Co to jest usługa Azure Virtual Network?What is Azure Virtual Network?

Usługa Azure Virtual Network (VNet) to podstawowy blok konstrukcyjny dla sieci prywatnej na platformie Azure.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. Sieć wirtualna umożliwia bezpieczne komunikowanie się ze sobą za pomocą Internetu i sieci lokalnych w wielu typach zasobów platformy Azure, takich jak Azure Virtual Machines (VM).VNet enables many types of Azure resources, such as Azure Virtual Machines (VM), to securely communicate with each other, the internet, and on-premises networks. Sieć wirtualna jest podobna do tradycyjnej sieci, która działa w Twoim centrum danych, ale oferuje dodatkowe korzyści wynikające z infrastruktury platformy Azure, takiej jak skalowanie, dostępność i izolacja.VNet is similar to a traditional network that you'd operate in your own data center, but brings with it additional benefits of Azure's infrastructure such as scale, availability, and isolation.

Dlaczego warto używać sieci wirtualnej platformy Azure?Why use an Azure Virtual network?

Usługa Azure Virtual Network umożliwia zasobom platformy Azure bezpieczne komunikowanie się ze sobą, z Internetu i sieciami lokalnymi.Azure virtual network enables Azure resources to securely communicate with each other, the internet, and on-premises networks. Najważniejsze scenariusze, które można osiągnąć dzięki sieci wirtualnej, obejmują komunikację z zasobami platformy Azure z Internetem, komunikację między zasobami platformy Azure, komunikację z zasobami lokalnymi, filtrowanie ruchu sieciowego, kierowanie ruchu sieciowego i integrację z usługami platformy Azure.Key scenarios that you can accomplish with a virtual network include - communication of Azure resources with the internet, communication between Azure resources, communication with on-premises resources, filtering network traffic, routing network traffic, and integration with Azure services.

Komunikacja z InternetemCommunicate with the internet

Wszystkie zasoby w sieci wirtualnej mogą domyślnie komunikować się z Internetem.All resources in a VNet can communicate outbound to the internet, by default. Z zasobem w ruchu przychodzącym możesz komunikować się przez przypisanie publicznego adresu IP lub publicznego modułu równoważenia obciążenia.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. Publicznego adresu IP lub publicznego modułu równoważenia obciążenia możesz używać również do zarządzania połączeniami w ruchu wychodzącym.You can also use public IP or public Load Balancer to manage your outbound connections. Aby dowiedzieć się więcej na temat połączeń wychodzących na platformie Azure, zobacz Połączenia wychodzące, Publiczne adresy IP i Moduł równoważenia obciążenia.To learn more about outbound connections in Azure, see Outbound connections, Public IP addresses, and Load Balancer.

Uwaga

W przypadku korzystania tylko z wewnętrznej usługi Load Balancer w warstwie Standardowa łączność wychodząca nie jest dostępna, dopóki nie zdefiniujesz współdziałania połączeń wychodzących z publicznym adresem IP na poziomie wystąpienia lub publicznym modułem równoważenia obciążenia.When using only an internal Standard Load Balancer, outbound connectivity is not available until you define how you want outbound connections to work with an instance-level public IP or a public Load Balancer.

Komunikacja między zasobami platformy AzureCommunicate between Azure resources

Zasoby platformy Azure komunikują się bezpiecznie ze sobą nawzajem, korzystając z jednego z następujących sposobów:Azure resources communicate securely with each other in one of the following ways:

  • Za pośrednictwem sieci wirtualnej: możesz wdrożyć maszyny wirtualne i kilka innych typów zasobów platformy Azure w sieci wirtualnej, np. środowiskach Azure App Service Environment, usłudze Azure Kubernetes Service (AKS) oraz zestawach usługi Azure Virtual Machine Scale Sets.Through a virtual network: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. Aby wyświetlić kompletną listę zasobów platformy Azure, które można wdrożyć w sieci wirtualnej, zobacz Integracja sieci wirtualnej z usługą.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • Za pośrednictwem punktu końcowego usługi sieci wirtualnej: Zwiększ prywatną przestrzeń adresową sieci wirtualnej i tożsamość sieci wirtualnej do zasobów usługi platformy Azure, takich jak konta usługi Azure Storage i Azure SQL Database, za pośrednictwem bezpośredniego połączenia.Through a virtual network service endpoint: Extend your virtual network private address space and the identity of your virtual network to Azure service resources, such as Azure Storage accounts and Azure SQL Database, over a direct connection. Punkty końcowe usługi umożliwiają zabezpieczanie krytycznych zasobów usługi platformy Azure tylko do sieci wirtualnej.Service endpoints allow you to secure your critical Azure service resources to only a virtual network. Aby dowiedzieć się więcej, zobacz Omówienie punktów końcowych usługi dla sieci wirtualnej.To learn more, see Virtual network service endpoints overview.
  • Za pośrednictwem komunikacji równorzędnej sieci wirtualnych: można połączyć między sobą między sobą, aby umożliwić komunikację między sieciami wirtualnymi za pomocą komunikacji równorzędnej sieci wirtualnych.Through VNet Peering: You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. Łączone sieci wirtualne mogą znajdować się w tym samym regionie lub w różnych regionach świadczenia usługi Azure.The virtual networks you connect can be in the same, or different, Azure regions. Aby dowiedzieć się więcej, zobacz Komunikacja równorzędna sieci wirtualnych.To learn more, see Virtual network peering.

Komunikacja z zasobami lokalnymiCommunicate with on-premises resources

Komputery i sieci lokalne możesz połączyć z siecią wirtualną przy użyciu dowolnej kombinacji następujących opcji:You can connect your on-premises computers and networks to a virtual network using any combination of the following options:

  • Wirtualna sieć prywatna typu punkt-lokacja: sieć określana pomiędzy siecią wirtualną i jednym komputerem w Twojej sieci.Point-to-site virtual private network (VPN): Established between a virtual network and a single computer in your network. Każdy komputer, który chce nawiązać łączność z siecią wirtualną, musi skonfigurować swoje połączenie.Each computer that wants to establish connectivity with a virtual network must configure its connection. Ten typ połączenia jest świetny, jeśli dopiero rozpoczynasz pracę z platformą Azure. Jest też odpowiedni dla deweloperów, ponieważ wymaga niewielkich zmian w istniejącej sieci lub nie wymaga ich wcale.This connection type is great if you're just getting started with Azure, or for developers, because it requires little or no changes to your existing network. Komunikacja pomiędzy komputerem i siecią wirtualną jest wysyłana przez szyfrowany tunel za pośrednictwem Internetu.The communication between your computer and a virtual network is sent through an encrypted tunnel over the internet. Aby dowiedzieć się więcej, zobacz Sieć VPN typu punkt-lokacja.To learn more, see Point-to-site VPN.
  • Sieć VPN typu lokacja-lokacja: określana pomiędzy lokalnym urządzeniem VPN i bramą Azure VPN Gateway, która jest wdrażana w sieci wirtualnej.Site-to-site VPN: Established between your on-premises VPN device and an Azure VPN Gateway that is deployed in a virtual network. Ten typ połączenia umożliwia dowolnym zasobom lokalnym, które uzyskają autoryzację, uzyskiwanie dostępu do sieci wirtualnej.This connection type enables any on-premises resource that you authorize to access a virtual network. Komunikacja między lokalnym urządzeniem VPN i bramą Azure VPN Gateway jest wysyłana przez szyfrowany tunel za pośrednictwem Internetu.The communication between your on-premises VPN device and an Azure VPN gateway is sent through an encrypted tunnel over the internet. Aby dowiedzieć się więcej, zobacz Sieć VPN typu lokacja-lokacja.To learn more, see Site-to-site VPN.
  • Azure ExpressRoute: połączenie nawiązywane pomiędzy siecią i platformą Azure za pośrednictwem partnera usługi ExpressRoute.Azure ExpressRoute: Established between your network and Azure, through an ExpressRoute partner. To połączenie jest prywatne.This connection is private. Ruch nie przechodzi przez Internet.Traffic does not go over the internet. Więcej informacji znajduje się w artykule ExpressRoute.To learn more, see ExpressRoute.

Filtrowanie ruchu sieciowegoFilter network traffic

Ruch sieciowy pomiędzy podsieciami możesz filtrować przy użyciu jednej lub obu poniższych opcji:You can filter network traffic between subnets using either or both of the following options:

  • Sieciowe grupy zabezpieczeń: Sieciowe grupy zabezpieczeń i grupy zabezpieczeń aplikacji mogą zawierać wiele reguł zabezpieczeń dla ruchu przychodzącego i wychodzącego, które umożliwiają filtrowanie ruchu do i z zasobów za pomocą źródłowego i docelowego adresu IP, portu i protokołu.Network security groups: Network security groups and application security groups can contain multiple inbound and outbound security rules that enable you to filter traffic to and from resources by source and destination IP address, port, and protocol. Aby dowiedzieć się więcej, zobacz Sieciowe grupy zabezpieczeń i Grupy zabezpieczeń aplikacji.To learn more, see Network security groups or Application security groups.
  • Wirtualne urządzenia sieciowe: wirtualne urządzenie sieciowe to maszyna wirtualna wykonująca funkcję sieciową, np. funkcję zapory, optymalizacji WAN lub inną.Network virtual appliances: A network virtual appliance is a VM that performs a network function, such as a firewall, WAN optimization, or other network function. Aby wyświetlić listę dostępnych wirtualnych urządzeń sieciowych, które możesz wdrożyć w sieci wirtualnej, zobacz witrynę Azure Marketplace.To view a list of available network virtual appliances that you can deploy in a virtual network, see Azure Marketplace.

Routing ruchu sieciowegoRoute network traffic

Platforma Azure domyślnie kieruje ruchem pomiędzy podsieciami, połączonymi sieciami wirtualnymi, sieciami lokalnymi oraz Internetem.Azure routes traffic between subnets, connected virtual networks, on-premises networks, and the Internet, by default. Możesz zaimplementować jedną lub obie poniższe opcje, aby zastąpić domyślne trasy tworzone przez platformę Azure:You can implement either or both of the following options to override the default routes Azure creates:

  • Tabele tras: możesz utworzyć niestandardowe tabele tras z trasami kontrolującymi przekierowywanie ruchu do każdej podsieci.Route tables: You can create custom route tables with routes that control where traffic is routed to for each subnet. Dowiedz się więcej o tabelach tras.Learn more about route tables.
  • Trasy protokołu BGP (Border Gateway Protocol): jeśli łączysz sieć wirtualną z siecią lokalną przy użyciu bramy Azure VPN Gateway lub połączenia ExpressRoute, możesz propagować trasy lokalne BGP do sieci wirtualnych.Border gateway protocol (BGP) routes: If you connect your virtual network to your on-premises network using an Azure VPN Gateway or ExpressRoute connection, you can propagate your on-premises BGP routes to your virtual networks. Dowiedz się więcej o użyciu protokołu BGP z bramą Azure VPN Gateway i usługą ExpressRoute.Learn more about using BGP with Azure VPN Gateway and ExpressRoute.

Integracja z siecią wirtualną dla usług platformy AzureVirtual network integration for Azure services

Integracja usług platformy Azure z usługą Azure Virtual Network umożliwia prywatnym dostęp do usługi z maszyn wirtualnych lub zasobów obliczeniowych w sieci wirtualnej.Integrating Azure services to an Azure virtual network enables private access to the service from virtual machines or compute resources in the virtual network. Usługi platformy Azure w sieci wirtualnej można zintegrować z następującymi opcjami:You can integrate Azure services in your virtual network with the following options:

  • Wdrażanie dedykowanych wystąpień usługi w sieci wirtualnej.Deploying dedicated instances of the service into a virtual network. Usługi mogą być następnie dostępne do prywatnego dostępu w ramach sieci wirtualnej i z sieci lokalnych.The services can then be privately accessed within the virtual network and from on-premises networks.
  • Korzystanie z prywatnego linku w celu uzyskania dostępu do prywatnego określonego wystąpienia usługi z sieci wirtualnej i sieci lokalnych.Using Private Link to access privately a specific instance of the service from your virtual network and from on-premises networks.
  • Możesz również uzyskać dostęp do usługi za pomocą publicznych punktów końcowych, rozszerzając sieć wirtualną do usługi za pośrednictwem punktów końcowych usługi.You can also access the service using public endpoints by extending a virtual network to the service, through service endpoints. Punkty końcowe usługi umożliwiają zabezpieczenie zasobów usługi w sieci wirtualnej.Service endpoints allow service resources to be secured to the virtual network.

Limity sieci wirtualnej platformy AzureAzure VNet limits

Istnieją pewne ograniczenia dotyczące liczby zasobów platformy Azure, które można wdrożyć.There are certain limits around the number of Azure resources you can deploy. Większość limitów sieci platformy Azure znajduje się na maksymalnych wartościach.Most Azure networking limits are at the maximum values. Można jednak zwiększyć niektóre limity sieci , zgodnie z limitem na stronie limity Sieć wirtualna.However, you can increase certain networking limits as specified on the VNet limits page.

CennikPricing

Za korzystanie z sieci wirtualnej platformy Azure nie są naliczane opłaty.There is no charge for using Azure VNet, it is free of cost. Opłaty standardowe są stosowane do zasobów, takich jak Virtual Machines (maszyny wirtualne) i inne produkty.Standard charges are applicable for resources, such as Virtual Machines (VMs) and other products. Aby dowiedzieć się więcej, zobacz Cennik sieci VNET i Kalkulator cenplatformy Azure.To learn more, see VNet pricing and the Azure pricing calculator.

Następne krokiNext steps