Reti virtuali e macchine virtuali in AzureVirtual networks and virtual machines in Azure

Quando si crea una macchina virtuale (VM) di Azure, è necessario creare una rete virtuale o usarne una esistente.When you create an Azure virtual machine (VM), you must create a virtual network (VNet) or use an existing VNet. È anche necessario decidere come si accederà alle macchine virtuali nella rete virtuale.You also need to decide how your VMs are intended to be accessed on the VNet. È importante pianificare prima di creare risorse e comprendere i limiti delle risorse di rete.It is important to plan before creating resources and make sure that you understand the limits of networking resources.

Nella figura seguente, le VM vengono rappresentate come server Web e server di database.In the following figure, VMs are represented as web servers and database servers. Ogni set di VM viene assegnato a subnet separate nella rete virtuale.Each set of VMs are assigned to separate subnets in the VNet.

rete virtuale di Azure

È possibile creare una rete virtuale prima o durante la creazione di una VM.You can create a VNet before you create a VM or you can as you create a VM. Creare queste risorse per supportare la comunicazione con una VM:You create these resources to support communication with a VM:

  • Interfacce di reteNetwork interfaces
  • Indirizzi IPIP addresses
  • Rete virtuale e subnetVirtual network and subnets

Oltre a queste risorse di base è opportuno prendere in considerazione anche queste risorse facoltative:In addition to those basic resources, you should also consider these optional resources:

  • Gruppi di sicurezza di reteNetwork security groups
  • Servizi di bilanciamento del caricoLoad balancers

Interfacce di reteNetwork interfaces

Un'interfaccia di rete (NIC) rappresenta l'interconnessione tra una VM e una rete virtuale.A network interface (NIC) is the interconnection between a VM and a virtual network (VNet). Una VM deve avere almeno un'interfaccia di rete, ma può averne più di una, a seconda delle dimensioni della VM creata.A VM must have at least one NIC, but can have more than one, depending on the size of the VM you create. Vedere quante interfacce di rete supporta ogni dimensione di VM per Windows o Linux.Learn about how many NICs each VM size supports for Windows or Linux.

È possibile creare una macchina virtuale con più interfacce di rete e aggiungere o rimuovere le interfacce durante il ciclo di vita di una macchina virtuale.You can create a VM with multiple NICs, and add or remove NICs through the lifecycle of a VM. Con più interfacce di rete, una macchina virtuale può connettersi a subnet diverse e inviare o ricevere il traffico attraverso l'interfaccia più appropriata.Multiple NICs allow a VM to connect to different subnets and send or receive traffic over the most appropriate interface.

Se la VM viene aggiunta a un set di disponibilità, tutte le VM del set di disponibilità devono avere una o più interfacce di rete.If the VM is added to an availability set, all VMs within the availability set must have one or multiple NICs. Le VM con più interfacce di rete non devono avere necessariamente lo stesso numero di interfacce, a condizione che ognuna ne abbia tuttavia almeno due.VMs with more than one NIC aren’t required to have the same number of NICs, but they must all have at least two.

Ogni interfaccia di rete collegata a una VM deve trovarsi nello stesso percorso e nella stessa sottoscrizione della VM.Each NIC attached to a VM must exist in the same location and subscription as the VM. Ogni interfaccia di rete deve essere connessa a una rete virtuale che si trova nello stesso percorso e nella stessa sottoscrizione di Azure dell'interfaccia.Each NIC must be connected to a VNet that exists in the same Azure location and subscription as the NIC. Dopo la creazione di una macchina virtuale è possibile modificare la subnet a cui è connessa, ma non la rete virtuale.You can change the subnet a VM is connected to after it's created, but you cannot change the VNet. A ogni interfaccia di rete collegata a una VM viene assegnato un indirizzo MAC che non cambia finché non viene eliminata la VM.Each NIC attached to a VM is assigned a MAC address that doesn’t change until the VM is deleted.

Questa tabella elenca i metodi che è possibile usare per creare un'interfaccia di rete.This table lists the methods that you can use to create a network interface.

MetodoMethod DescriptionDescription
Portale di AzureAzure portal Quando si crea una VM nel portale di Azure, viene creata automaticamente un'interfaccia di rete. Non è possibile usare un'interfaccia di rete creata separatamente dall'utente.When you create a VM in the Azure portal, a network interface is automatically created for you (you cannot use a NIC you create separately). Il portale crea una VM con una sola interfaccia di rete.The portal creates a VM with only one NIC. Una VM con più di un'interfaccia di rete dovrà essere creata con un metodo diverso.If you want to create a VM with more than one NIC, you must create it with a different method.
Azure PowerShellAzure PowerShell Usare New-AzureRmNetworkInterface con il parametro -PublicIpAddressId per specificare l'identificatore dell'indirizzo IP pubblico creato in precedenza.Use New-AzureRmNetworkInterface with the -PublicIpAddressId parameter to provide the identifer of the public IP address that you previously created.
Interfaccia della riga di comando di AzureAzure CLI Per specificare l'identificatore dell'indirizzo IP pubblico creato in precedenza, usare az network nic create con il parametro --public-ip-address.To provide the identifer of the public IP address that you previously created, use az network nic create with the --public-ip-address parameter.
ModelloTemplate Vedere Network Interface in a Virtual Network with Public IP Address (Interfaccia di rete in una rete virtuale con indirizzo IP pubblico) per istruzioni sulla distribuzione di un'interfaccia di rete con un modello.Use Network Interface in a Virtual Network with Public IP Address as a guide for deploying a network interface using a template.

Indirizzi IPIP addresses

È possibile assegnare questi tipi di indirizzi IP a un'interfaccia di rete in Azure:You can assign these types of IP addresses to a NIC in Azure:

  • Indirizzi IP pubblici: usati per comunicare in ingresso e in uscita, senza NAT (Network Address Translation), con Internet e altre risorse di Azure non connesse a una rete virtuale.Public IP addresses - Used to communicate inbound and outbound (without network address translation (NAT)) with the Internet and other Azure resources not connected to a VNet. L'assegnazione di un indirizzo IP pubblico a un'interfaccia di rete è facoltativa.Assigning a public IP address to a NIC is optional. Per gli indirizzi IP pubblici è previsto un addebito nominale ed è fissato un numero massimo per ogni sottoscrizione.Public IP addresses have a nominal charge, and there's a maximum number that can be used per subscription.
  • Indirizzi IP privati: usati per la comunicazione nella rete virtuale, nella rete locale e in Internet (con NAT).Private IP addresses - Used for communication within a VNet, your on-premises network, and the Internet (with NAT). È necessario assegnare almeno un indirizzo IP privato a una VM.You must assign at least one private IP address to a VM. Per altre informazioni su NAT in Azure, vedere Informazioni sulle connessioni in uscita in Azure.To learn more about NAT in Azure, read Understanding outbound connections in Azure.

È possibile assegnare gli indirizzi IP pubblici a VM o servizi di bilanciamento del carico con connessione internet.You can assign public IP addresses to VMs or internet-facing load balancers. È possibile assegnare gli indirizzi IP privati a VM e servizi di bilanciamento del carico interni.You can assign private IP addresses to VMs and internal load balancers. Assegnare gli indirizzi IP a una VM usando un'interfaccia di rete.You assign IP addresses to a VM using a network interface.

Gli indirizzi IP vengono allocati a una risorsa con due metodi: dinamico o statico.There are two methods in which an IP address is allocated to a resource - dynamic or static. Il metodo di allocazione predefinito è dinamico, in cui un indirizzo IP non viene allocato al momento della creazione.The default allocation method is dynamic, where an IP address is not allocated when it's created. L'indirizzo IP viene invece allocato quando si crea una VM o si avvia una VM arrestata.Instead, the IP address is allocated when you create a VM or start a stopped VM. L'indirizzo IP viene rilasciato quando si arresta o si elimina la VM.The IP address is released when you stop or delete the VM.

Per far sì che l'indirizzo IP della VM rimanga invariato, è possibile impostare in modo esplicito il metodo di allocazione statico.To ensure the IP address for the VM remains the same, you can set the allocation method explicitly to static. In questo caso, un indirizzo IP viene assegnato immediatamente.In this case, an IP address is assigned immediately. Viene rilasciato solo quando si elimina la VM o si modifica il relativo metodo di allocazione in dinamico.It is released only when you delete the VM or change its allocation method to dynamic.

Questa tabella elenca i metodi che è possibile usare per creare un indirizzo IP.This table lists the methods that you can use to create an IP address.

MetodoMethod DescrizioneDescription
Portale di AzureAzure portal Per impostazione predefinita, gli indirizzi IP pubblici sono dinamici e l'indirizzo associato può cambiare quando la VM viene arrestata o eliminata.By default, public IP addresses are dynamic and the address associated to them may change when the VM is stopped or deleted. Per garantire che la VM usi sempre lo stesso indirizzo IP pubblico, creare un indirizzo IP pubblico statico.To guarantee that the VM always uses the same public IP address, create a static public IP address. Per impostazione predefinita, il portale assegna un indirizzo IP privato dinamico a un'interfaccia di rete durante la creazione di una VM.By default, the portal assigns a dynamic private IP address to a NIC when creating a VM. È possibile modificare l'indirizzo IP in statico dopo aver creato la VM.You can change this IP address to static after the VM is created.
Azure PowerShellAzure PowerShell Usare New-AzureRmPublicIpAddress con il parametro -AllocationMethod impostato su Dynamic o Static.You use New-AzureRmPublicIpAddress with the -AllocationMethod parameter as Dynamic or Static.
Interfaccia della riga di comando di AzureAzure CLI Usare az network public-ip create con il parametro --allocation-method impostato su Dynamic o Static.You use az network public-ip create with the --allocation-method parameter as Dynamic or Static.
ModelloTemplate Vedere Network Interface in a Virtual Network with Public IP Address (Interfaccia di rete in una rete virtuale con indirizzo IP pubblico) per istruzioni sulla distribuzione di un indirizzo IP pubblico con un modello.Use Network Interface in a Virtual Network with Public IP Address as a guide for deploying a public IP address using a template.

Dopo aver creato un indirizzo IP pubblico è possibile associarlo a una VM assegnandolo a un'interfaccia di rete.After you create a public IP address, you can associate it with a VM by assigning it to a NIC.

Rete virtuale e subnetVirtual network and subnets

Una subnet è un intervallo di indirizzi IP nella rete virtuale.A subnet is a range of IP addresses in the VNet. È possibile dividere la rete virtuale in più subnet per obiettivi di organizzazione e sicurezza.You can divide a VNet into multiple subnets for organization and security. Ogni interfaccia di rete in una VM è connessa a una subnet in una rete virtuale.Each NIC in a VM is connected to one subnet in one VNet. Le interfacce di rete connesse alle subnet (alla stessa o a diverse) di una rete virtuale possono comunicare tra loro senza nessuna configurazione aggiuntiva.NICs connected to subnets (same or different) within a VNet can communicate with each other without any extra configuration.

Quando si configura una rete virtuale si specifica la topologia, inclusi gli spazi degli indirizzi e le subnet disponibili.When you set up a VNet, you specify the topology, including the available address spaces and subnets. Se la rete virtuale deve essere connessa ad altre reti virtuali o a reti locali, è necessario selezionare intervalli di indirizzi che non si sovrappongano.If the VNet is to be connected to other VNets or on-premises networks, you must select address ranges that don't overlap. Gli indirizzi IP sono privati e non accessibili da Internet. In precedenza questo valeva solo per gli indirizzi IP non instradabili quali 10.0.0.0/8, 172.16.0.0/12 o 192.168.0.0/16.The IP addresses are private and can't be accessed from the Internet, which was true only for the non-routeable IP addresses such as 10.0.0.0/8, 172.16.0.0/12, or 192.168.0.0/16. Azure considera ora qualunque intervallo di indirizzi come parte dello spazio degli indirizzi IP privato della rete virtuale raggiungibile solo all'interno della rete virtuale, delle reti virtuali interconnesse e dal percorso locale.Now, Azure treats any address range as part of the private VNet IP address space that is only reachable within the VNet, within interconnected VNets, and from your on-premises location.

Se si lavora in un'organizzazione in cui un altro utente è responsabile delle reti interne, è consigliabile consultare questa persona prima di selezionare lo spazio degli indirizzi.If you work within an organization in which someone else is responsible for the internal networks, you should talk to that person before selecting your address space. Verificare che non ci siano sovrapposizioni e comunicare al responsabile lo spazio che si intende usare in modo che non venga usato lo stesso intervallo di indirizzi IP.Make sure there is no overlap and let them know the space you want to use so they don’t try to use the same range of IP addresses.

Per impostazione predefinita non esiste alcun limite di sicurezza tra subnet, quindi le VM in ognuna di queste subnet possono comunicare tra loro.By default, there is no security boundary between subnets, so VMs in each of these subnets can talk to one another. È tuttavia possibile configurare gruppi di sicurezza di rete (NSG) che consentono di controllare il flusso di traffico da e verso le subnet e da e verso le VM.However, you can set up Network Security Groups (NSGs), which allow you to control the traffic flow to and from subnets and to and from VMs.

Questa tabella elenca i metodi che è possibile usare per creare una rete virtuale e le subnet.This table lists the methods that you can use to create a VNet and subnets.

MetodoMethod DescrizioneDescription
Portale di AzureAzure portal Se è Azure a creare una rete virtuale quando si crea una VM, il nome sarà una combinazione del nome del gruppo di risorse che contiene la rete virtuale e -vnet.If you let Azure create a VNet when you create a VM, the name is a combination of the resource group name that contains the VNet and -vnet. Lo spazio degli indirizzi è 10.0.0.0/24, il nome della subnet è default e l'intervallo di indirizzi della subnet è 10.0.0.0/24.The address space is 10.0.0.0/24, the required subnet name is default, and the subnet address range is 10.0.0.0/24.
Azure PowerShellAzure PowerShell Usare New-AzureRmVirtualNetworkSubnetConfig e New-AzureRmVirtualNetwork per creare una subnet e una rete virtuale.You use New-AzureRmVirtualNetworkSubnetConfig and New-AzureRmVirtualNetwork to create a subnet and a VNet. È anche possibile usare Add-AzureRmVirtualNetworkSubnetConfig per aggiungere una subnet a una rete virtuale esistente.You can also use Add-AzureRmVirtualNetworkSubnetConfig to add a subnet to an existing VNet.
Interfaccia della riga di comando di AzureAzure CLI La subnet e la rete virtuale vengono create nello stesso momento.The subnet and the VNet are created at the same time. Specificare un parametro --subnet-name per az network vnet create con il nome della subnet.Provide a --subnet-name parameter to az network vnet create with the subnet name.
ModelloTemplate Il modo più semplice per creare una rete virtuale e le subnet consiste nello scaricare un modello esistente, ad esempio il modello disponibile in Virtual Network with two Subnets (Rete virtuale con due subnet) e modificarlo in base alle esigenze.The easiest way to create a VNet and subnets is to download an existing template, such as Virtual Network with two Subnets, and modify it for your needs.

Gruppi di sicurezza di reteNetwork security groups

Un gruppo di sicurezza di rete (NSG) contiene una serie di regole dell'elenco di controllo di accesso (ACL) che consentono o rifiutano il traffico di rete verso le subnet, le interfacce di rete o entrambe.A network security group (NSG) contains a list of Access Control List (ACL) rules that allow or deny network traffic to subnets, NICs, or both. I gruppi di sicurezza di rete possono essere associati a subnet o singole interfacce di rete connesse a una subnet.NSGs can be associated with either subnets or individual NICs connected to a subnet. Quando un gruppo di sicurezza di rete viene associato a una subnet, le regole ACL si applicano a tutte le VM in tale subnet.When an NSG is associated with a subnet, the ACL rules apply to all the VMs in that subnet. Il traffico verso una singola interfaccia di rete può essere limitato associando un gruppo di sicurezza di rete direttamente a un'interfaccia di rete.In addition, traffic to an individual NIC can be restricted by associating an NSG directly to a NIC.

I gruppi di sicurezza di rete includono due tipi di regole: In ingresso e In uscita.NSGs contain two sets of rules: inbound and outbound. La priorità per una regola deve essere univoca all'interno di ogni set.The priority for a rule must be unique within each set. Ogni regola ha proprietà di protocollo, intervalli di porte di origine e destinazione, prefissi degli indirizzi, direzione del traffico, priorità e tipo di accesso.Each rule has properties of protocol, source and destination port ranges, address prefixes, direction of traffic, priority, and access type.

Tutti i gruppi di sicurezza di rete contengono un set di regole predefinite.All NSGs contain a set of default rules. Le regole predefinite non possono essere eliminate, ma poiché hanno la priorità più bassa, è possibile eseguirne l'override con le regole create dall'utente.The default rules cannot be deleted, but because they are assigned the lowest priority, they can be overridden by the rules that you create.

Quando si associa un NSG a una scheda di rete, le regole di accesso di rete nell’NSG vengono applicate solo a tale scheda di rete.When you associate an NSG to a NIC, the network access rules in the NSG are applied only to that NIC. Un gruppo di sicurezza di rete applicato a una singola interfaccia di rete di una VM con più interfacce di rete non influisce sul traffico verso le altre interfacce di rete.If an NSG is applied to a single NIC on a multi-NIC VM, it does not affect traffic to the other NICs. È possibile associare più gruppi di sicurezza di rete a un'interfaccia di rete (o a una VM, a seconda del modello di distribuzione) e alla subnet a cui è associata un'interfaccia di rete o una VM.You can associate different NSGs to a NIC (or VM, depending on the deployment model) and the subnet that a NIC or VM is bound to. La priorità viene assegnata in base alla direzione del traffico.Priority is given based on the direction of traffic.

Pianificare i gruppi di sicurezza di rete quando si pianificano le VM e la rete virtuale.Be sure to plan your NSGs when you plan your VMs and VNet.

Questa tabella elenca i metodi che è possibile usare per creare un gruppo di sicurezza di rete.This table lists the methods that you can use to create a network security group.

MetodoMethod DescrizioneDescription
Portale di AzureAzure portal Quando si crea una VM nel portale di Azure, un gruppo di sicurezza di rete viene creato e associato automaticamente all'interfaccia di rete creata dal portale.When you create a VM in the Azure portal, an NSG is automatically created and associated to the NIC the portal creates. Il nome del gruppo di sicurezza di rete è una combinazione del nome della VM e -nsg.The name of the NSG is a combination of the name of the VM and -nsg. Questo gruppo di sicurezza di rete contiene una regola in ingresso con una priorità pari a 1000, il servizio impostato su RDP, il protocollo impostato su TCP, la porta impostata su 3389 e l'azione impostata su Consenti.This NSG contains one inbound rule with a priority of 1000, service set to RDP, the protocol set to TCP, port set to 3389, and action set to Allow. Per consentire altro traffico in ingresso nella macchina virtuale è necessario aggiungere regole al gruppo di sicurezza di rete.If you want to allow any other inbound traffic to the VM, you must add additional rules to the NSG.
Azure PowerShellAzure PowerShell Usare New-AzureRmNetworkSecurityRuleConfig e specificare le informazioni necessarie per la regola.Use New-AzureRmNetworkSecurityRuleConfig and provide the required rule information. Usare New-AzureRmNetworkSecurityGroup per creare il gruppo di sicurezza di rete.Use New-AzureRmNetworkSecurityGroup to create the NSG. Usare Set-AzureRmVirtualNetworkSubnetConfig per configurare il gruppo di sicurezza di rete per la subnet.Use Set-AzureRmVirtualNetworkSubnetConfig to configure the NSG for the subnet. Usare Set-AzureRmVirtualNetwork per aggiungere il gruppo di sicurezza di rete alla rete virtuale.Use Set-AzureRmVirtualNetwork to add the NSG to the VNet.
Interfaccia della riga di comando di AzureAzure CLI Usare az network nsg create per creare il gruppo di sicurezza di rete.Use az network nsg create to initially create the NSG. Usare az network nsg rule create per aggiungere regole al gruppo di sicurezza di rete.Use az network nsg rule create to add rules to the NSG. Usare az network vnet subnet update per aggiungere il gruppo di sicurezza di rete alla subnet.Use az network vnet subnet update to add the NSG to the subnet.
ModelloTemplate Vedere Create a Network Security Group (Creare un gruppo di sicurezza di rete) per istruzioni sulla distribuzione di un gruppo di sicurezza di rete con un modello.Use Create a Network Security Group as a guide for deploying a network security group using a template.

Servizi di bilanciamento del caricoLoad balancers

Azure Load Balancer offre elevati livelli di disponibilità e prestazioni di rete per le applicazioni.Azure Load Balancer delivers high availability and network performance to your applications. È possibile configurare un servizio di bilanciamento del carico per bilanciare il traffico Internet in ingresso nelle VM o bilanciare il traffico tra VM in una rete virtuale.A load balancer can be configured to balance incoming Internet traffic to VMs or balance traffic between VMs in a VNet. Un servizio di bilanciamento del carico può anche bilanciare il traffico tra computer locali e VM in una rete virtuale cross-premise oppure inoltrare il traffico esterno a una VM specifica.A load balancer can also balance traffic between on-premises computers and VMs in a cross-premises network, or forward external traffic to a specific VM.

Il servizio di bilanciamento del carico esegue il mapping del traffico in ingresso e in uscita tra l'indirizzo IP pubblico e la porta del servizio di bilanciamento del carico e l'indirizzo IP privato e la porta della VM.The load balancer maps incoming and outgoing traffic between the public IP address and port on the load balancer and the private IP address and port of the VM.

Quando si crea un servizio di bilanciamento del carico è anche necessario considerare questi elementi di configurazione:When you create a load balancer, you must also consider these configuration elements:

  • Configurazione IP front-end: un servizio di bilanciamento del carico può includere uno o più indirizzi IP front-end, anche noti come IP virtuali (indirizzi VIP).Front-end IP configuration – A load balancer can include one or more front-end IP addresses, otherwise known as virtual IPs (VIPs). Questi indirizzi IP vengono usati come ingresso per il traffico.These IP addresses serve as ingress for the traffic.
  • Pool di indirizzi back-end: indirizzi IP associati all'interfaccia di rete in cui viene distribuito il carico.Back-end address pool – IP addresses that are associated with the NIC to which load is distributed.
  • Regole NAT: definiscono il modo in cui il traffico in ingresso attraversa l'IP front-end e viene distribuito all'IP back-end.NAT rules - Defines how inbound traffic flows through the front-end IP and distributed to the back-end IP.
  • Regole di bilanciamento del carico: eseguono il mapping di una specifica combinazione di IP e porte front-end a un set di combinazioni di indirizzi IP e porte back-end.Load balancer rules - Maps a given front-end IP and port combination to a set of back-end IP addresses and port combination. Un bilanciamento del carico singolo può avere più regole di bilanciamento del carico.A single load balancer can have multiple load balancing rules. Ogni regola è una combinazione di un IP e una porta front-end e un IP e una porta back-end associata alle VM.Each rule is a combination of a front-end IP and port and back-end IP and port associated with VMs.
  • Probe: monitorano l'integrità delle VM.Probes - Monitors the health of VMs. Se un probe non risponde, il servizio di bilanciamento del carico interrompe l'invio di nuove connessioni alla VM non integra.When a probe fails to respond, the load balancer stops sending new connections to the unhealthy VM. Le connessioni esistenti non sono interessate, mentre quelle nuove vengono inviate alle VM integre.The existing connections are not affected, and new connections are sent to healthy VMs.

Questa tabella elenca i metodi che è possibile usare per creare un servizio di bilanciamento del carico con connessione Internet.This table lists the methods that you can use to create an internet-facing load balancer.

MetodoMethod DescriptionDescription
Portale di AzureAzure portal Non è attualmente possibile creare un servizio di bilanciamento del carico con connessione Internet usando il portale di Azure.You can't currently create an internet-facing load balancer using the Azure portal.
Azure PowerShellAzure PowerShell Usare New-AzureRmLoadBalancerFrontendIpConfig con il parametro -PublicIpAddress per specificare l'identificatore dell'indirizzo IP pubblico creato in precedenza.To provide the identifer of the public IP address that you previously created, use New-AzureRmLoadBalancerFrontendIpConfig with the -PublicIpAddress parameter. Usare New-AzureRmLoadBalancerBackendAddressPoolConfig per creare la configurazione del pool di indirizzi back-end.Use New-AzureRmLoadBalancerBackendAddressPoolConfig to create the configuration of the back-end address pool. Usare New-AzureRmLoadBalancerInboundNatRuleConfig per creare regole NAT in ingresso associate alla configurazione IP front-end creata.Use New-AzureRmLoadBalancerInboundNatRuleConfig to create inbound NAT rules associated with the front-end IP configuration that you created. Usare New-AzureRmLoadBalancerProbeConfig per creare i probe necessari.Use New-AzureRmLoadBalancerProbeConfig to create the probes that you need. Usare New-AzureRmLoadBalancerRuleConfig per creare la configurazione del servizio di bilanciamento del carico.Use New-AzureRmLoadBalancerRuleConfig to create the load balancer configuration. Usare New-AzureRmLoadBalancer per creare il servizio di bilanciamento del carico.Use New-AzureRmLoadBalancer to create the load balancer.
Interfaccia della riga di comando di AzureAzure CLI Usare az network lb create per creare la configurazione del servizio di bilanciamento del carico.Use az network lb create to create the initial load balancer configuration. Usare az network lb frontend-ip create per aggiungere l'indirizzo IP pubblico creato in precedenza.Use az network lb frontend-ip create to add the public IP address that you previously created. Usare az network lb address-pool create per aggiungere la configurazione del pool di indirizzi back-end.Use az network lb address-pool create to add the configuration of the back-end address pool. Usare az network lb inbound-nat-rule create per aggiungere le regole NAT.Use az network lb inbound-nat-rule create to add NAT rules. Usare az network lb rule create per aggiungere le regole del servizio di bilanciamento del carico.Use az network lb rule create to add the load balancer rules. Usare az network lb probe create per aggiungere i probe.Use az network lb probe create to add the probes.
ModelloTemplate Vedere Creare 2 macchine virtuali in un servizio di bilanciamento del carico e configurare le regole NAT nel servizio di bilanciamento del carico per istruzioni sulla distribuzione di un servizio di bilanciamento del carico con un modello.Use 2 VMs in a Load Balancer and configure NAT rules on the LB as a guide for deploying a load balancer using a template.

Questa tabella elenca i metodi che è possibile usare per creare un servizio di bilanciamento del carico interno.This table lists the methods that you can use to create an internal load balancer.

MetodoMethod DescriptionDescription
Portale di AzureAzure portal Non è attualmente possibile creare un servizio di bilanciamento del carico interno usando il portale di Azure.You can't currently create an internal load balancer using the Azure portal.
Azure PowerShellAzure PowerShell Per specificare un indirizzo IP privato nella subnet della rete, usare New-AzureRmLoadBalancerFrontendIpConfig con il parametro -PrivateIpAddress.To provide a private IP address in the network subnet, use New-AzureRmLoadBalancerFrontendIpConfig with the -PrivateIpAddress parameter. Usare New-AzureRmLoadBalancerBackendAddressPoolConfig per creare la configurazione del pool di indirizzi back-end.Use New-AzureRmLoadBalancerBackendAddressPoolConfig to create the configuration of the back-end address pool. Usare New-AzureRmLoadBalancerInboundNatRuleConfig per creare regole NAT in ingresso associate alla configurazione IP front-end creata.Use New-AzureRmLoadBalancerInboundNatRuleConfig to create inbound NAT rules associated with the front-end IP configuration that you created. Usare New-AzureRmLoadBalancerProbeConfig per creare i probe necessari.Use New-AzureRmLoadBalancerProbeConfig to create the probes that you need. Usare New-AzureRmLoadBalancerRuleConfig per creare la configurazione del servizio di bilanciamento del carico.Use New-AzureRmLoadBalancerRuleConfig to create the load balancer configuration. Usare New-AzureRmLoadBalancer per creare il servizio di bilanciamento del carico.Use New-AzureRmLoadBalancer to create the load balancer.
Interfaccia della riga di comando di AzureAzure CLI Usare il comando az network lb create per creare la configurazione del servizio di bilanciamento del carico.Use the az network lb create command to create the initial load balancer configuration. Per definire l'indirizzo IP privato, usare az network lb frontend-ip create con il parametro --private-ip-address.To define the private IP address, use az network lb frontend-ip create with the --private-ip-address parameter. Usare az network lb address-pool create per aggiungere la configurazione del pool di indirizzi back-end.Use az network lb address-pool create to add the configuration of the back-end address pool. Usare az network lb inbound-nat-rule create per aggiungere le regole NAT.Use az network lb inbound-nat-rule create to add NAT rules. Usare az network lb rule create per aggiungere le regole del servizio di bilanciamento del carico.Use az network lb rule create to add the load balancer rules. Usare az network lb probe create per aggiungere i probe.Use az network lb probe create to add the probes.
ModelloTemplate Vedere Creare 2 macchine virtuali in un servizio di bilanciamento del carico e configurare le regole NAT nel servizio di bilanciamento del carico per istruzioni sulla distribuzione di un servizio di bilanciamento del carico con un modello.Use 2 VMs in a Load Balancer and configure NAT rules on the LB as a guide for deploying a load balancer using a template.

VMVMs

Le VM possono essere create nella stessa rete virtuale e possono connettersi tra loro usando indirizzi IP privati.VMs can be created in the same VNet and they can connect to each other using private IP addresses. Possono connettersi anche se si trovano in subnet diverse senza dover configurare un gateway o usare indirizzi IP pubblici.They can connect even if they are in different subnets without the need to configure a gateway or use public IP addresses. Per inserire VM in una rete virtuale, creare la rete virtuale e quindi ogni VM, assegnandola alla rete virtuale e alla subnet.To put VMs into a VNet, you create the VNet and then as you create each VM, you assign it to the VNet and subnet. Le VM acquisiscono le impostazioni di rete durante la distribuzione o l'avvio.VMs acquire their network settings during deployment or startup.

Alle VM viene assegnato un indirizzo IP quando vengono distribuite.VMs are assigned an IP address when they are deployed. Se si distribuiscono più VM in una rete virtuale o in una subnet, gli indirizzi IP verranno assegnati al momento dell'avvio.If you deploy multiple VMs into a VNet or subnet, they are assigned IP addresses as they boot up. Un indirizzo IP dinamico (DIP) è l'indirizzo IP interno associato a una VM.A dynamic IP address (DIP) is the internal IP address associated with a VM. È possibile allocare un DIP statico a una VM.You can allocate a static DIP to a VM. Se si assegna un DIP statico, considerare l'uso di una subnet specifica per evitare di riusare accidentalmente un DIP statico per un'altra VM.If you allocate a static DIP, you should consider using a specific subnet to avoid accidentally reusing a static DIP for another VM.

Se si crea una VM e successivamente si vuole eseguirne la migrazione in una rete virtuale, non si tratta di una semplice modifica della configurazione.If you create a VM and later want to migrate it into a VNet, it is not a simple configuration change. È necessario ridistribuire la VM nella rete virtuale.You must redeploy the VM into the VNet. Il modo più semplice per ridistribuire consiste nell'eliminare la VM, ma non i dischi collegati a essa, quindi ricreare la VM con i dischi originali nella rete virtuale.The easiest way to redeploy is to delete the VM, but not any disks attached to it, and then re-create the VM using the original disks in the VNet.

Questa tabella elenca i metodi che è possibile usare per creare una VM in una rete virtuale.This table lists the methods that you can use to create a VM in a VNet.

MetodoMethod DescrizioneDescription
Portale di AzureAzure portal Usa le impostazioni di rete predefinite citate in precedenza per creare una VM con una singola interfaccia di rete.Uses the default network settings that were previously mentioned to create a VM with a single NIC. Per creare una VM con più interfacce di rete è necessario procedere con un metodo diverso.To create a VM with multiple NICs, you must use a different method.
Azure PowerShellAzure PowerShell Prevede l'uso di Add-AzureRmVMNetworkInterface per aggiungere l'interfaccia di rete creata in precedenza alla configurazione della VM.Includes the use of Add-AzureRmVMNetworkInterface to add the NIC that you previously created to the VM configuration.
Interfaccia della riga di comando di AzureAzure CLI Singoli passaggi per creare e connettere una macchina virtuale a una rete virtuale, subnet e interfaccia di rete.Create and connect a VM to a Vnet, subnet, and NIC that build as individual steps.
ModelloTemplate Vedere Very simple deployment of a Windows VM (Distribuzione molto semplice di una VM Windows) per istruzioni sulla distribuzione di una VM con un modello.Use Very simple deployment of a Windows VM as a guide for deploying a VM using a template.

Passaggi successiviNext steps

Per una guida specifica su come gestire le reti virtuali di Azure per le macchine virtuali, vedere le esercitazioni di Windows o Linux.For VM-specific steps on how to manage Azure virtual networks for VMs, see the Windows or Linux tutorials.

Sono anche disponibili esercitazioni sul bilanciamento del carico delle VM e la creazione di applicazioni a disponibilità elevata per Windows o Linux.There are also tutorials on how to load balance VMs and create highly available applications for Windows or Linux.