Panoramica di rete delle macchine virtuali Linux e Azure

Reti virtuali

Una rete virtuale di Azure (VNet) è una rappresentazione della propria rete personalizzata nel cloud. È un isolamento logico del cloud di Azure dedicato alla sottoscrizione. È possibile controllare completamente i blocchi di indirizzi IP, le impostazioni DNS, i criteri di sicurezza e le tabelle di route in questa rete. È anche possibile segmentare ulteriormente la rete virtuale in subnet e avviare macchine virtuali (VM) IaaS di Azure e/o servizi cloud (istanze del ruolo PaaS). È anche possibile connettere la rete virtuale alla rete locale usando una delle opzioni di connettività disponibili in Azure. In pratica è possibile espandere la rete ad Azure, con il controllo completo sui blocchi di indirizzi IP con tutti i vantaggi di livello aziendale offerti da Azure.

Per creare una rete VNet usando l'interfaccia della riga di comando di Azure, accedere qui in modo di seguire la procedura dettagliata.

Gruppi di sicurezza di rete

Un gruppo di sicurezza di rete contiene un elenco di regole dell'elenco di controllo di accesso (ACL) che consentono o rifiutano il traffico di rete alle istanze VM in una rete virtuale. I gruppi di sicurezza di rete possono essere associati a subnet o singole istanze VM in una subnet. Quando un gruppo di sicurezza di rete viene associato a una subnet, le regole dell'elenco di controllo di accesso si applicano a tutte le istanze VM in tale subnet. Inoltre il traffico verso una singola VM può essere ulteriormente limitato associando un gruppo di sicurezza di rete direttamente a tale VM.

Route definite dall'utente

Quando si aggiungono macchine virtuali (VM) a una rete virtuale (VNet) in Azure, si noterà che le macchine virtuali sono in grado di comunicare con altri in rete, automaticamente. Non è necessario specificare un gateway, anche se le macchine virtuali si trovano in subnet diverse. Lo stesso vale per la comunicazione tra macchine virtuali e rete Internet pubblica e anche rete locale se è presente una connessione ibrida tra Azure e il proprio Data Center.

Associazione di un FQDN alla macchina virtuale Linux

Quando si crea una macchina virtuale nel portale di Azure usando il modello di distribuzione Azure Resource Manager, il portale crea automaticamente una risorsa IP pubblica per la macchina virtuale. Usare questo indirizzo IP per accedere in remoto alla VM. Anche se, per impostazione predefinita, il portale non crea un nome di dominio completo, o FQDN (Fully Qualified Domain Name), è possibile aggiungerne uno dopo aver creato la VM.

Interfacce di rete

Un'interfaccia di rete è l'interconnessione tra una macchina virtuale (VM) e la rete software sottostante. Questo articolo spiega cos'è un'interfaccia di rete e come viene usata nel modello di distribuzione Azure Resource Manager.

Etichettatura DNS e NIC virtuali

Se si dispone di un server che deve essere permanente, ma tale server viene gestito in maniera grossolana con frequenti eliminazioni e distribuzioni, può essere utile usare l'etichettatura DNS sulla propria scheda di interfaccia di rete per mantenere il nome nella VNET. La procedura dettagliata descritta di seguito consente di configurare una NIC denominata in modo permanente con un indirizzo IP statico.

Gateway di rete virtuale

Un gateway di rete virtuale viene usato per inviare traffico di rete tra reti virtuali di Azure e percorsi locali e anche tra reti virtuali in Azure. Quando si configura un gateway VPN, è necessario creare e configurare un gateway di rete virtuale e una connessione del gateway di rete virtuale.

Bilanciamento del carico interno

Azure Load Balancer è un servizio di bilanciamento del carico di livello 4 (TCP, UDP). Il servizio di bilanciamento del carico offre disponibilità elevata distribuendo il traffico in ingresso tra istanze del servizio integre in servizi cloud o macchine virtuali in un set di bilanciamento del carico . Azure Load Balancer può anche presentare tali servizi su più porte, più indirizzi IP o entrambi.