watcher, monitorování ExpressRoute, Azure monitor nebo terminálu přístupového bodu VNet (klepněte).Network monitoring – Monitor your network resources using any or a combination of these networking services in Azure - Network Watcher, ExpressRoute Monitor, Azure Monitor, or VNet Terminal Access Point (TAP).

Služby připojeníConnectivity services

Tato část popisuje služby, které poskytují konektivitu mezi prostředky Azure, připojením z místní sítě k prostředkům Azure a větví k připojení větví ve službě Azure – Virtual Network, ExpressRoute, VPN Gateway, Virtual WAN, DNS a Azure. Bastionu.This section describes services that provide connectivity between Azure resources, connectivity from an on-premises network to Azure resources, and branch to branch connectivity in Azure - Virtual network, ExpressRoute, VPN Gateway, Virtual WAN, DNS, and Azure Bastion.

SlužbaService Proč použít?Why use? ScénářeScenarios
Virtuální síťVirtual network Umožňuje prostředkům Azure zabezpečeně komunikovat mezi sebou, internetem a místními sítěmi.Enables Azure resources to securely communicate with each other, the internet, and on-premises networks.

Filtrování provozu sítěFilter network traffic

Směrování provozu sítěRoute network traffic

Omezení síťového přístupu k prostředkůmRestrict network access to resources

Připojení virtuálních sítíConnect virtual networks

ExpressRouteExpressRoute Rozšiřuje vaše místní sítě do cloudu Microsoftu přes soukromé připojení, které usnadňuje poskytovatel připojení.Extends your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider.

Vytvoření a úprava okruhu ExpressRouteCreate and modify an ExpressRoute circuit

Vytvoření a úprava partnerského vztahu pro okruh ExpressRouteCreate and modify peering for an ExpressRoute circuit

Propojení virtuální sítě s okruhem ExpressRouteLink a VNet to an ExpressRoute circuit

Konfigurace a Správa filtrů tras pro okruhy ExpressRouteConfigure and manage route filters for ExpressRoute circuits

VPN GatewayVPN Gateway Odesílá zašifrovaný provoz mezi virtuální sítí Azure a místním umístěním přes veřejný Internet.Sends encrypted traffic between an Azure virtual network and an on-premises location over the public Internet.

Připojení mezi lokalitamiSite-to-site-connections

Připojení VNet-to-VNetVNet-to-VNet connections

Připojení Point-to-sitePoint-to-site connections

Virtuální síť WANVirtual WAN Optimalizuje a automatizuje připojení větví k Azure.Optimizes and automates branch connectivity to, and through, Azure. Oblasti Azure slouží jako centra, ke kterým se můžete připojit ke svým větvím.Azure regions serve as hubs that you can choose to connect your branches to.

Připojení Site-to-site, připojení ExpressRouteSite-to-site connections, ExpressRoute connections

Azure DNSAzure DNS Hostuje domény DNS, které poskytují překlad názvů pomocí Microsoft Azure infrastruktury.Hosts DNS domains that provide name resolution by using Microsoft Azure infrastructure.

Hostování vaší domény v Azure DNSHost your domain in Azure DNS

Vytvoření záznamů DNS pro webovou aplikaciCreate DNS records for a web app

Vytvořit záznam aliasu pro Traffic ManagerCreate an alias record for Traffic Manager

Vytvořit záznam aliasu pro veřejnou IP adresuCreate an alias record for public IP Address

Vytvoří záznam aliasu pro záznam prostředku zóny.Create an alias record for zone resource record

Azure bastionu (Preview)Azure Bastion (Preview) Nakonfigurujte možnosti bezpečného a bezproblémového připojení RDP/SSH k virtuálním počítačům přímo na webu Azure Portal přes SSL.Configure secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Když se připojujete přes Azure bastionu, virtuální počítače nepotřebují veřejnou IP adresu.When you connect via Azure Bastion, your virtual machines do not need a public IP address

Vytvoření hostitele Azure bastionuCreate an Azure Bastion host

Připojení pomocí SSH k virtuálnímu počítači se systémem LinuxConnect using SSH to a Linux VM

Připojení pomocí protokolu RDP k virtuálnímu počítači s WindowsConnect using RDP to a Windows VM

Virtuální síťVirtual network

Azure Virtual Network (VNet) je základní stavební blok vaší privátní sítě v Azure.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. Virtuální sítě můžete použít k těmto akcím:You can use a VNets to:

  • Komunikace mezi prostředky Azure: Virtuální počítače a několik dalších typů prostředků Azure můžete nasadit do virtuální sítě, jako jsou Azure App Service prostředí, Azure Kubernetes Service (AKS) a Azure Virtual Machine Scale Sets.Communicate between Azure resources: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. Úplný seznam prostředků Azure, které můžete nasadit do virtuální sítě, najdete v tématu věnovaném integraci virtuální sítě do služeb.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • Vzájemná komunikace mezisebou: Pomocí partnerského vztahu virtuálních sítí můžete propojit virtuální sítě mezi sebou a tím umožnit vzájemnou komunikaci prostředků v obou virtuálních sítích.Communicate between each other: You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. Propojené virtuální sítě se můžou nacházet ve stejné oblasti Azure nebo v různých oblastech.The virtual networks you connect can be in the same, or different, Azure regions. Další informace najdete v tématu partnerský vztah virtuálních sítí.For more information, see Virtual network peering.
  • Komunikace s internetem: Všechny prostředky ve virtuální síti můžou ve výchozím nastavení komunikovat odchozí připojení k Internetu.Communicate to the internet: All resources in a VNet can communicate outbound to the internet, by default. Příchozí komunikaci s prostředkem můžete umožnit tím, že prostředku přiřadíte veřejnou IP adresu nebo veřejný Load Balancer.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. Ke správě odchozích připojení můžete použít taky veřejné IP adresy nebo veřejné Load Balancer .You can also use Public IP addresses or public Load Balancer to manage your outbound connections.
  • Komunikace s místními sítěmi: Místní počítače a sítě můžete připojit k virtuální síti pomocí VPN Gateway nebo ExpressRoute.Communicate with on-premises networks: You can connect your on-premises computers and networks to a virtual network using VPN Gateway or ExpressRoute.

Další informace najdete v tématu co je Azure Virtual Network?.For more information, see What is Azure Virtual Network?.

ExpressRouteExpressRoute

ExpressRoute umožňuje rozšiřování místních sítí do cloudu Microsoftu přes soukromé připojení, které usnadňuje poskytovatel připojení.ExpressRoute enables you to extend your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider. Toto připojení je soukromé.This connection is private. Provoz se nepřenáší přes internet.Traffic does not go over the internet. Pomocí ExpressRoute může vytvořit připojení ke cloudovým službám Microsoftu, jako je například Microsoft Azure, Office 365 nebo Dynamics 365.With ExpressRoute, you can establish connections to Microsoft cloud services, such as Microsoft Azure, Office 365, and Dynamics 365. Další informace najdete v tématu co je ExpressRoute?.For more information, see What is ExpressRoute?.

Azure ExpressRoute

VPN GatewayVPN Gateway

VPN Gateway vám pomůže vytvořit šifrovaná připojení mezi různými místy k virtuální síti z místních umístění nebo vytvářet šifrovaná připojení mezi virtuální sítě.VPN Gateway helps you create encrypted cross-premises connections to your virtual network from on-premises locations, or create encrypted connections between VNets. K dispozici jsou různé konfigurace pro VPN Gateway připojení, například site-to-site, Point-to-site nebo VNet to VNet.There are different configurations available for VPN Gateway connections, such as, site-to-site, point-to-site, or VNet to VNet. Následující diagram znázorňuje více připojení VPN typu Site-to-site ke stejné virtuální síti.The following diagram illustrates multiple site-to-site VPN connections to the same virtual network.

Připojení Site-to-site pro Azure VPN Gateway

Další informace o různých typech připojení k síti VPN najdete v tématu VPN Gateway.For more information about different types of VPN connections, see VPN Gateway.

Virtuální síť WANVirtual WAN

Azure Virtual WAN je síťová služba, která poskytuje optimalizované a automatizované připojení větví k Azure.Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. Oblasti Azure slouží jako centra, ke kterým se můžete připojit ke svým větvím.Azure regions serve as hubs that you can choose to connect your branches to. Můžete využít páteřní síť Azure a taky připojit větve a využít připojení k virtuální síti.You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. Služba Azure Virtual WAN přináší dohromady mnoho služeb cloudového připojení Azure, jako je VPN typu Site-to-site, ExpressRoute, User VPN typu Point-to-site, do jediného provozního rozhraní.Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, ExpressRoute, point-to-site user VPN into a single operational interface. Připojení ke službě Azure virtuální sítě se vytváří pomocí připojení k virtuální síti.Connectivity to Azure VNets is established by using virtual network connections. Další informace najdete v tématu co je Azure Virtual WAN?.For more information, see What is Azure virtual WAN?.

Diagram virtuální sítě WAN

Azure DNSAzure DNS

Azure DNS je hostitelská služba určená pro domény DNS, která zajišťuje překlad názvů s využitím infrastruktury Microsoft Azure.Azure DNS is a hosting service for DNS domains that provides name resolution by using Microsoft Azure infrastructure. Pokud své domény hostujete v Azure, můžete spravovat záznamy DNS pomocí stejných přihlašovacích údajů, rozhraní API a nástrojů a za stejných fakturačních podmínek jako u ostatních služeb Azure.By hosting your domains in Azure, you can manage your DNS records by using the same credentials, APIs, tools, and billing as your other Azure services. Další informace najdete v tématu co je Azure DNS?.For more information, see What is Azure DNS?.

Azure bastionu (Preview)Azure Bastion (Preview)

Služba Azure bastionu je nová plně spravovaná služba PaaS spravovaná platformou, kterou zřizujete v rámci vaší virtuální sítě.The Azure Bastion service is a new fully platform-managed PaaS service that you provision inside your virtual network. Poskytuje zabezpečené a bezproblémové připojení RDP/SSH k virtuálním počítačům přímo v Azure Portal přes SSL.It provides secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Když se připojíte přes Azure Bastion, virtuální počítače nepotřebují veřejnou IP adresu.When you connect via Azure Bastion, your virtual machines do not need a public IP address. Další informace najdete v tématu co je Azure bastionu?.For more information, see What is Azure Bastion?.

Architektura Azure bastionu

Služby ochrany aplikacíApplication protection services

Tato část popisuje síťové služby v Azure, které vám pomůžou chránit síťové prostředky – DDoS Protection, Firewall webových aplikací, Azure Firewall, skupiny zabezpečení sítě a koncové body služby.This section describes networking services in Azure that help protect your network resources - DDoS Protection, Web Application Firewall, Azure Firewall, network security groups, and service endpoints.

SlužbaService Proč použít?Why use? ScénářScenario
Ochrana DDoSDDoS protection Vysoká dostupnost pro vaše aplikace s ochranou před nadměrnými poplatky za přenosy IPHigh availability for your applications with protection from excess IP traffic charges Správa Azure DDoS ProtectionManage Azure DDoS Protection
Firewall webových aplikacíWeb Application Firewall

Azure WAF s Application Gateway poskytuje místní ochranu entit ve veřejných a privátních adresních prostorech.Azure WAF with Application Gateway provides regional protection to entities in public and private address space

Azure WAF s předními dveřmi zajišťuje ochranu v hraniční síti do veřejných koncových bodů.Azure WAF with Front Door provides protection at the network edge to public endpoints.

Konfigurace pravidel ochrany botConfigure bot protection rules

Konfigurace vlastního kódu odpovědiConfigure custom response code

Konfigurovat pravidla omezení IP adresConfigure IP restriction rules

Konfigurovat pravidlo omezení četnostiConfigure rate limit rule

Azure FirewallAzure Firewall Azure Firewall je spravovaná cloudová služba síťového zabezpečení, která chrání vaše prostředky ve virtuálních sítích Azure.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Jedná se o plně stavovou bránu firewall jako službu s integrovanou vysokou dostupností a neomezenou škálovatelností cloudu.It's a fully stateful firewall as a service with built-in high availability and unrestricted cloud scalability.

Nasazení Azure Firewall ve virtuální sítiDeploy an Azure Firewall in a Vnet

– Nasazení Azure Firewall v hybridní síti- Deploy an Azure Firewall in a hybrid network

Filtrování příchozího provozu pomocí Azure Firewall DNATFilter inbound traffic with Azure Firewall DNAT

Skupiny zabezpečení sítěNetwork security groups Úplný podrobný ovládací prvek distribuovaného uzlu na virtuálním počítači/podsíti pro všechny toky síťových přenosůFull granular distributed end node control at VM/subnet for all network traffic flows Filtrování síťového provozu pomocí skupin zabezpečení sítěFilter network traffic using network security groups
Koncové body služby pro virtuální síťVirtual network service endpoints Umožňuje omezit síťový přístup k některým prostředkům služby Azure na podsíť virtuální sítě.Enables you to limit network access to some Azure service resources to a virtual network subnet Omezení síťového přístupu k prostředkům PaaSRestrict network access to PaaS resources

DDoS ProtectionDDoS Protection

Azure DDoS Protection poskytuje protiopatření proti nejpropracovanějším hrozbám DDoS.Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats. Služba poskytuje rozšířené možnosti zmírnění DDoS pro vaši aplikaci a prostředky nasazené ve virtuálních sítích.The service provides enhanced DDoS mitigation capabilities for your application and resources deployed in your virtual networks. Kromě toho zákazníci, kteří používají Azure DDoS Protection, mají přístup k DDoS podpoře rychlých odpovědí, aby při aktivním útoku zapojili odborníky na DDoS.Additionally, customers using Azure DDoS Protection have access to DDoS Rapid Response support to engage DDoS experts during an active attack.

DDoS Protection

Firewall webových aplikacíWeb Application Firewall

Firewall webových aplikací Azure (WAF) poskytuje ochranu webových aplikací před běžnými webovými útoky a ohroženími zabezpečení, jako je například vkládání SQL a skriptování mezi weby.Azure Web Application Firewall (WAF) provides protection to your web applications from common web exploits and vulnerabilities such as SQL injection, and cross site scripting. Azure WAF poskytuje předem chráněnou ochranu od OWASP hlavních chyb zabezpečení prostřednictvím spravovaných pravidel.Azure WAF provides out of box protection from OWASP top 10 vulnerabilities via managed rules. Zákazníci navíc můžou nakonfigurovat také vlastní pravidla, která jsou zákaznická pravidla pro zajištění další ochrany založená na zdrojovém rozsahu IP adres, a požadavky na atributy, jako jsou hlavičky, soubory cookie, datová pole formuláře nebo parametry řetězce dotazu.Additionally customers can also configure custom rules, which are customer managed rules to provide additional protection based on source IP range, and request attributes such as headers, cookies, form data fields or query string parameters.

Zákazníci se můžou rozhodnout nasadit Azure WAF s Application Gateway , která poskytuje regionální ochranu entit ve veřejných a privátních adresních prostorech.Customers can choose to deploy Azure WAF with Application Gateway which provides regional protection to entities in public and private address space. Zákazníci si také můžou nasadit Azure WAF s předními dveřmi , které poskytují ochranu na hraničních sítích pro veřejné koncové body.Customers can also choose to deploy Azure WAF with Front Door which provides protection at the network edge to public endpoints.

Firewall webových aplikací

Azure FirewallAzure Firewall

Azure Firewall je spravovaná cloudová služba síťového zabezpečení, která chrání vaše prostředky ve virtuálních sítích Azure.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Pomocí Azure Firewall můžete centrálně vytvářet, vysazovat a protokolovat zásady pro připojení aplikací a sítí napříč předplatnými a virtuálními sítěmi.Using Azure Firewall, you can centrally create, enforce, and log application and network connectivity policies across subscriptions and virtual networks. Brána Azure Firewall používá statickou veřejnou IP adresu pro prostředky virtuální sítě a díky tomu umožňuje venkovním bránám firewall identifikovat provoz pocházející z vaší virtuální sítě.Azure Firewall uses a static public IP address for your virtual network resources allowing outside firewalls to identify traffic originating from your virtual network.

Další informace o Azure Firewall najdete v dokumentaci k Azure firewall.For more information about Azure Firewall, see the Azure Firewall documentation.

Přehled brány firewall

Skupiny zabezpečení sítěNetwork security groups

Můžete filtrovat síťový provoz do a z prostředků Azure ve virtuální síti Azure pomocí skupiny zabezpečení sítě.You can filter network traffic to and from Azure resources in an Azure virtual network with a network security group. Další informace najdete v tématu Přehled zabezpečení.For more information, see Security Overview.

Koncové body službyService endpoints

Koncové body služby virtuální sítě rozšiřují privátní adresní prostor vaší virtuální sítě a její identitu do služeb Azure přes přímé připojení.Virtual Network (VNet) service endpoints extend your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection. Koncové body umožňují svázat vaše důležité prostředky služeb Azure pouze s vašimi virtuálními sítěmi.Endpoints allow you to secure your critical Azure service resources to only your virtual networks. Provoz z vaší virtuální sítě do služby Azure vždy zůstává v páteřní síti Microsoft Azure.Traffic from your VNet to the Azure service always remains on the Microsoft Azure backbone network. Další informace najdete v tématu koncové body služby virtuální sítě.For more information, see Virtual network service endpoints.

Koncové body služby pro virtuální síť

Služby doručování aplikacíApplication delivery services

Tato část popisuje síťové služby v Azure, které vám pomůžou doručovat aplikace Content Delivery Network (CDN), službu Azure front-dveří, Traffic Manager, Application Gateway a Load Balancer.This section describes networking services in Azure that help deliver applications - Content Delivery Network (CDN), Azure Front Door service, Traffic Manager, Application Gateway, and Load Balancer.

SlužbaService Proč použít?Why use? ScénářScenario
Content Delivery NetworkContent Delivery Network Poskytuje uživatelům obsah s vysokou šířkou pásma.Delivers high-bandwidth content to users. Sítě CDN ukládat obsah uložený v mezipaměti na hraničních serverech, které jsou blízko koncovým uživatelům, aby se minimalizovala latenceCDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency

Přidání CDN do webové aplikaceAdd CDN to a web app

– Přístup k objektům blob úložiště pomocí Azure CDN vlastní domény přes HTTPS- Access storage blobs using an Azure CDN custom domain over HTTPS

Přidání vlastní domény do koncového bodu Azure CDNAdd a custom domain to your Azure CDN endpoint

Konfigurace HTTPS pro vlastní doménu Azure CDNConfigure HTTPS on an Azure CDN custom domain

Služba front-dveří AzureAzure Front Door Service Umožňuje definovat, spravovat a monitorovat globální směrování pro webový provoz optimalizací pro nejlepší výkon a rychlé globální převzetí služeb při selhání pro zajištění vysoké dostupnosti.Enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability.

Přidání vlastní domény do služby Azure front-dveříAdd a custom domain to your Azure Front Door Service

Konfigurace HTTPS pro vlastní doménu přední dveřeConfigure HTTPS on a Front Door custom domain

Nastavení zásad brány firewall webových aplikací geografického filtrováníSet up geo-filtering Web Application Firewall policy

Traffic ManagerTraffic Manager Distribuuje provoz na základě DNS do služeb napříč globálními oblastmi Azure a zajišťuje vysokou dostupnost a rychlost odezvy.Distributes traffic based on DNS to services across global Azure regions, while providing high availability and responsiveness

Směrování provozu pro zajištění nízké latenceRoute traffic for low latency

Směrování provozu do prioritního koncového boduRoute traffic to a priority endpoint

Řízení provozu s váženými koncovými bodyControl traffic with weighted endpoints

Směrování provozu na základě geografického umístění koncového boduRoute traffic based on geographic location of the endpoint

Směrování provozu na základě podsítě uživateleRoute traffic based on user's subnet

Load BalancerLoad Balancer Zajišťuje regionální vyrovnávání zatížení díky směrování provozu napříč zónami dostupnosti a do virtuální sítě.Provides regional load-balancing by routing traffic across availability zones and into your VNets. Poskytuje interní vyrovnávání zatížení díky směrování provozu mezi prostředky a mezi nimi a k sestavení vaší místní aplikace.Provides internal load-balancing by routing traffic across and between your resources to build your regional application.

Vyrovnávání zatížení internetového provozu do virtuálních počítačůLoad balance internet traffic to VMs

Vyrovnávání zatížení napříč virtuálními počítači uvnitř virtuální sítěLoad-balance traffic across VMs inside a virtual network

Přeposílání provozu na konkrétní port na konkrétní virtuální počítačePort forward traffic to a specific port on specific VMs

Konfigurace vyrovnávání zatížení a odchozích pravidelConfigure load balancing and outbound rules

Application GatewayApplication Gateway Azure Application Gateway je nástroj pro vyrovnávání zatížení webových přenosů, který vám umožní spravovat provoz do webových aplikací.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications.

Směrování webového provozu s využitím Azure Application GatewayDirect web traffic with Azure Application Gateway

Konfigurace aplikační brány s ukončením protokolu SSLConfigure an application gateway with SSL termination

Vytvoření aplikační brány se směrováním založeným na cestě URLCreate an application gateway with URL path-based redirection

Content Delivery NetworkContent Delivery Network

Azure Content Delivery Network (CDN) nabízí vývojářům globální řešení pro rychlé doručování širokopásmového obsahu uživatelům díky ukládání obsahu do mezipaměti na fyzických uzlech strategicky umístěných po celém světě.Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Další informace o Azure CDN najdete v tématu Azure Content Delivery NetworkFor more information about Azure CDN, see Azure Content Delivery Network

Azure CDN

Služba front-dveří AzureAzure Front Door service

Služba Azure Front Door vám umožňuje definovat, spravovat a monitorovat globální směrování webového provozu tím, že provádí optimalizaci pro nejlepší výkon a poskytuje okamžité globální převzetí služeb při selhání, aby byla zajištěna vysoká dostupnost.Azure Front Door Service enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability. Se službou Front Door můžete transformovat svoje globální (zahrnující více oblastí) spotřebitelské a podnikové aplikace do robustních a vysoce výkonných přizpůsobených moderních aplikací, rozhraní API a obsahu, kterými s pomocí Azure oslovíte globální cílovou skupinu.With Front Door, you can transform your global (multi-region) consumer and enterprise applications into robust, high-performance personalized modern applications, APIs, and content that reach a global audience with Azure. Další informace najdete v tématu přední dvířka Azure.For more information, see Azure Front Door.

Traffic ManagerTraffic Manager

Azure Traffic Manager je nástroj pro vyrovnávání zatížení provozu na základě DNS, který umožňuje optimálně distribuovat provoz do služeb napříč globálními oblastmi Azure při zajištění vysoké dostupnosti a rychlosti odezvy.Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. Traffic Manager poskytuje řadu metod směrování provozu pro distribuci provozu, jako je priorita, vážená, výkonná, geografická, více hodnot nebo podsíť.Traffic Manager provides a range of traffic-routing methods to distribute traffic such as priority, weighted, performance, geographic, multi-value, or subnet. Další informace o metodách směrování provozu najdete v tématu Traffic Manager metod směrování.For more information about traffic routing methods, see Traffic Manager routing methods.

Následující diagram znázorňuje směrování na základě priority koncového bodu s Traffic Manager:The following diagram shows endpoint priority-based routing with Traffic Manager:

Služba Azure Traffic Manager "Priorita" přenosu – Metoda směrování

Další informace o Traffic Manager najdete v tématu co je Azure Traffic Manager?For more information about Traffic Manager, see What is Azure Traffic Manager?

Load BalancerLoad Balancer

Azure Load Balancer poskytuje vysoce výkonné a nízké latence vyrovnávání zatížení vrstvy 4 pro všechny protokoly UDP a TCP.The Azure Load Balancer provides high-performance, low-latency Layer 4 load-balancing for all UDP and TCP protocols. Spravuje příchozí a odchozí připojení.It manages inbound and outbound connections. Můžete nakonfigurovat veřejné a interní koncové body s vyrovnáváním zatížení.You can configure public and internal load-balanced endpoints. Můžete definovat pravidla pro mapování příchozích připojení k cílům back-end fondu pomocí možností nástroje pro zjišťování stavu TCP a HTTP pro správu dostupnosti služby.You can define rules to map inbound connections to back-end pool destinations by using TCP and HTTP health-probing options to manage service availability. Další informace o Load Balancer najdete v článku Load Balancer přehled .To learn more about Load Balancer, read the Load Balancer overview article.

Následující obrázek znázorňuje internetovou vícevrstvou aplikaci, která využívá externí i interní nástroje pro vyrovnávání zatížení:The following picture shows an Internet-facing multi-tier application that utilizes both external and internal load balancers:

Příklad Azure Load Balancer

Application GatewayApplication Gateway

Azure Application Gateway je nástroj pro vyrovnávání zatížení webových přenosů, který vám umožní spravovat provoz do webových aplikací.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. Je to řadič pro doručování aplikací (ADC) jako služba a nabízí různé možnosti vyrovnávání zatížení vrstvy 7 pro vaše aplikace.It is an Application Delivery Controller (ADC) as a service, offering various layer 7 load-balancing capabilities for your applications. Další informace najdete v tématu co je Azure Application Gateway?.For more information, see What is Azure Application Gateway?.

Následující diagram znázorňuje směrování na základě cesty URL s Application Gateway.The following diagram shows url path-based routing with Application Gateway.

Příklad Application Gateway

Služby monitorování sítěNetwork monitoring services

Tato část popisuje síťové služby v Azure, které vám pomůžou monitorovat síťové prostředky – Network Watcher, monitor ExpressRoute, Azure Monitor a Virtual Network klepněte na.This section describes networking services in Azure that help monitor your network resources - Network Watcher, ExpressRoute Monitor, Azure Monitor, and Virtual Network TAP.

SlužbaService Proč použít?Why use? ScénářScenario
Network WatcherNetwork Watcher Pomáhá monitorovat a řešit potíže s připojením, pomáhá diagnostikovat problémy VPN, NSG a směrování, zachytávání paketů na vašem VIRTUÁLNÍm počítači automatizuje aktivaci diagnostických nástrojů pomocí Azure Functions a Logic AppsHelps monitor and troubleshoot connectivity issues, helps diagnose VPN, NSG, and routing issues, capture packets on your VM, automates triggering diagnostics tools using Azure Functions and Logic Apps

Diagnostika potíží s filtrováním provozu virtuálních počítačůDiagnose VM traffic filter problem

Diagnostika potíží se směrováním virtuálních počítačůDiagnose VM routing problem

Monitorování komunikace mezi virtuálními počítačiMonitor communications between VMs

Diagnostika potíží s komunikací mezi sítěmiDiagnose communication problems between networks

Protokolování síťového provozu do a z virtuálního počítačeLog network traffic to and from a VM

ExpressRoute MonitorExpressRoute Monitor Poskytuje sledování výkonu, dostupnosti a využití sítě v reálném čase, pomáhá při automatickém zjišťování síťové topologie, zajišťuje rychlejší izolaci chyb, detekuje dočasné problémy se sítí, pomáhá analyzovat historický výkon sítě. vlastnosti, podpora více předplatnýchProvides real-time monitoring of network performance, availability, and utilization, helps with auto-discovery of network topology, provides faster fault isolation, detects transient network issues, helps analyze historical network performance characteristics, supports multi-subscription

Konfigurace Network Performance Monitor pro ExpressRouteConfigure Network Performance Monitor for ExpressRoute

ExpressRoute monitorování, metriky a výstrahyExpressRoute monitoring, metrics, and alerts

Azure MonitorAzure Monitor Pomůže vám pochopit, jak vaše aplikace provádí a aktivně identifikuje problémy, které se jim ovlivňují, a prostředky, na kterých jsou závislé.Helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on.

Traffic Manager metriky a výstrahyTraffic Manager metrics and alerts

Diagnostika Azure monitor pro Standard Load BalancerAzure monitor diagnostics for Standard Load Balancer

Monitorovat protokoly Azure Firewall a metrikyMonitor Azure Firewall logs and metrics

Monitorování a protokolování Firewallu webových aplikací AzureAzure web application firewall monitoring and logging

Virtual Network klepněte naVirtual Network TAP Poskytuje průběžné streamování provozu sítě virtuálních počítačů do sběrače paketů, umožňuje řešení pro správu výkonu sítě a aplikace a nástroje pro analýzu zabezpečení.Provides continuous streaming of virtual machine network traffic to packet collector, enables network and application performance management solutions and security analytics tools Vytvoření virtuální sítě klepnutím na prostředekCreate a VNet TAP resource

Network WatcherNetwork Watcher

Azure Network Watcher poskytuje nástroje pro monitorování, diagnostiku, zobrazení metrik a povolení nebo zakázání protokolů pro prostředky ve virtuální síti Azure.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. Další informace najdete v tématu co je Network Watcher?.For more information, see What is Network Watcher?.

Monitorování ExpressRouteExpressRoute Monitor

Další informace o tom, jak zobrazit metriky okruhů ExpressRoute, diagnostické protokoly a výstrahy, najdete v tématu monitorování ExpressRoute, metriky a výstrahy.To learn about how view ExpressRoute circuit metrics, diagnostic logs and alerts, see ExpressRoute monitoring, metrics, and alerts.

Azure MonitorAzure Monitor

Azure Monitor maximalizuje dostupnost a výkon vašich aplikací tím, že poskytuje ucelené řešení pro shromažďování, analýzu a vykonávání telemetrie z vašich cloudových a místních prostředí.Azure Monitor maximizes the availability and performance of your applications by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. Pomůže vám při zjišťování stavu vašich aplikací a proaktivně identifikuje problémy, které je ovlivňují, a prostředky, na kterých jsou závislé.It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. Další informace najdete v tématu přehled Azure monitor.For more information, see Azure Monitor Overview.

Virtual Network klepněte naVirtual Network TAP

KLEPNUTÍ na virtuální síť Azure (terminálový přístupový bod) umožňuje nepřetržitě streamovat síťový provoz virtuálního počítače do nástroje pro shromažďování síťových paketů nebo pro analýzu.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Sběrač nebo nástroj pro analýzu poskytuje síťový partner pro síťové virtuální zařízení .The collector or analytics tool is provided by a network virtual appliance partner.

Následující obrázek ukazuje, jak funguje virtuální síť.The following picture shows how virtual network TAP works.

Jak funguje na virtuální síti

Další informace najdete v tématu co je Virtual Network klepněte na.For more information, see What is Virtual Network TAP.

Další postupNext steps