Mi az Azure Virtual Network?
Az Azure Virtual Network egy olyan szolgáltatás, amely az Azure-beli magánhálózat alapvető építőelemét biztosítja. A szolgáltatás egy példánya (virtuális hálózat) lehetővé teszi, hogy az Azure-erőforrások számos típusa biztonságosan kommunikáljon egymással, az internettel és a helyszíni hálózatokkal. Ezek az Azure-erőforrások virtuális gépeket (VM-eket) tartalmaznak.
A virtuális hálózatok hasonlítanak a hagyományos hálózatokhoz, amelyeket a saját adatközpontjában üzemeltetne. Az Azure-infrastruktúra azonban további előnyöket biztosít, például a skálázást, a rendelkezésre állást és az elkülönítést.
Miért érdemes Azure-beli virtuális hálózatot használni?
A virtuális hálózatokkal elvégezhető főbb forgatókönyvek a következők:
Az Azure-erőforrások internetes kommunikációja.
Az Azure-erőforrások közötti kommunikáció.
Kommunikáció helyszíni erőforrásokkal.
A hálózati forgalom szűrése.
A hálózati forgalom útválasztása.
Integráció az Azure-szolgáltatásokkal.
Kommunikáció az internettel
A virtuális hálózat összes erőforrása alapértelmezés szerint képes kimenő kapcsolatot létesíteni az internettel. A kimenő kapcsolatok kezeléséhez használhat nyilvános IP-címet, NAT Gatewayt vagy nyilvános terheléselosztót is. Egy erőforrással bejövő kommunikációt végezhet egy nyilvános IP-cím vagy egy nyilvános terheléselosztó hozzárendelésével.
Ha csak belső standard terheléselosztót használ, a kimenő kapcsolat nem érhető el, amíg meg nem adja, hogy a kimenő kapcsolatok hogyan működjenek példányszintű nyilvános IP-címmel vagy nyilvános terheléselosztóval.
Azure-erőforrások közötti kommunikáció
Az Azure-erőforrások biztonságosan kommunikálnak egymással az alábbi módok egyikével:
Virtuális hálózat: Virtuális gépeket és más típusú Azure-erőforrásokat helyezhet üzembe egy virtuális hálózaton. Az erőforrások közé tartoznak például a App Service-környezetek, a Azure Kubernetes Service (AKS) és az Azure Virtual Machine Scale Sets. A virtuális hálózaton üzembe helyezhető Azure-erőforrások teljes listájának megtekintéséhez lásd: Dedikált Azure-szolgáltatások üzembe helyezése virtuális hálózatokban.
Virtuális hálózati szolgáltatásvégpont: A virtuális hálózat privát címterét és a virtuális hálózat identitását kiterjesztheti az Azure-szolgáltatás erőforrásaira közvetlen kapcsolaton keresztül. Az erőforrások közé tartoznak például az Azure Storage-fiókok és a Azure SQL Database. A szolgáltatásvégpontok segítségével biztosíthatja, hogy kritikus fontosságú Azure-szolgáltatási erőforrásai csak egy virtuális hálózaton legyenek elérhetőek. További információ: Virtuális hálózati szolgáltatásvégpontok.
Virtuális hálózatok közötti társviszony-létesítés: Virtuális társviszony-létesítés használatával csatlakoztathat virtuális hálózatokat egymáshoz. A virtuális hálózatok erőforrásai ezután kommunikálhatnak egymással. A csatlakoztatott virtuális hálózatok lehetnek azonos vagy eltérő Azure-régiókban. További információ: Virtuális hálózatok közötti társviszony létesítése.
Kommunikáció helyszíni erőforrásokkal
A helyszíni számítógépeket és hálózatokat az alábbi lehetőségek bármelyikével csatlakoztathatja egy virtuális hálózathoz:
Pont–hely virtuális magánhálózat (VPN):Virtuális hálózat és a hálózat egyetlen számítógépe között jön létre. Minden számítógép kapcsolatát konfigurálni kell, amely csatlakozni szeretne egy virtuális hálózathoz. Ez a kapcsolattípus akkor hasznos, ha még csak most kezdi el használni az Azure-t, vagy a fejlesztők számára, mert ehhez kevés vagy semmilyen módosításra van szükség egy meglévő hálózaton. A számítógép és a virtuális hálózat közötti kommunikáció egy titkosított csatornán, az interneten keresztül zajlik. További információ: Tudnivalók a pont–hely VPN-ről.
Helyek közötti VPN: A helyszíni VPN-eszköz és egy virtuális hálózaton üzembe helyezett Azure VPN-átjáró között jön létre. Ez a kapcsolattípus lehetővé teszi az összes engedélyezett helyszíni erőforrás számára, hogy elérjék a virtuális hálózatot. A helyszíni VPN-eszköz és egy Azure VPN Gateway átjáró közötti kommunikáció egy titkosított csatornán, az interneten keresztül zajlik. További tudnivalókért lásd: Helyek közötti VPN.
Azure ExpressRoute: A hálózat és az Azure között egy ExpressRoute-partneren keresztül jön létre. Ez a kapcsolat nem nyilvános. A forgalom nem halad át az interneten. További információ: Mi az az Azure ExpressRoute?.
Hálózati forgalom szűrése
Az alhálózatok közötti hálózati forgalmat az alábbi lehetőségek egyikével vagy mindkettővel szűrheti:
Hálózati biztonsági csoportok: A hálózati biztonsági csoportok és az alkalmazásbiztonsági csoportok több bejövő és kimenő biztonsági szabályt tartalmazhatnak. Ezek a szabályok lehetővé teszik, hogy forrás- és cél IP-cím, port és protokoll alapján szűrje az erőforrások bejövő és kimenő forgalmát. További információ: Hálózati biztonsági csoportok és alkalmazásbiztonsági csoportok.
Hálózati virtuális berendezések: A hálózati virtuális berendezések olyan virtuális gépek, amelyek hálózati funkciót, például tűzfalat vagy WAN-optimalizálást hajtanak végre. A virtuális hálózaton üzembe helyezhető elérhető hálózati virtuális berendezések listájának megtekintéséhez lépjen a Azure Marketplace.
Hálózati forgalom továbbítása
Az Azure alapértelmezés szerint az alhálózatok, a csatlakoztatott virtuális hálózatok, a helyszíni hálózatok és az internet közötti forgalmat irányítja. Az Azure által létrehozott alapértelmezett útvonalak felülbírálásához az alábbi lehetőségek egyikét vagy mindkettőt implementálhatja:
Útvonaltáblák: Létrehozhat egyéni útválasztási táblázatokat , amelyek szabályozzák, hogy az egyes alhálózatok hová irányítják a forgalmat.
Border Gateway Protocol- (BGP-) útvonalak: Ha a virtuális hálózatot egy Azure VPN-átjáróval vagy ExpressRoute-kapcsolattal csatlakoztatja a helyszíni hálózathoz, propagálhatja a helyszíni BGP-útvonalakat a virtuális hálózatokra.
Integráció az Azure-szolgáltatásokkal
Az Azure-szolgáltatások Azure-beli virtuális hálózattal való integrálása privát hozzáférést tesz lehetővé a szolgáltatáshoz a virtuális hálózatban lévő virtuális gépekről vagy számítási erőforrásokról. Ehhez az integrációhoz az alábbi lehetőségeket használhatja:
Helyezze üzembe a szolgáltatás dedikált példányait egy virtuális hálózaton. A szolgáltatások ezután privát módon elérhetők a virtuális hálózaton belül és a helyszíni hálózatokról.
A Azure Private Link használatával privát módon érheti el a szolgáltatás egy adott példányát a virtuális hálózatról és a helyszíni hálózatokról.
A szolgáltatás elérése nyilvános végpontokon keresztül egy virtuális hálózat szolgáltatásvégpontokon keresztüli kiterjesztésével. A szolgáltatásvégpontok lehetővé teszik, hogy a szolgáltatás erőforrásai biztonságban legyenek a virtuális hálózaton.
Korlátok
Az üzembe helyezhető Azure-erőforrások száma korlátozott. A legtöbb Azure-beli hálózatkezelési korlát a maximális értéken van. Bizonyos hálózati korlátok azonban növelhetők. További információ: Hálózati korlátok.
Virtuális hálózatok és rendelkezésre állási zónák
A virtuális hálózatok és alhálózatok a régióban lévő összes rendelkezésre állási zónára kiterjednek. A zónaszintű erőforrások kezeléséhez nem kell rendelkezésre állási zónák szerint osztania őket. Ha például zónaszintű virtuális gépet konfigurál, nem kell figyelembe vennie a virtuális hálózatot a virtuális gép rendelkezésre állási zónájának kiválasztásakor. Ugyanez vonatkozik más zónaszintű erőforrásokra is.
Díjszabás
Az Azure Virtual Network használata díjmentes. Ez ingyenes. Az erőforrásokra, például a virtuális gépekre és más termékekre általános díjak vonatkoznak. További információ: Virtual Network díjszabás és az Azure díjkalkulátora.
Következő lépések
Ismerje meg az Azure Virtual Network fogalmait és ajánlott eljárásait.
Első lépésként hozzon létre egy virtuális hálózatot, helyezzen üzembe rajta néhány virtuális gépet, és kommunikáljon a virtuális gépek között. Ennek módjáról a Virtuális hálózat létrehozása Azure Portal című rövid útmutatóban olvashat.
Kövesse az azure-beli hálózati infrastruktúra tervezésére és megvalósítására vonatkozó képzési modult, beleértve a virtuális hálózatokat is: Bevezetés az Azure-beli virtuális hálózatok használatába.