Mi az Azure Virtual Network?

  • Cikk
  • 5 perc alatt elolvasható

Az Azure Virtual Network (VNet) az Azure-beli magánhálózat alapvető építőeleme. A virtuális hálózat számos típusú Azure-erőforrás, például az Azure Virtual Machines (VM) számára teszi lehetővé a biztonságos kommunikációt egymással, az internettel és a helyszíni hálózatokkal. A virtuális hálózat hasonlít egy hagyományos hálózatra, amelyet a saját adatközpontjában üzemeltet, de további előnyöket nyújt az Azure infrastruktúrájának, például a skálázásnak, a rendelkezésre állásnak és az elkülönítésnek.

Miért érdemes Azure-beli virtuális hálózatot használni?

Az Azure-beli virtuális hálózat lehetővé teszi, hogy az Azure-erőforrások biztonságosan kommunikáljanak egymással, az internettel és a helyszíni hálózatokkal. A virtuális hálózatokkal elvégezhető legfontosabb forgatókönyvek közé tartozik az Azure-erőforrások internetes kommunikációja, az Azure-erőforrások közötti kommunikáció, a helyszíni erőforrásokkal való kommunikáció, a hálózati forgalom szűrése, a hálózati forgalom átirányítása és az Azure-szolgáltatásokkal való integráció.

Kommunikáció az internettel

A virtuális hálózat összes erőforrása alapértelmezés szerint képes kimenő kommunikációt végezni az internet felé. Bejövő kommunikációt létesíthet egy erőforrással egy nyilvános IP-cím vagy Load Balancer hozzárendelésével. A kimenő kapcsolatok kezeléséhez is használhat nyilvános IP-címet vagy Load Balancert. Az Azure kimenő kapcsolataira vonatkozó további információkat a kimenő kapcsolatokat, a nyilvános IP-címeket vagy a Load Balancert ismertető cikkekben talál.

Megjegyzés

Ha csak belső Standard Load Balancert használ, akkor a kimenő kapcsolat mindaddig nem lesz elérhető, amíg meg nem határozza, hogyan működjenek együtt a kimenő kapcsolatok egy példányszintű nyilvános IP-vel vagy egy nyilvános Load Balancerrel.

Azure-erőforrások közötti kommunikáció

Az Azure-erőforrások biztonságosan kommunikálnak egymással az alábbi módok egyikével:

  • Virtuális hálózaton keresztül: Virtuális gépeket és számos egyéb típusú Azure-erőforrást is üzembe helyezhet egy virtuális hálózaton (pl. Azure App Service Environment-környezetek, Azure Kubernetes Service (AKS) és Azure Virtual Machine Scale Sets). A virtuális hálózatokon üzembe helyezhető Azure-erőforrások teljes listájáért lásd: Virtuális hálózati szolgáltatás integrálása.
  • Virtuális hálózati szolgáltatásvégponton keresztül: A virtuális hálózat privát címterének és identitásának kiterjesztése Azure-szolgáltatáserőforrásokra, például Azure Storage-fiókokra és Azure SQL Database-re közvetlen kapcsolaton keresztül. A szolgáltatásvégpontok segítségével biztosíthatja, hogy kritikus fontosságú Azure-szolgáltatási erőforrásai csak egy virtuális hálózaton legyenek elérhetőek. További információ: A virtuális hálózati szolgáltatásvégpontok áttekintése.
  • Virtuális hálózatok közötti társviszony-létesítéssel: Virtuális hálózatok összekapcsolhatók egymással, így mindkét virtuális hálózat erőforrásai kommunikálhatnak egymással virtuális hálózatok közötti társviszony-létesítéssel. Az összekacsolt virtuális hálózatok lehetnek azonos vagy eltérő Azure-régiókban. További információ: Virtuális hálózatok közötti társviszony létesítése.

Kommunikáció helyszíni erőforrásokkal

Az alábbiak bármely kombinációjával csatlakoztathatja helyszíni számítógépeit és hálózatait egy virtuális hálózathoz:

  • Pont–hely típusú virtuális magánhálózat (VPN): Egy virtuális hálózat és a hálózat egyetlen számítógépe között létesített kapcsolat. Minden számítógép kapcsolatát konfigurálni kell, amely csatlakozni szeretne egy virtuális hálózathoz. Ez a kapcsolattípus remek választás, ha csak most ismerkedik az Azure szolgáltatással, illetve a fejlesztők számára, mert a meglévő hálózatot csak kis mértékben vagy egyáltalán nem kell módosítani. A számítógép és a virtuális hálózat közötti kommunikáció egy titkosított csatornán, az interneten keresztül zajlik. További tudnivalókért lásd: Pont–hely típusú VPN.
  • Helyek közötti VPN: A helyszíni VPN-eszköz és egy virtuális hálózaton üzembe helyezett Azure VPN Gateway átjáró között létesített kapcsolat. Ez a kapcsolattípus lehetővé teszi az összes engedélyezett helyszíni erőforrás számára, hogy elérjék a virtuális hálózatot. A helyszíni VPN-eszköz és egy Azure VPN Gateway átjáró közötti kommunikáció egy titkosított csatornán, az interneten keresztül zajlik. További tudnivalókért lásd: Helyek közötti VPN.
  • Azure ExpressRoute: Saját hálózata és az Azure között egy ExpressRoute-partneren keresztül létesített kapcsolat. Ez a kapcsolat nem nyilvános. A forgalom nem az interneten keresztül halad át. További tudnivalókért lásd: ExpressRoute.

Hálózati forgalom szűrése

A hálózati forgalom alhálózatok közötti szűrése az alábbi lehetőségek egyikével vagy akár mindkettővel elvégezhető:

  • Hálózati biztonsági csoportok: A hálózati biztonsági csoportok és az alkalmazásbiztonsági csoportok több bejövő és kimenő biztonsági szabályt tartalmazhatnak, amelyek lehetővé teszik az erőforrások felé és onnan érkező forgalom szűrését forrás- és cél IP-cím, port és protokoll alapján. További információ: Hálózati biztonsági csoportok vagy alkalmazásbiztonsági csoportok.
  • Hálózati virtuális berendezések: A hálózati virtuális berendezések olyan virtuális gépek, amelyek egy hálózati funkciót látnak el, például tűzfal, WAN-optimalizáció vagy egyéb hálózati funkciók. A virtuális hálózatokban üzembe helyezhető hálózati virtuális berendezések listáját az Azure Marketplace-en találja.

Hálózati forgalom továbbítása

Az Azure alapértelmezés szerint elosztja a forgalmat az alhálózatok, a csatlakoztatott virtuális hálózatok, a helyszíni hálózatok és az internet között. Az Azure által létrehozott alapértelmezett útvonalak felülírásához valósítsa meg az alábbi lehetőségek egyikét, vagy akár mindkettőt:

  • Útválasztási táblázatok: Létrehozhat egyéni útválasztási táblázatokat, amelyek útvonalai szabályozzák, hogy melyik alhálózat esetében hova érkezzen a forgalom. További tudnivalókért tekintse meg az útválasztási táblázatokat ismertető cikket.
  • Border Gateway Protocol (BGP-) útvonalak: Ha a virtuális hálózatát VPN-átjáró vagy ExpressRoute-kapcsolat használatával csatlakoztatja a helyszíni hálózathoz, propagálhatja a helyszíni BGP-útvonalakat a virtuális hálózatára. Tudjon meg többet a BGP Azure VPN Gateway és ExpressRoute szolgáltatással együtt való használatáról

Virtuális hálózat integrációja Azure-szolgáltatásokhoz

Az Azure-szolgáltatások Azure-beli virtuális hálózatba való integrálása privát hozzáférést tesz lehetővé a szolgáltatáshoz a virtuális hálózatban lévő virtuális gépekről vagy számítási erőforrásokból. Az Azure-szolgáltatásokat a következő lehetőségekkel integrálhatja a virtuális hálózatba:

  • A szolgáltatás dedikált példányainak üzembe helyezése egy virtuális hálózaton. A szolgáltatások ezután privát módon elérhetők a virtuális hálózaton belül és a helyszíni hálózatokról.
  • A Private Link használatával privát módon érheti el a szolgáltatás egy adott példányát a virtuális hálózatról és a helyszíni hálózatokról.
  • A szolgáltatás nyilvános végpontokkal is elérhető, ha kiterjeszt egy virtuális hálózatot a szolgáltatásra szolgáltatásvégpontokon keresztül. A szolgáltatásvégpontok lehetővé teszik, hogy a szolgáltatás erőforrásai biztonságban legyenek a virtuális hálózaton.

Az Azure-beli virtuális hálózatok korlátai

Bizonyos korlátok vonatkoznak az üzembe helyezhető Azure-erőforrások számára. Az Azure hálózati korlátainak többsége a maximális értéken van. A VNet korlátai lapon megadott hálózati korlátok azonban növelhetők.

Virtuális hálózatok és rendelkezésre állási zónák

A virtuális hálózatok és alhálózatok a régió összes rendelkezésre állási zónájában kiterjednek. A zónaszintű erőforrások kezeléséhez nem kell rendelkezésre állási zónák szerint osztania őket. Ha például zónaszintű virtuális gépet konfigurál, nem kell figyelembe vennie a virtuális hálózatot a virtuális gép rendelkezésre állási zónájának kiválasztásakor. Ugyanez vonatkozik más zónaszintű erőforrásokra is.

Díjszabás

Az Azure-beli virtuális hálózat használata díjmentes; ingyenes. Az általános díjak az erőforrásokra, például a virtuális gépekre (VM-ek) és más termékekre vonatkoznak. További információért tekintse meg a VNet díjszabását és az Azure díjkalkulátorát.

Következő lépések