Pojęcia i najlepsze rozwiązania dotyczące usługi Azure Virtual Network

  • Artykuł

W tym artykule opisano kluczowe pojęcia i najlepsze rozwiązania dotyczące usługi Azure Virtual Network.

Pojęcia dotyczące sieci wirtualnej

  • Przestrzeń adresowa: Podczas tworzenia sieci wirtualnej należy określić niestandardową prywatną przestrzeń adresową IP przy użyciu adresów publicznych i prywatnych (RFC 1918). Platforma Azure przypisze zasobom w sieci wirtualnej prywatny adres IP z przydzielonej przestrzeni adresowej. Jeśli na przykład wdrożysz maszynę wirtualną w sieci wirtualnej z przestrzenią adresową, 10.0.0.0/16, maszyna wirtualna ma przypisany prywatny adres IP, taki jak 10.0.0.4.

  • Podsieci: Podsieci umożliwiają segmentowanie sieci wirtualnej w jedną lub więcej podsieci i przydzielanie części przestrzeni adresowej sieci wirtualnej do każdej podsieci. Następnie możesz wdrożyć zasoby platformy Azure w określonej podsieci. Podobnie jak w tradycyjnej sieci, podsieci umożliwiają segmentowanie przestrzeni adresowej sieci wirtualnej na segmenty odpowiednie dla sieci wewnętrznej organizacji. Segmentacja zwiększa wydajność alokacji adresów. Zasoby w podsieciach można zabezpieczyć przy użyciu sieciowych grup zabezpieczeń. Aby uzyskać więcej informacji, zobacz Sieciowe grupy zabezpieczeń.

  • Regiony: sieć wirtualna jest ograniczona do jednego regionu/lokalizacji; jednak wiele sieci wirtualnych z różnych regionów można połączyć ze sobą przy użyciu komunikacji równorzędnej Virtual Network.

  • Subskrypcji: Sieć wirtualna jest ograniczona do subskrypcji. W każdej subskrypcji platformy Azure oraz w każdym regionie świadczenia usługi Azure możesz zaimplementować wiele sieci wirtualnych.

Najlepsze rozwiązania

Podczas tworzenia sieci na platformie Azure ważne jest, aby pamiętać o następujących uniwersalnych zasadach projektowania:

  • Upewnij się, że przestrzenie adresowe nienadążają. Upewnij się, że przestrzeń adresowa sieci wirtualnej (blok CIDR) nie nakłada się na inne zakresy sieci organizacji.

  • Podsieci nie powinny obejmować całej przestrzeni adresowej sieci wirtualnej. Zaplanuj z wyprzedzeniem przestrzeń adresową i zarezerwuj przestrzeń adresową na przyszłość.

  • Zaleca się posiadanie mniejszej liczby dużych sieci wirtualnych, a nie wielu małych sieci wirtualnych, aby zapobiec narzucie zarządzania.

  • Zabezpiecz sieci wirtualne, przypisując sieciowe grupy zabezpieczeń do podsieci poniżej. Aby uzyskać więcej informacji na temat pojęć dotyczących zabezpieczeń sieci, zobacz Omówienie zabezpieczeń sieci platformy Azure.

Następne kroki

Aby rozpocząć korzystanie z sieci wirtualnej, utwórz ją, wdróż w niej kilka maszyn wirtualnych i rozpocznij komunikację pomiędzy maszynami wirtualnymi. Aby dowiedzieć się więcej, zobacz przewodnik Szybki start Tworzenie sieci wirtualnej.