Software Defined Networking: cloud-nativoSoftware Defined Networking: Cloud-native

È necessaria una rete virtuale nativa del cloud quando si distribuiscono risorse IaaS, ad esempio macchine virtuali, in una piattaforma cloud.A cloud-native virtual network is required when deploying IaaS resources such as virtual machines to a cloud platform. Per l'accesso alle reti virtuali da origini esterne, come il Web, è necessario eseguire esplicitamente il provisioning.Access to virtual networks from external sources, similar to the web, need to be explicitly provisioned. Questi tipi di reti virtuali supportano la creazione di subnet, regole di gestione, firewall virtuali e dispositivi per la gestione del traffico.These types of virtual networks support the creation of subnets, routing rules, and virtual firewall and traffic management devices.

Una rete virtuale nativa del cloud non ha dipendenze dalle risorse locali o altre risorse non cloud dell'organizzazione per supportare i carichi di lavoro ospitati nel cloud.A cloud-native virtual network has no dependencies on your organization's on-premises or other non-cloud resources to support the cloud-hosted workloads. A tutte le risorse necessarie viene effettuato il provisioning nella stessa rete virtuale o tramite le offerte PaaS gestite.All required resources are provisioned either in the virtual network itself or by using managed PaaS offerings.

Presupposti nativi del cloudCloud-native assumptions

Per la distribuzione di una rete virtuale nativa del cloud si presuppone quanto segue:Deploying a cloud-native virtual network assumes the following:

  • I carichi di lavoro distribuiti nella rete virtuale non hanno dipendenze su applicazioni o servizi che sono accessibili solo dall'interno della rete locale.The workloads you deploy to the virtual network have no dependencies on applications or services that are accessible only from inside your on-premises network. A meno che non forniscano endpoint accessibili attraverso la rete Internet pubblica, le applicazioni e i servizi ospitati internamente in locale non sono utilizzabili dalle risorse ospitate in una piattaforma cloud.Unless they provide endpoints accessible over the public internet, applications and services hosted internally on-premises are not usable by resources hosted on a cloud platform.
  • La gestione dell'identità e il controllo di accesso e del carico di lavoro dipende dai servizi di gestione delle identità della piattaforma cloud o da server IaaS ospitati nell'ambiente cloud.Your workload's identity management and access control depends on the cloud platform's identity services or IaaS servers hosted in your cloud environment. Non è necessario connettersi direttamente a servizi di gestione delle identità ospitati in locale o ad altre posizioni esterne.You will not need to directly connect to identity services hosted on-premises or other external locations.
  • Non è necessario che i servizi di gestione delle identità supportino Single Sign-On (SSO) con le directory locali.Your identity services do not need to support single sign-on (SSO) with on-premises directories.

Le reti virtuali native del cloud non hanno dipendenze esterne.Cloud-native virtual networks have no external dependencies. Questo le rende facili da distribuire e configurare; di conseguenza questa architettura è spesso la scelta migliore per esperimenti o altre distribuzioni più piccole autosufficienti o di rapida iterazione.This makes them simple to deploy and configure, and as a result this architecture is often the best choice for experiments or other smaller self-contained or rapidly iterating deployments.

I problemi aggiuntivi che i team di adozione del cloud devono prendere in considerazione quando si discute di un'architettura di rete virtuale nativa del cloud includono:Additional issues your cloud adoption teams should consider when discussing a cloud-native virtual networking architecture include:

  • I carichi di lavoro esistenti progettati per l'esecuzione in un data center locale possono richiedere ampie modifiche per sfruttare le funzionalità basate su cloud, come i servizi di archiviazione o di autenticazione.Existing workloads designed to run in an on-premises datacenter may need extensive modification to take advantage of cloud-based functionality, such as storage or authentication services.
  • Le reti native del cloud sono gestite esclusivamente tramite gli strumenti di gestione della piattaforma cloud e pertanto possono causare divergenze di gestione e criteri rispetto agli standard IT esistenti.Cloud-native networks are managed solely through the cloud platform management tools, and therefore may lead to management and policy divergence from your existing IT standards as time goes on.

Passaggi successiviNext steps

Per ulteriori informazioni sulle reti virtuali native del cloud in Azure, vedere:For more information about cloud-native virtual networking in Azure, see:

  • Guide alla rete virtuale di Azure: le reti virtuali appena create sono native del cloud per impostazione predefinita.Azure Virtual Network guides: Newly created virtual networks are cloud-native by default. Usare queste guide per facilitare la pianificazione della progettazione e la distribuzione di reti virtuali.Use these guides to help plan the design and deployment of your virtual networks.
  • Limitiper la rete di Azure: ogni rete virtuale e risorse connesse esiste in un'unica sottoscrizione.Azure networking limits: Each virtual network and connected resources exists in a single subscription. Queste risorse sono limitate dai limiti della sottoscrizione.These resources bound by subscription limits.