Rete di AzureAzure networking

Azure offre un'ampia gamma di funzionalità di rete che possono essere usate insieme o separatamente.Azure provides a variety of networking capabilities that can be used together or separately. Per altre informazioni, fare clic su una qualsiasi delle funzionalità chiave seguenti:Click any of the following key capabilities to learn more about them:

  • Connettività tra risorse di Azure: permette di connettere tra loro le risorse di Azure in una rete virtuale privata protetta nel cloud.Connectivity between Azure resources: Connect Azure resources together in a secure, private virtual network in the cloud.
  • Connettività Internet: consente la comunicazione in ingresso e in uscita dalle risorse di Azure tramite Internet.Internet connectivity: Communicate to and from Azure resources over the Internet.
  • Connettività locale: permette di connettere una rete locale alle risorse di Azure tramite una rete privata virtuale (VPN) tramite Internet o tramite una connessione ad Azure dedicata.On-premises connectivity: Connect an on-premises network to Azure resources through a virtual private network (VPN) over the Internet, or through a dedicated connection to Azure.
  • Bilanciamento del carico e indirizzamento del traffico: permettono di bilanciare il carico del traffico ai server nella stessa località e di indirizzare il traffico ai server in località diverse.Load balancing and traffic direction: Load balance traffic to servers in the same location and direct traffic to servers in different locations.
  • Sicurezza: permette di filtrare il traffico di rete tra le subnet della rete o le singole macchine virtuali (VM).Security: Filter network traffic between network subnets or individual virtual machines (VM).
  • Routing: consente l'uso del routing predefinito o il controllo completo del routing tra le risorse di Azure e quelle locali.Routing: Use default routing or fully control routing between your Azure and on-premises resources.
  • Gestibilità: permette di monitorare e gestire le risorse di rete di Azure.Manageability: Monitor and manage your Azure networking resources.
  • Strumenti di distribuzione e configurazione: permettono di usare un portale basato sul Web o strumenti da riga di comando multipiattaforma per distribuire e configurare le risorse di rete.Deployment and configuration tools: Use a web-based portal or cross-platform command-line tools to deploy and configure network resources.

Connettività tra risorse di AzureConnectivity between Azure resources

Le risorse di Azure, quali ad esempio Macchine virtuali, Servizi cloud, i set di scalabilità di macchine virtuali e gli ambienti del servizio app di Azure possono comunicare tra loro in privato tramite una rete virtuale di Azure.Azure resources such as Virtual Machines, Cloud Services, Virtual Machines Scale Sets, and Azure App Service Environments can communicate privately with each other through an Azure Virtual Network (VNet). Una rete virtuale è un isolamento logico del cloud di Azure dedicato alla sottoscrizione.A VNet is a logical isolation of the Azure cloud dedicated to your subscription. È possibile implementare più reti virtuali in ogni sottoscrizione e area di Azure.You can implement multiple VNets within each Azure subscription and Azure region. Ogni rete virtuale è isolata dalle altre.Each VNet is isolated from other VNets. Per ogni rete virtuale è possibile:For each VNet you can:

  • Specificare uno spazio indirizzi IP privato personalizzato con indirizzi pubblici e privati (RFC 1918).Specify a custom private IP address space using public and private (RFC 1918) addresses. Azure assegna alle risorse connesse alla rete virtuale un indirizzo IP privato dello spazio indirizzi specificato.Azure assigns resources connected to the VNet a private IP address from the address space you assign.
  • Segmentare la rete virtuale in una o più subnet e allocare una parte dello spazio indirizzi della rete virtuale a ogni subnet.Segment the VNet into one or more subnets and allocate a portion of the VNet address space to each subnet.
  • Usare la risoluzione dei nomi fornita da Azure oppure specificare un server DNS personalizzato che verrà usato dalle risorse connesse a una rete virtuale.Use Azure-provided name resolution or specify your own DNS server for use by resources connected to a VNet.

Per altre informazioni sul servizio Rete virtuale di Azure, vedere l'articolo Rete virtuale di Azure.To learn more about the Azure Virtual Network service, read the Virtual network overview article. È possibile connettere tra loro le reti virtuali in modo che le risorse connesse a una di esse possano comunicare tra loro attraverso le reti virtuali.You can connect VNets to each other, enabling resources connected to either VNet to communicate with each other across VNets. Per connettere tra loro le reti virtuali è possibile usare una o entrambe le opzioni seguenti.You can use either or both of the following options to connect VNets to each other:

  • Peering: consente alle risorse connesse a diverse reti virtuali di Azure nella stessa area di Azure di comunicare tra loro.Peering: Enables resources connected to different Azure VNets within the same Azure region to communicate with each other. La larghezza di banda e la latenza tra le reti virtuali sono uguali a quelle che si riscontrerebbero se le risorse fossero connesse alla stessa rete virtuale.The bandwidth and latency across the VNets is the same as if the resources were connected to the same VNet. Per altre informazioni sul peering, vedere l'articolo Peering di rete virtuale.To learn more about peering, read the Virtual network peering overview article.
  • Gateway VPN: consente alle risorse connesse a diverse reti virtuali di Azure in aree di Azure diverse di comunicare tra loro.VPN Gateway: Enables resources connected to different Azure VNets within different Azure regions to communicate with each other. Il traffico tra le reti virtuali passa attraverso un gateway VPN di Azure.Traffic between VNets flows through an Azure VPN Gateway. Larghezza di banda tra le reti virtuali dipende dalla larghezza di banda del gateway.Bandwidth between VNets is limited to the bandwidth of the gateway. Per altre informazioni sulla connessione di reti virtuali con un gateway VPN, vedere l'articolo Configurare una connessione da rete virtuale a rete virtuale tra le aree.To learn more about connecting VNets with a VPN Gateway, read the Configure a VNet-to-VNet connection across regions article.

Connettività InternetInternet connectivity

Per impostazione predefinita, tutte le risorse di Azure connesse a una rete virtuale hanno la connettività in uscita a Internet.All Azure resources connected to a VNet have outbound connectivity to the Internet by default. L'indirizzo IP privato della risorsa viene convertito (con Source Network Address Translation, SNAT) in un indirizzo IP pubblico dall'infrastruttura di Azure.The private IP address of the resource is source network address translated (SNAT) to a public IP address by the Azure infrastructure. Per altre informazioni sulla connettività Internet in uscita, vedere l'articolo Informazioni sulle connessioni in uscita in Azure.To learn more about outbound Internet connectivity, read the Understanding outbound connections in Azure article.

Per la comunicazione in ingresso verso le risorse di Azure da Internet o la comunicazione in uscita verso Internet senza SNAT, è necessario che a una risorsa sia assegnato un indirizzo IP pubblico.To communicate inbound to Azure resources from the Internet, or to communicate outbound to the Internet without SNAT, a resource must be assigned a public IP address. Per altre informazioni sugli indirizzi IP pubblici, vedere l'articolo Indirizzi IP pubblici.To learn more about public IP addresses, read the Public IP addresses article.

Connettività localeOn-premises connectivity

È possibile accedere in modo sicuro alle risorse in una rete virtuale tramite una connessione VPN o una connessione diretta privata.You can access resources in your VNet securely over either a VPN connection, or a direct private connection. Per inviare il traffico di rete tra la rete virtuale di Azure e la rete locale, è necessario creare un gateway di rete virtuale.To send network traffic between your Azure virtual network and your on-premises network, you must create a virtual network gateway. Configurare le impostazioni del gateway per creare il tipo di connessione da usare, VPN o ExpressRoute.You configure settings for the gateway to create the type of connection that you want, either VPN or ExpressRoute.

È possibile connettere la rete locale a una rete virtuale usando qualsiasi combinazione delle opzioni seguenti.You can connect your on-premises network to a VNet using any combination of the following options:

Da punto a sito (VPN su SSTP)Point-to-site (VPN over SSTP)

La figura seguente mostra connessioni da punto a sito separate tra più computer e una rete virtuale:The following picture shows separate point to site connections between multiple computers and a VNet:

Da punto a sito

Questa connessione viene stabilita tra un singolo computer e una rete virtuale.This connection is established between a single computer and a VNet. Questo tipo di connessione è ideale se si sta appena iniziando a usare Azure o per gli sviluppatori, perché richiede modifiche minime o nessuna modifica alla rete esistente.This connection type is great if you're just getting started with Azure, or for developers, because it requires little or no changes to your existing network. Risulta utile anche quando ci si connette da una posizione remota, ad esempio da casa o durante una conferenza.It's also convenient when you are connecting from a remote location such as a conference or home. Le connessioni da punto a sito sono spesso associate a una connessione da sito a sito tramite lo stesso gateway di rete virtuale.Point-to-site connections are often coupled with a site-to-site connection through the same virtual network gateway. La connessione usa il protocollo SSTP per garantire la comunicazione crittografata tramite Internet tra il computer e la rete virtuale.The connection uses the SSTP protocol to provide encrypted communication over the Internet between the computer and the VNet. La latenza per una VPN da punto a sito è imprevedibile, dal momento che il traffico attraversa Internet.The latency for a point-to-site VPN is unpredictable, since the traffic traverses the Internet.

Da sito a sito (tunnel VPN IPsec/IKE)Site-to-site (IPsec/IKE VPN tunnel)

Da sito a sito

Questa connessione viene stabilita tra il dispositivo VPN locale e un gateway VPN di Azure.This connection is established between your on-premises VPN device and an Azure VPN Gateway. Questo tipo di connessione consente a qualsiasi risorsa locale autorizzata dall'utente di accedere alla rete virtuale.This connection type enables any on-premises resource that you authorize to access the VNet. La connessione è una VPN IPSec/IKE che fornisce la comunicazione crittografata su Internet tra il dispositivo locale e il gateway VPN di Azure.The connection is an IPSec/IKE VPN that provides encrypted communication over the Internet between your on-premises device and the Azure VPN gateway. È possibile connettere più siti locali allo stesso gateway VPN.You can connect multiple on-premises sites to the same VPN gateway. Il dispositivo VPN locale di ogni sito deve avere un indirizzo IP pubblico esterno che non si trovi dietro un NAT.The on-premises VPN device at each site must have an externally-facing public IP address that is not behind a NAT. La latenza per una connessione da sito a sito è imprevedibile, perché il traffico attraversa Internet.The latency for a site-to-site connection is unpredictable, since the traffic traverses the Internet.

ExpressRoute (connessione privata dedicata)ExpressRoute (dedicated private connection)

ExpressRoute

Questo tipo di connessione viene stabilito tra la rete e Azure tramite un partner ExpressRoute.This type of connection is established between your network and Azure, through an ExpressRoute partner. La connessione è privata.This connection is private. Il traffico non attraversa Internet.Traffic does not traverse the Internet. La latenza per una connessione ExpressRoute è prevedibile, perché il traffico non attraversa Internet.The latency for an ExpressRoute connection is predictable, since traffic doesn't traverse the Internet. È possibile combinare ExpressRoute con una connessione da sito a sito.ExpressRoute can be combined with a site-to-site connection.

Per altre informazioni su tutte le opzioni di connessione riportate sopra, vedere Diagrammi delle topologie di connessione.To learn more about all the previous connection options, read the Connection topology diagrams article.

Bilanciamento del carico e indirizzamento del trafficoLoad balancing and traffic direction

Microsoft Azure offre numerosi servizi che consentono di gestire la distribuzione del traffico e il bilanciamento del carico.Microsoft Azure provides multiple services for managing how network traffic is distributed and load balanced. È possibile usare le funzionalità seguenti insieme o separatamente:You can use any of the following capabilities separately or together:

Bilanciamento del carico DNSDNS load balancing

Il servizio Gestione traffico di Azure offre il bilanciamento del carico DNS globale.The Azure Traffic Manager service provides global DNS load balancing. Gestione traffico risponde ai client con l'indirizzo IP di un endpoint integro, in base a uno dei metodi di routing seguenti:Traffic Manager responds to clients with the IP address of a healthy endpoint, based on one of the following routing methods:

  • Geografico: i client vengono indirizzati a endpoint specifici di Azure, esterni o annidati, in base alla località geografica da cui provengono le query DNS.Geographic: Clients are directed to specific endpoints (Azure, external or nested) based on which geographic location their DNS query originates from. Questo metodo consente l'uso di scenari in cui è importante conoscere l'area geografica di un client e indirizzarlo in base a tale informazione.This method enables scenarios where knowing a client's geographic region, and routing them based on it, is important. Ne sono esempi la conformità a requisiti di sovranità dei dati, la localizzazione del contenuto e dell'esperienza utente e la misurazione del traffico da aree diverse.Examples include complying with data sovereignty mandates, localization of content & user experience, and measuring traffic from different regions.
  • Prestazioni: l'indirizzo IP restituito al client è il "più vicino" al client stesso.Performance: The IP address returned to the client is the "closest" to the client. L'endpoint più vicino non è necessariamente il più vicino in termini di distanza geografica.The 'closest' endpoint is not necessarily closest as measured by geographic distance. Questo metodo determina invece l'endpoint più vicino misurando la latenza di rete.Instead, this method determines the closest endpoint by measuring network latency. Gestione traffico gestisce una tabella della latenza di Internet per tenere traccia del tempo di round trip tra gli intervalli di indirizzi IP e ogni data center di Azure.Traffic Manager maintains an Internet latency table to track the round-trip time between IP address ranges and each Azure datacenter.
  • Priorità: il traffico viene indirizzato all'endpoint primario, vale a dire quello con priorità più alta.Priority: Traffic is directed to the primary (highest-priority) endpoint. Se l'endpoint primario non è disponibile, Gestione traffico indirizza il traffico verso il secondo endpoint.If the primary endpoint is not available, Traffic Manager routes the traffic to the second endpoint. Se l'endpoint primario e secondario non sono disponibili, il traffico viene indirizzato al terzo e così via.If both the primary and secondary endpoints are not available, the traffic goes to the third, and so on. La disponibilità dell'endpoint si basa sullo stato configurato (abilitato o disabilitato) e sul monitoraggio degli endpoint in corso.Availability of the endpoint is based on the configured status (enabled or disabled) and the ongoing endpoint monitoring.
  • Round robin ponderato: per ogni richiesta, Gestione traffico sceglie in modo casuale un endpoint disponibile,Weighted round-robin: For each request, Traffic Manager randomly chooses an available endpoint. con una probabilità di scelta basata sul peso assegnato a tutti gli endpoint disponibili.The probability of choosing an endpoint is based on the weights assigned to all available endpoints. L'uso dello stesso peso in tutti gli endpoint comporta una distribuzione uniforme del traffico.Using the same weight across all endpoints results in an even traffic distribution. Se vengono usati pesi superiori o inferiori in specifici endpoint, questi verranno restituiti più o meno frequentemente nelle risposte DNS.Using higher or lower weights on specific endpoints causes those endpoints to be returned more or less frequently in the DNS responses.

La figura seguente mostra una richiesta per un'applicazione Web indirizzata a un endpoint dell'app Web.The following picture shows a request for a web application directed to a Web App endpoint. Gli endpoint possono anche essere altri servizi di Azure, ad esempio Macchine virtuali o Servizi cloud.Endpoints can also be other Azure services such as VMs and Cloud Services.

Gestione traffico

Il client si connette direttamente a tale endpoint.The client connects directly to that endpoint. Gestione traffico di Azure rileva gli endpoint non integri e reindirizza i client a un diverso endpoint integro.Azure Traffic Manager detects when an endpoint is unhealthy and then redirects clients to a different, healthy endpoint. Per altre informazioni su Gestione traffico, vedere l'articolo Panoramica di Gestione traffico.To learn more about Traffic Manager, read the Azure Traffic Manager overview article.

Bilanciamento del carico dell'applicazioneApplication load balancing

Il servizio gateway applicazione di Azure fornisce il controller per la distribuzione di applicazioni come servizio.The Azure Application Gateway service provides application delivery controller (ADC) as a service. Il gateway applicazione offre diverse funzionalità di bilanciamento del carico di livello 7 (HTTP/HTTPS) per le applicazioni, tra cui un Web application firewall che protegge le applicazioni Web da vulnerabilità ed exploit.Application Gateway offers various Layer 7 (HTTP/HTTPS) load-balancing capabilities for your applications, including a web application firewall to protect your web applications from vulnerabilities and exploits. Il gateway applicazione consente anche di ottimizzare la produttività delle Web farm eseguendo l'offload al gateway applicazione della terminazione SSL con utilizzo elevato di CPU.Application Gateway also allows you to optimize web farm productivity by offloading CPU-intensive SSL termination to the application gateway.

Altre funzionalità di routing di livello 7 includono la distribuzione round robin del traffico in ingresso, l'affinità di sessione basata su cookie, il routing basato su percorso URL e la possibilità di ospitare più siti Web dietro un unico gateway applicazione.Other Layer 7 routing capabilities include round-robin distribution of incoming traffic, cookie-based session affinity, URL path-based routing, and the ability to host multiple websites behind a single application gateway. Il gateway applicazione può essere configurato come gateway con connessione Internet, come gateway solo interno o come una combinazione di queste due opzioni.Application Gateway can be configured as an Internet-facing gateway, an internal-only gateway, or a combination of both. È completamente gestito in Azure e offre scalabilità e disponibilità elevata,Application Gateway is fully Azure managed, scalable, and highly available. oltre a un set completo di funzionalità di registrazione e diagnostica che ne migliorano la gestibilità.It provides a rich set of diagnostics and logging capabilities for better manageability. Per altre informazioni sul gateway applicazione, vedere l'articolo Panoramica del gateway applicazione.To learn more about Application Gateway, read the Application Gateway overview article.

La figura seguente mostra il routing basato sul percorso dell'URL con un gateway applicazione:The following picture shows URL path-based routing with Application Gateway:

gateway applicazione

Bilanciamento carico di reteNetwork load balancing

Azure Load Balancer offre servizi di bilanciamento del carico di livello 4 a elevate prestazioni e bassa latenza per tutti i protocolli UDP e TCP.The Azure Load Balancer provides high-performance, low-latency Layer 4 load-balancing for all UDP and TCP protocols. Gestisce le connessioni in ingresso e in uscita.It manages inbound and outbound connections. È possibile configurare endpoint con carico bilanciato pubblici e interniYou can configure public and internal load-balanced endpoints. e definire regole per il mapping delle connessioni in ingresso a destinazioni del pool back-end, usando opzioni di probe dell'integrità TCP e HTTP per gestire la disponibilità del servizio.You can define rules to map inbound connections to back-end pool destinations by using TCP and HTTP health-probing options to manage service availability. Per altre informazioni su Azure Load Balancer, vedere l'articolo Panoramica del servizio di bilanciamento del carico.To learn more about Load Balancer, read the Load Balancer overview article.

La figura seguente mostra un'applicazione multilivello con connessione Internet che usa servizi di bilanciamento del carico sia interni che esterni:The following picture shows an Internet-facing multi-tier application that utilizes both external and internal load balancers:

Bilanciamento del carico

SicurezzaSecurity

È possibile filtrare il traffico in ingresso e in uscita dalle risorse di Azure usando le opzioni seguenti:You can filter traffic to and from Azure resources using the following options:

  • Rete: è possibile implementare gruppi di sicurezza di rete di Azure per filtrare il traffico in ingresso e in uscita dalle risorse di Azure.Network: You can implement Azure network security groups (NSGs) to filter inbound and outbound traffic to Azure resources. Ogni gruppo di sicurezza di rete contiene una o più regole in ingresso e in uscita.Each NSG contains one or more inbound and outbound rules. Ogni regola specifica di indirizzi IP di origine, gli indirizzi IP di destinazione, la porta e il protocollo in base al quale viene filtrato il traffico.Each rule specifies the source IP addresses, destination IP addresses, port, and protocol that traffic is filtered with. I gruppi di sicurezza di rete si possono applicare a singole subnet e macchine virtuali.NSGs can be applied to individual subnets and individual VMs. Per altre informazioni sui gruppi di sicurezza di rete, vedere la panoramica dei gruppi di sicurezza di rete.To learn more about NSGs, read the Network security groups overview article.
  • Applicazione: usando un gateway applicazione con un Web application firewall è possibile proteggere le applicazioni Web da vulnerabilità ed exploit,Application: By using an Application Gateway with web application firewall you can protect your web applications from vulnerabilities and exploits. ad esempio attacchi SQL injection, cross-site scripting e intestazioni non valide.Common examples are SQL injection attacks, cross site scripting, and malformed headers. Il gateway applicazione filtra questo tipo di traffico e gli impedisce di raggiungere i server Web.Application gateway filters out this traffic and stops it from reaching your web servers. Le regole da abilitare sono configurabili.You are able to configure what rules you want enabled. Viene offerta la possibilità di configurare i criteri di negoziazione SSL per consentire la disabilitazione di determinati criteri.The ability to configure SSL negotiation policies is provided to allow certain policies to be disabled. Per altre informazioni in proposito, vedere l'articolo relativo al Web application firewall.To learn more about the web application firewall, read the Web application firewall article.

Per fare uso di funzionalità di rete non offerte da Azure o di applicazioni di rete usate in locale, è possibile implementare i prodotti in macchine virtuali e connetterle alla rete virtuale.If you need network capability Azure doesn't provide, or want to use network applications you use on-premises, you can implement the products in VMs and connect them to your VNet. Azure Marketplace include varie macchine virtuali di diverso tipo preconfigurate con applicazioni di rete che attualmente potrebbero essere in uso.The Azure Marketplace contains several different VMs pre-configured with network applications you may currently use. Le macchine virtuali preconfigurate sono dette in genere appliance virtuali di reteThese pre-configured VMs are typically referred to as network virtual appliances (NVA). e sono disponibili con applicazioni quali firewall e ottimizzazione WAN.NVAs are available with applications such as firewall and WAN optimization.

RoutingRouting

Azure crea tabelle di route predefinite che consentono alle risorse connesse a qualsiasi subnet di qualsiasi rete virtuale di comunicare tra loro.Azure creates default route tables that enable resources connected to any subnet in any VNet to communicate with each other. Per sostituire le route predefinite create da Azure, è possibile implementare uno o entrambi i tipi di route seguenti.You can implement either or both of the following types of routes to override the default routes Azure creates:

  • Route definite dall'utente: è possibile creare tabelle di route personalizzate con route che controllano l'instradamento del traffico per ogni subnet.User-defined: You can create custom route tables with routes that control where traffic is routed to for each subnet. Per altre informazioni sulle route definite dall'utente, vedere l'articolo Route definite dall'utente.To learn more about user-defined routes, read the User-defined routes article.
  • Route BGP (Border Gateway Protocol): se si connette la rete virtuale alla rete locale con un gateway VPN di Azure o una connessione ExpressRoute, è possibile propagare le route BGP alle reti virtuali.Border gateway protocol (BGP): If you connect your VNet to your on-premises network using an Azure VPN Gateway or ExpressRoute connection, you can propagate BGP routes to your VNets. BGP è il protocollo di routing standard comunemente usato in Internet per lo scambio di informazioni di routing e raggiungibilità tra due o più reti.BGP is the standard routing protocol commonly used in the Internet to exchange routing and reachability information between two or more networks. Quando viene usato nel contesto di reti virtuali di Azure, BGP consente ai gateway VPN di Azure e ai dispositivi VPN locali, detti peer BGP o router adiacenti, lo scambio di "route" che indicano a entrambi i gateway la disponibilità e la raggiungibilità di tali prefissi per il passaggio attraverso i gateway o i router coinvolti.When used in the context of Azure Virtual Networks, BGP enables the Azure VPN Gateways and your on-premises VPN devices, called BGP peers or neighbors, to exchange "routes" that inform both gateways on the availability and reachability for those prefixes to go through the gateways or routers involved. BGP può anche abilitare il routing di transito tra più reti propagando a tutti gli altri peer BGP le route che un gateway BGP apprende da un peer BGP.BGP can also enable transit routing among multiple networks by propagating routes a BGP gateway learns from one BGP peer to all other BGP peers. Per altre informazioni su BGP, vedere l'articolo Panoramica di BGP con i gateway VPN di Azure.To learn more about BGP, see the BGP with Azure VPN Gateways overview article.

GestibilitàManageability

Azure offre gli strumenti seguenti per il monitoraggio e la gestione di rete:Azure provides the following tools to monitor and manage networking:

  • Log attività: tutte le risorse di Azure hanno log attività che contengono informazioni sulle operazioni eseguite, lo stato delle operazioni e chi le ha avviate.Activity logs: All Azure resources have activity logs which provide information about operations taken place, status of operations and who initiated the operation. Per altre informazioni sui log attività, vedere l'articolo Panoramica del log attività di Azure.To learn more about activity logs, read the Activity logs overview article.
  • Log di diagnostica: le risorse di rete creano eventi periodici e spontanei, che vengono registrati negli account di archiviazione di Azure e inviati a un hub eventi di Azure oppure ad Azure Log Analytics.Diagnostic logs: Periodic and spontaneous events are created by network resources and logged in Azure storage accounts, sent to an Azure Event Hub, or sent to Azure Log Analytics. I log di diagnostica contengono informazioni dettagliate sull'integrità delle singole risorse.Diagnostic logs provide insight to the health of a resource. Sono disponibili log di diagnostica per Azure Load Balancer, gruppi di sicurezza di rete, route e gateway applicazione.Diagnostic logs are provided for Load Balancer (Internet-facing), Network Security Groups, routes, and Application Gateway. Per altre informazioni in proposito, vedere la panoramica dei log di diagnostica.To learn more about diagnostic logs, read the Diagnostic logs overview article.
  • Metriche: le metriche sono costituite da contatori e misurazioni delle prestazioni raccolti in un determinato periodo di tempo sulle risorse.Metrics: Metrics are performance measurements and counters collected over a period of time on resources. Le metriche possono essere usate per attivare avvisi in base a soglie.Metrics can be used to trigger alerts based on thresholds. Attualmente le metriche sono disponibili nel gateway applicazione.Currently metrics are available on Application Gateway. Per altre informazioni sulle metriche, vedere l'articolo Panoramica delle metriche in Microsoft Azure.To learn more about metrics, read the Metrics overview article.
  • Risoluzione dei problemi: le informazioni sulla risoluzione dei problemi sono accessibile direttamente nel portale di Azure.Troubleshooting: Troubleshooting information is accessible directly in the Azure portal. Tali informazioni permettono di diagnosticare i problemi comuni relativi a ExpressRoute, gateway VPN, gateway applicazione, log di sicurezza di rete, route, DNS, Azure Load Balancer e Gestione traffico.The information helps diagnose common problems with ExpressRoute, VPN Gateway, Application Gateway, Network Security Logs, Routes, DNS, Load Balancer, and Traffic Manager.
  • Controllo degli accessi in base al ruolo: il controllo degli accessi in base al ruolo permette di controllare chi può creare e gestire le risorse di rete.Role-based access control (RBAC): Control who can create and manage networking resources with role-based access control (RBAC). Per altre informazioni in proposito, vedere l'articolo Introduzione al controllo degli accessi in base al ruolo nel portale di Azure.Learn more about RBAC by reading the Get started with RBAC article.
  • Acquisizione pacchetti: il servizio Azure Network Watcher offre la possibilità di eseguire un'acquisizione pacchetti in una macchina virtuale tramite un'estensione nella macchina virtuale.Packet capture: The Azure Network Watcher service provides the ability to run a packet capture on a VM through an extension within the VM. Questa funzionalità è disponibile per macchine virtuali Windows e Linux.This capability is available for Linux and Windows VMs. Per altre informazioni sull'acquisizione pacchetti, vedere la panoramica dell'acquisizione pacchetti.To learn more about packet capture, read the Packet capture overview article.
  • Verifica dei flussi IP: Network Watcher consente di verificare i flussi IP tra una macchina virtuale di Azure e una risorsa remota per determinare se i pacchetti sono consentiti o negati.Verify IP flows: Network Watcher allows you to verify IP flows between an Azure VM and a remote resource to determine whether packets are allowed or denied. Questa funzionalità offre agli amministratori la possibilità di diagnosticare rapidamente i problemi di connettività.This capability provides administrators the ability to quickly diagnose connectivity issues. Per altre informazioni su come verificare i flussi IP, vedere la panoramica della verifica del flusso IP.To learn more about how to verify IP flows, read the IP flow verify overview article.
  • Risoluzione dei problemi di connettività VPN: la funzionalità di risoluzione dei problemi VPN di Network Watcher offre la possibilità di eseguire query su una connessione o un gateway e verificare l'integrità delle risorse.Troubleshoot VPN connectivity: The VPN troubleshooter capability of Network Watcher provides the ability to query a connection or gateway and verify the health of the resources. Per altre informazioni sulla risoluzione dei problemi delle connessioni VPN, vedere la panoramica della risoluzione dei problemi di connettività VPN.To learn more about troubleshooting VPN connections, read the VPN connectivity troubleshooting overview article.
  • Topologia di rete: Network Watcher permette di visualizzare una rappresentazione grafica delle risorse di rete in una rete virtuale.View network topology: View a graphical representation of the network resources in a VNet with Network Watcher. Per altre informazioni sulla visualizzazione della topologia di rete, vedere la panoramica della topologia.To learn more about viewing network topology, read the Topology overview article.

Strumenti di distribuzione e configurazioneDeployment and configuration tools

È possibile distribuire e configurare le risorse di rete di Azure con uno qualsiasi degli strumenti seguenti:You can deploy and configure Azure networking resources with any of the following tools:

  • Portale di Azure: interfaccia utente grafica che viene eseguita in un browser.Azure portal: A graphical user interface that runs in a browser. Aprire il portale di Azure.Open the Azure portal.
  • Azure PowerShell: strumenti da riga di comando per la gestione di Azure da computer Windows.Azure PowerShell: Command-line tools for managing Azure from Windows computers. Per altre informazioni su Azure PowerShell, vedere l'articolo Panoramica di Azure PowerShell.Learn more about Azure PowerShell by reading the Azure PowerShell overview article.
  • Interfaccia della riga di comando di Azure: strumenti da riga di comando per la gestione di Azure da computer Linux, macOS o Windows.Azure command-line interface (CLI): Command-line tools for managing Azure from Linux, macOS, or Windows computers. Per altre informazioni sull'interfaccia della riga di comando di Azure, vedere la panoramica dell'interfaccia della riga di comando di Azure.Learn more about the Azure CLI by reading the Azure CLI overview article.
  • Modelli di Azure Resource Manager: file in formato JSON che definiscono l'infrastruttura e la configurazione delle soluzioni Azure.Azure Resource Manager templates: A file (in JSON format) that defines the infrastructure and configuration of an Azure solution. Usando il modello è possibile distribuire ripetutamente la soluzione nel corso del ciclo di vita garantendo al contempo che le risorse vengano distribuite in uno stato coerente.By using a template, you can repeatedly deploy your solution throughout its lifecycle and have confidence your resources are deployed in a consistent state. Per altre informazioni sulla creazione di modelli, vedere l'articolo Procedure consigliate per la creazione di modelli di Azure Resource Manager.To learn more about authoring templates, read the Best practices for creating templates article. Per distribuire i modelli è possibile usare il portale di Azure, l'interfaccia della riga di comando o PowerShell.Templates can be deployed with the Azure portal, CLI, or PowerShell. Per iniziare da subito a usare i modelli, è possibile distribuire uno dei numerosi modelli preconfigurati disponibili nella libreria Modelli di avvio rapido di Azure.To get started with templates right away, deploy one of the many pre-configured templates in the Azure Quickstart Templates library.

PrezziPricing

Alcuni dei servizi di rete di Azure comportano un addebito, mentre altri sono gratuiti.Some of the Azure networking services have a charge, while others are free. Per altre informazioni, vedere le pagine relative ai prezzi di rete virtuale, gateway VPN, gateway applicazione, bilanciamento del carico, Network Watcher, DNS, Gestione traffico ed ExpressRoute.View the Virtual network, VPN Gateway, Application Gateway, Load Balancer, Network Watcher, DNS, Traffic Manager and ExpressRoute pricing pages for more information.

Passaggi successiviNext steps