Mi az Azure Virtual Network?

Az Azure Virtual Network egy olyan szolgáltatás, amely az Azure-beli magánhálózat alapvető építőelemét biztosítja. A szolgáltatás egy példánya (virtuális hálózat) lehetővé teszi, hogy az Azure-erőforrások számos típusa biztonságosan kommunikáljon egymással, az internettel és a helyszíni hálózatokkal. Ezek az Azure-erőforrások virtuális gépeket (VM-eket) tartalmaznak.

A virtuális hálózatok hasonlítanak a hagyományos hálózatokhoz, amelyeket a saját adatközpontjában üzemeltetne. Az Azure-infrastruktúra azonban további előnyöket biztosít, például a skálázást, a rendelkezésre állást és az elkülönítést.

Miért érdemes Azure-beli virtuális hálózatot használni?

A virtuális hálózatokkal elvégezhető főbb forgatókönyvek a következők:

  • Az Azure-erőforrások internetes kommunikációja.

  • Az Azure-erőforrások közötti kommunikáció.

  • Kommunikáció helyszíni erőforrásokkal.

  • A hálózati forgalom szűrése.

  • A hálózati forgalom útválasztása.

  • Integráció az Azure-szolgáltatásokkal.

Kommunikáció az internettel

A virtuális hálózat összes erőforrása alapértelmezés szerint képes kimenő kapcsolatot létesíteni az internettel. A kimenő kapcsolatok kezeléséhez használhat nyilvános IP-címet, NAT Gatewayt vagy nyilvános terheléselosztót is. Egy erőforrással bejövő kommunikációt végezhet egy nyilvános IP-cím vagy egy nyilvános terheléselosztó hozzárendelésével.

Ha csak belső standard terheléselosztót használ, a kimenő kapcsolat nem érhető el, amíg meg nem adja, hogy a kimenő kapcsolatok hogyan működjenek példányszintű nyilvános IP-címmel vagy nyilvános terheléselosztóval.

Azure-erőforrások közötti kommunikáció

Az Azure-erőforrások biztonságosan kommunikálnak egymással az alábbi módok egyikével:

  • Virtuális hálózat: Virtuális gépeket és más típusú Azure-erőforrásokat helyezhet üzembe egy virtuális hálózaton. Az erőforrások közé tartoznak például a App Service-környezetek, a Azure Kubernetes Service (AKS) és az Azure Virtual Machine Scale Sets. A virtuális hálózaton üzembe helyezhető Azure-erőforrások teljes listájának megtekintéséhez lásd: Dedikált Azure-szolgáltatások üzembe helyezése virtuális hálózatokban.

  • Virtuális hálózati szolgáltatásvégpont: A virtuális hálózat privát címterét és a virtuális hálózat identitását kiterjesztheti az Azure-szolgáltatás erőforrásaira közvetlen kapcsolaton keresztül. Az erőforrások közé tartoznak például az Azure Storage-fiókok és a Azure SQL Database. A szolgáltatásvégpontok segítségével biztosíthatja, hogy kritikus fontosságú Azure-szolgáltatási erőforrásai csak egy virtuális hálózaton legyenek elérhetőek. További információ: Virtuális hálózati szolgáltatásvégpontok.

  • Virtuális hálózatok közötti társviszony-létesítés: Virtuális társviszony-létesítés használatával csatlakoztathat virtuális hálózatokat egymáshoz. A virtuális hálózatok erőforrásai ezután kommunikálhatnak egymással. A csatlakoztatott virtuális hálózatok lehetnek azonos vagy eltérő Azure-régiókban. További információ: Virtuális hálózatok közötti társviszony létesítése.

Kommunikáció helyszíni erőforrásokkal

A helyszíni számítógépeket és hálózatokat az alábbi lehetőségek bármelyikével csatlakoztathatja egy virtuális hálózathoz:

  • Pont–hely virtuális magánhálózat (VPN):Virtuális hálózat és a hálózat egyetlen számítógépe között jön létre. Minden számítógép kapcsolatát konfigurálni kell, amely csatlakozni szeretne egy virtuális hálózathoz. Ez a kapcsolattípus akkor hasznos, ha még csak most kezdi el használni az Azure-t, vagy a fejlesztők számára, mert ehhez kevés vagy semmilyen módosításra van szükség egy meglévő hálózaton. A számítógép és a virtuális hálózat közötti kommunikáció egy titkosított csatornán, az interneten keresztül zajlik. További információ: Tudnivalók a pont–hely VPN-ről.

  • Helyek közötti VPN: A helyszíni VPN-eszköz és egy virtuális hálózaton üzembe helyezett Azure VPN-átjáró között jön létre. Ez a kapcsolattípus lehetővé teszi az összes engedélyezett helyszíni erőforrás számára, hogy elérjék a virtuális hálózatot. A helyszíni VPN-eszköz és egy Azure VPN Gateway átjáró közötti kommunikáció egy titkosított csatornán, az interneten keresztül zajlik. További tudnivalókért lásd: Helyek közötti VPN.

  • Azure ExpressRoute: A hálózat és az Azure között egy ExpressRoute-partneren keresztül jön létre. Ez a kapcsolat nem nyilvános. A forgalom nem halad át az interneten. További információ: Mi az az Azure ExpressRoute?.

Hálózati forgalom szűrése

Az alhálózatok közötti hálózati forgalmat az alábbi lehetőségek egyikével vagy mindkettővel szűrheti:

  • Hálózati biztonsági csoportok: A hálózati biztonsági csoportok és az alkalmazásbiztonsági csoportok több bejövő és kimenő biztonsági szabályt tartalmazhatnak. Ezek a szabályok lehetővé teszik, hogy forrás- és cél IP-cím, port és protokoll alapján szűrje az erőforrások bejövő és kimenő forgalmát. További információ: Hálózati biztonsági csoportok és alkalmazásbiztonsági csoportok.

  • Hálózati virtuális berendezések: A hálózati virtuális berendezések olyan virtuális gépek, amelyek hálózati funkciót, például tűzfalat vagy WAN-optimalizálást hajtanak végre. A virtuális hálózaton üzembe helyezhető elérhető hálózati virtuális berendezések listájának megtekintéséhez lépjen a Azure Marketplace.

Hálózati forgalom továbbítása

Az Azure alapértelmezés szerint az alhálózatok, a csatlakoztatott virtuális hálózatok, a helyszíni hálózatok és az internet közötti forgalmat irányítja. Az Azure által létrehozott alapértelmezett útvonalak felülbírálásához az alábbi lehetőségek egyikét vagy mindkettőt implementálhatja:

Integráció az Azure-szolgáltatásokkal

Az Azure-szolgáltatások Azure-beli virtuális hálózattal való integrálása privát hozzáférést tesz lehetővé a szolgáltatáshoz a virtuális hálózatban lévő virtuális gépekről vagy számítási erőforrásokról. Ehhez az integrációhoz az alábbi lehetőségeket használhatja:

  • Helyezze üzembe a szolgáltatás dedikált példányait egy virtuális hálózaton. A szolgáltatások ezután privát módon elérhetők a virtuális hálózaton belül és a helyszíni hálózatokról.

  • A Azure Private Link használatával privát módon érheti el a szolgáltatás egy adott példányát a virtuális hálózatról és a helyszíni hálózatokról.

  • A szolgáltatás elérése nyilvános végpontokon keresztül egy virtuális hálózat szolgáltatásvégpontokon keresztüli kiterjesztésével. A szolgáltatásvégpontok lehetővé teszik, hogy a szolgáltatás erőforrásai biztonságban legyenek a virtuális hálózaton.

Korlátok

Az üzembe helyezhető Azure-erőforrások száma korlátozott. A legtöbb Azure-beli hálózatkezelési korlát a maximális értéken van. Bizonyos hálózati korlátok azonban növelhetők. További információ: Hálózati korlátok.

Virtuális hálózatok és rendelkezésre állási zónák

A virtuális hálózatok és alhálózatok a régióban lévő összes rendelkezésre állási zónára kiterjednek. A zónaszintű erőforrások kezeléséhez nem kell rendelkezésre állási zónák szerint osztania őket. Ha például zónaszintű virtuális gépet konfigurál, nem kell figyelembe vennie a virtuális hálózatot a virtuális gép rendelkezésre állási zónájának kiválasztásakor. Ugyanez vonatkozik más zónaszintű erőforrásokra is.

Díjszabás

Az Azure Virtual Network használata díjmentes. Ez ingyenes. Az erőforrásokra, például a virtuális gépekre és más termékekre általános díjak vonatkoznak. További információ: Virtual Network díjszabás és az Azure díjkalkulátora.

Következő lépések