Сетевые подключения AzureAzure networking

Сетевые службы в Azure предоставляют разнообразные сетевые возможности, которые можно использовать совместно или отдельно.The networking services in Azure provide a variety of networking capabilities that can be used together or separately. Щелкните одну из приведенных ниже ключевых возможностей, чтобы подробнее узнать о ней.Click any of the following key capabilities to learn more about them:

  • Службы подключения: Подключайте ресурсы Azure и локальные ресурсы с помощью любой или комбинации этих сетевых служб в Azure — виртуальной сети, виртуальной глобальной сети, ExpressRoute, VPN-шлюза, Azure DNS или Azure бастиона.Connectivity services: Connect Azure resources and on-premises resources using any or a combination of these networking services in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Azure DNS, or Azure Bastion.
  • Службы защиты приложений Защитите свои приложения с помощью любой или комбинации этих сетевых служб в Azure-от атак DDoS Protection, брандмауэре, группах безопасности сети, брандмауэре веб-приложения или конечных точках виртуальной сети.Application protection services Protect your applications using any or a combination of these networking services in Azure - DDoS protection, Firewall, Network Security Groups, Web Application Firewall, or Virtual Network Endpoints.
  • Службы доставки приложений Доставьте приложения в сети Azure с помощью любой или комбинации этих сетевых служб в Azure — сети доставки содержимого (CDN), службы "Передняя дверца Azure", диспетчера трафика, шлюза приложений или Load Balancer.Application delivery services Deliver applications in the Azure network using any or a combination of these networking services in Azure - Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, or Load Balancer.
  • Мониторинг сети — мониторинг сетевых ресурсов с помощью любых или сочетаний сетевых служб в Azure — наблюдатель за сетями, монитор ExpressRoute, Azure Monitor или точка доступа к терминалу виртуальной сети (TAP).Network monitoring – Monitor your network resources using any or a combination of these networking services in Azure - Network Watcher, ExpressRoute Monitor, Azure Monitor, or VNet Terminal Access Point (TAP).

Службы подключенияConnectivity services

В этом разделе описываются службы, обеспечивающие подключение между ресурсами Azure, подключение из локальной сети к ресурсам Azure и подключение филиала в Azure — виртуальная сеть, ExpressRoute, VPN-шлюз, Виртуальная глобальная сеть, DNS и Azure. Бастиона.This section describes services that provide connectivity between Azure resources, connectivity from an on-premises network to Azure resources, and branch to branch connectivity in Azure - Virtual network, ExpressRoute, VPN Gateway, Virtual WAN, DNS, and Azure Bastion.

СлужбаService Зачем использовать?Why use? СценарииScenarios
Виртуальная сетьVirtual network Позволяет ресурсам Azure безопасно взаимодействовать друг с другом, через Интернет и локальные сети.Enables Azure resources to securely communicate with each other, the internet, and on-premises networks.

Фильтрация сетевого трафикаFilter network traffic

Маршрутизация сетевого трафикаRoute network traffic

Ограничение сетевого доступа к ресурсамRestrict network access to resources

Подключение виртуальных сетейConnect virtual networks

ExpressRouteExpressRoute Расширяет локальные сети в облако Майкрософт по частному соединению, которое обеспечивается поставщиком услуг подключения.Extends your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider.

Создание и изменение канала ExpressRouteCreate and modify an ExpressRoute circuit

Создание и изменение пиринга для канала ExpressRouteCreate and modify peering for an ExpressRoute circuit

Связывание виртуальной сети с каналом ExpressRouteLink a VNet to an ExpressRoute circuit

Настройка фильтров маршрутов и управление ими для каналов ExpressRouteConfigure and manage route filters for ExpressRoute circuits

VPN-шлюзVPN Gateway Отправляет зашифрованный трафик между виртуальной сетью Azure и локальным расположением через общедоступный Интернет.Sends encrypted traffic between an Azure virtual network and an on-premises location over the public Internet.

Подключения "сеть — сеть"Site-to-site-connections

Подключения между виртуальными сетямиVNet-to-VNet connections

Подключения "точка — сеть"Point-to-site connections

Виртуальная глобальная сетьVirtual WAN Оптимизирует и автоматизирует подключение филиала к, и через Azure.Optimizes and automates branch connectivity to, and through, Azure. Регионы Azure служат в качестве концентраторов, к которым вы можете подключить ветви.Azure regions serve as hubs that you can choose to connect your branches to.

Подключения " сеть — сеть", подключения ExpressRouteSite-to-site connections, ExpressRoute connections

Azure DNSAzure DNS Размещает домены DNS, предоставляющие разрешение имен, с помощью инфраструктуры Microsoft Azure.Hosts DNS domains that provide name resolution by using Microsoft Azure infrastructure.

Размещение домена в Azure DNSHost your domain in Azure DNS

Создание записей DNS для веб-приложенияCreate DNS records for a web app

Создание записи псевдонима для диспетчера трафикаCreate an alias record for Traffic Manager

Создание записи псевдонима для общедоступного IP-адресаCreate an alias record for public IP Address

Создание записи псевдонима для записи ресурса зоныCreate an alias record for zone resource record

Azure бастиона (Предварительная версия)Azure Bastion (Preview) Настраивайте безопасное и бесперебойное подключение RDP или SSH к виртуальным машинам непосредственно на портале Azure по протоколу SSL.Configure secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. При подключении через Azure бастиона виртуальным машинам не требуется общедоступный IP-адресWhen you connect via Azure Bastion, your virtual machines do not need a public IP address

Создание узла бастиона AzureCreate an Azure Bastion host

Подключение по протоколу SSH к виртуальной машине LinuxConnect using SSH to a Linux VM

Подключение по протоколу RDP к виртуальной машине WindowsConnect using RDP to a Windows VM

Виртуальная сетьVirtual network

Виртуальная сеть (VNet) Azure — это стандартный строительный блок для вашей частной сети в Azure.Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. Виртуальных сетей можно использовать для:You can use a VNets to:

  • Обмен данными между ресурсами Azure: Вы можете развернуть в виртуальной сети виртуальные машины и несколько других типов ресурсов Azure, например среды Службы приложений Azure, Службу Azure Kubernetes и Масштабируемые наборы виртуальных машин Azure.Communicate between Azure resources: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. Полный список ресурсов Azure, которые можно развернуть в виртуальной сети, см. в статье Интеграция виртуальной сети для служб Azure.To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • Взаимодействие между ними: Виртуальные сети можно подключать между собой. Таким образом, ресурсы в этих виртуальных сетях могут обмениваться данными, используя пиринговую связь между этими сетями.Communicate between each other: You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. Виртуальные сети, которые вы подключаете, могут находиться в одном или в разных регионах Azure.The virtual networks you connect can be in the same, or different, Azure regions. Дополнительные сведения см. в статье Пиринг между виртуальными сетями.For more information, see Virtual network peering.
  • Подключение к Интернету: По умолчанию все ресурсы в виртуальной сети могут устанавливать исходящие подключения к Интернету.Communicate to the internet: All resources in a VNet can communicate outbound to the internet, by default. Можно также установить входящее подключение к ресурсу, присвоив ему общедоступный IP-адрес, или общедоступный экземпляр Load Balancer.You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. Для управления исходящими подключениями можно также использовать общедоступные IP-адреса или общедоступные Load Balancer .You can also use Public IP addresses or public Load Balancer to manage your outbound connections.
  • Взаимодействие с локальными сетями: Вы можете подключить локальные компьютеры и сети к виртуальной сети с помощью VPN-шлюза или ExpressRoute.Communicate with on-premises networks: You can connect your on-premises computers and networks to a virtual network using VPN Gateway or ExpressRoute.

Дополнительные сведения см. в статье что такое виртуальная сеть Azure?.For more information, see What is Azure Virtual Network?.

ExpressRouteExpressRoute

ExpressRoute позволяет расширять локальные сети в облако Майкрософт по частному соединению, которое обеспечивается поставщиком услуг подключения.ExpressRoute enables you to extend your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider. Это подключение является закрытым.This connection is private. Трафик не проходит через Интернет.Traffic does not go over the internet. ExpressRoute позволяет устанавливать подключения к облачным службам Майкрософт, таким как Microsoft Azure, Office 365 и Dynamics 365.With ExpressRoute, you can establish connections to Microsoft cloud services, such as Microsoft Azure, Office 365, and Dynamics 365. Дополнительные сведения см. в статье что такое ExpressRoute?.For more information, see What is ExpressRoute?.

Azure ExpressRoute

VPN-шлюзVPN Gateway

VPN-шлюз помогает создавать зашифрованные распределенные подключения к виртуальной сети из локальных расположений или создавать зашифрованные подключения между виртуальных сетей.VPN Gateway helps you create encrypted cross-premises connections to your virtual network from on-premises locations, or create encrypted connections between VNets. Существуют различные конфигурации для подключений VPN-шлюза, например, "сеть — сеть", "точка — сеть" или "Виртуальная сеть".There are different configurations available for VPN Gateway connections, such as, site-to-site, point-to-site, or VNet to VNet. На следующей схеме показано несколько VPN-подключений типа "сеть — сеть" к одной виртуальной сети.The following diagram illustrates multiple site-to-site VPN connections to the same virtual network.

Подключения VPN-шлюза Azure типа "сеть — сеть"

Дополнительные сведения о различных типах VPN-подключений см. в разделе VPN-шлюз.For more information about different types of VPN connections, see VPN Gateway.

Виртуальная глобальная сетьVirtual WAN

Виртуальная глобальная сеть Azure — это сетевая служба, которая обеспечивает оптимизированное и автоматизированное подключение типа "ветвь — ветвь" через Azure.Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. Регионы Azure служат в качестве концентраторов, к которым вы можете подключить ветви.Azure regions serve as hubs that you can choose to connect your branches to. Вы можете использовать магистральную сеть Azure также для подключения ветвей и воспользоваться преимуществами подключения ветвей к виртуальной сети.You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. Виртуальная глобальная сеть Azure объединяет многие службы облачного подключения Azure, такие как VPN типа "сеть — сеть", ExpressRoute, VPN-подключение "точка — сеть", в один рабочий интерфейс.Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, ExpressRoute, point-to-site user VPN into a single operational interface. Подключение к виртуальным сетям Azure устанавливается с помощью подключения по виртуальной сети.Connectivity to Azure VNets is established by using virtual network connections. Дополнительные сведения см. в статье что такое Виртуальная глобальная сеть Azure?.For more information, see What is Azure virtual WAN?.

Схема Виртуальной глобальной сети

Azure DNSAzure DNS

Azure DNS является службой размещения доменов DNS, осуществляющей разрешение имен на базе инфраструктуры Microsoft Azure.Azure DNS is a hosting service for DNS domains that provides name resolution by using Microsoft Azure infrastructure. Размещая домены в Azure, вы можете управлять своими записями DNS с помощью тех же учетных данных, API и инструментов и оплачивать использование, как и другие службы Azure.By hosting your domains in Azure, you can manage your DNS records by using the same credentials, APIs, tools, and billing as your other Azure services. Дополнительные сведения см. в разделе что такое Azure DNS?.For more information, see What is Azure DNS?.

Azure бастиона (Предварительная версия)Azure Bastion (Preview)

Служба Бастион Azure — это новая полностью управляемая платформой PaaS-служба, которая подготавливается в виртуальной сети.The Azure Bastion service is a new fully platform-managed PaaS service that you provision inside your virtual network. В ней предоставляется безопасное и бесперебойное подключение RDP или SSH к виртуальным машинам непосредственно на портале Azure по протоколу SSL.It provides secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. При подключении с помощью Бастиона Azure виртуальным машинам не требуются общедоступные IP-адреса.When you connect via Azure Bastion, your virtual machines do not need a public IP address. Дополнительные сведения см. в статье что такое Azure бастиона?.For more information, see What is Azure Bastion?.

Архитектура Azure бастиона

Службы защиты приложенийApplication protection services

В этом разделе описываются сетевые службы в Azure, помогающие защитить сетевые ресурсы — от атак DDoS Protection, брандмауэр веб-приложения, брандмауэр Azure, группы безопасности сети и конечные точки служб.This section describes networking services in Azure that help protect your network resources - DDoS Protection, Web Application Firewall, Azure Firewall, network security groups, and service endpoints.

СлужбаService Зачем использовать?Why use? СценарийScenario
Защита от атак DDoSDDoS protection Высокий уровень доступности для приложений с защитой от избыточных данных по IP-трафикуHigh availability for your applications with protection from excess IP traffic charges Управление защитой от атак DDoS в AzureManage Azure DDoS Protection
брандмауэр веб-приложения;Web Application Firewall

Azure WAF с шлюзом приложений обеспечивает стандартную защиту сущностей в общедоступном и частном адресном пространстве.Azure WAF with Application Gateway provides regional protection to entities in public and private address space

Azure WAF с интерфейсом "Передняя дверь " обеспечивает защиту в границах сети для общедоступных конечных точек.Azure WAF with Front Door provides protection at the network edge to public endpoints.

Настройка правил защиты BotConfigure bot protection rules

Настройка пользовательского кода ответаConfigure custom response code

Настройка правил ограничения IP-адресовConfigure IP restriction rules

Настройка правила ограничения скоростиConfigure rate limit rule

Брандмауэр AzureAzure Firewall Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы виртуальной сети Azure.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Это высокодоступная служба с полным отслеживанием состояния и неограниченными возможностями облачного масштабирования.It's a fully stateful firewall as a service with built-in high availability and unrestricted cloud scalability.

Развертывание брандмауэра Azure в виртуальной сетиDeploy an Azure Firewall in a Vnet

— Развертывание брандмауэра Azure в гибридной сети- Deploy an Azure Firewall in a hybrid network

Фильтрация входящего трафика с помощью брандмауэра Azure ДНаТFilter inbound traffic with Azure Firewall DNAT

Группы безопасности сетиNetwork security groups Полный детализация распределенного управления конечным узлом на виртуальной машине или подсети для всех потоков сетевого трафикаFull granular distributed end node control at VM/subnet for all network traffic flows Фильтрация сетевого трафика с помощью групп безопасности сетиFilter network traffic using network security groups
Конечные точки служб для виртуальной сетиVirtual network service endpoints Позволяет ограничить сетевой доступ к некоторым ресурсам службы Azure для подсети виртуальной сети.Enables you to limit network access to some Azure service resources to a virtual network subnet Настройка конечных точек служб виртуальной сетиRestrict network access to PaaS resources

Защита от атак DDoSDDoS Protection

Защита Azure от атак DDoS обеспечивает контрмеры для самых сложных угроз от атак DDoS.Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats. Служба предоставляет расширенные возможности по устранению рисков от атак DDoS для приложения и ресурсов, развернутых в виртуальных сетях.The service provides enhanced DDoS mitigation capabilities for your application and resources deployed in your virtual networks. Кроме того, клиенты, использующие службу защиты Azure от атак DDoS, имеют доступ к от атак DDoS быстрой реакции, чтобы привлечь экспертов от атак DDoS во время активной атаки.Additionally, customers using Azure DDoS Protection have access to DDoS Rapid Response support to engage DDoS experts during an active attack.

Защита от атак DDoS

Брандмауэр веб-приложенияWeb Application Firewall

Брандмауэр веб-приложения Azure (WAF) обеспечивает защиту веб-приложений от распространенных веб-эксплойтов и уязвимостей, таких как внедрение кода SQL и межсайтовые сценарии.Azure Web Application Firewall (WAF) provides protection to your web applications from common web exploits and vulnerabilities such as SQL injection, and cross site scripting. Azure WAF обеспечивает стандартную защиту от OWASP первых 10 уязвимостей через управляемые правила.Azure WAF provides out of box protection from OWASP top 10 vulnerabilities via managed rules. Кроме того, клиенты могут настраивать настраиваемые правила, которые являются управляемыми правилами клиентов для обеспечения дополнительной защиты на основе диапазона IP-адресов источника, и такие атрибуты запросов, как заголовки, файлы cookie, поля данных формы или параметры строки запроса.Additionally customers can also configure custom rules, which are customer managed rules to provide additional protection based on source IP range, and request attributes such as headers, cookies, form data fields or query string parameters.

Клиенты могут выбрать развертывание Azure WAF с помощью шлюза приложений , который обеспечивает региональную защиту сущностей в общедоступном и частном адресном пространстве.Customers can choose to deploy Azure WAF with Application Gateway which provides regional protection to entities in public and private address space. Клиенты также могут развернуть WAF Azure с помощью передней дверцы , которая обеспечивает защиту на границе сети до общедоступных конечных точек.Customers can also choose to deploy Azure WAF with Front Door which provides protection at the network edge to public endpoints.

Брандмауэр веб-приложения

Брандмауэр AzureAzure Firewall

Брандмауэр Azure — это управляемая облачная служба сетевой безопасности, которая защищает ресурсы виртуальной сети Azure.Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. С помощью брандмауэра Azure можно централизованно создавать, применять и регистрировать политики приложений и сетевых подключений в подписках и виртуальных сетях.Using Azure Firewall, you can centrally create, enforce, and log application and network connectivity policies across subscriptions and virtual networks. Брандмауэр Azure использует статический общедоступный IP-адрес для виртуальных сетевых ресурсов, позволяя внешним брандмауэрам идентифицировать трафик, исходящий из виртуальной сети.Azure Firewall uses a static public IP address for your virtual network resources allowing outside firewalls to identify traffic originating from your virtual network.

Дополнительные сведения о брандмауэре Azure см. в документации по брандмауэру Azure.For more information about Azure Firewall, see the Azure Firewall documentation.

Общие сведения о брандмауэре

Группы безопасности сетиNetwork security groups

Вы можете фильтровать сетевой трафик в ресурсах Azure в виртуальной сети Azure с помощью группы безопасности сети.You can filter network traffic to and from Azure resources in an Azure virtual network with a network security group. Дополнительные сведения см. в разделе Общие сведения о безопасности.For more information, see Security Overview.

Конечные точки службыService endpoints

Конечные точки служб виртуальной сети расширяют пространство частных адресов и возможности идентификации вашей виртуальной сети в службах Azure благодаря прямому соединению.Virtual Network (VNet) service endpoints extend your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection. Конечные точки позволяют защищать критически важные ресурсы служб Azure в пределах отдельных виртуальных сетей.Endpoints allow you to secure your critical Azure service resources to only your virtual networks. Трафик, поступающий из виртуальной сети в службу Azure, всегда остается в магистральной сети Microsoft Azure.Traffic from your VNet to the Azure service always remains on the Microsoft Azure backbone network. Дополнительные сведения см. в статье Конечные точки служб для виртуальной сети.For more information, see Virtual network service endpoints.

Конечные точки службы для виртуальной сети

Службы доставки приложенийApplication delivery services

В этом разделе описываются сетевые службы в Azure, помогающие предоставлять приложения — сеть доставки содержимого (CDN), службу "Передняя дверца", диспетчер трафика, шлюз приложений и Load Balancer.This section describes networking services in Azure that help deliver applications - Content Delivery Network (CDN), Azure Front Door service, Traffic Manager, Application Gateway, and Load Balancer.

СлужбаService Зачем использовать?Why use? СценарийScenario
Сеть доставки содержимогоContent Delivery Network Предоставляет пользователям содержимое с высокой пропускной способностью.Delivers high-bandwidth content to users. CDN Хранение кэшированного содержимого на пограничных серверах в расположениях точки присутствия (POP), близких к конечным пользователям, чтобы уменьшить задержку.CDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency

Добавление CDN в веб-приложениеAdd CDN to a web app

— Доступ к BLOB-объектам хранилища с помощью пользовательского домена Azure CDN по протоколу HTTPS- Access storage blobs using an Azure CDN custom domain over HTTPS

Добавление пользовательского домена в конечную точку Azure CDNAdd a custom domain to your Azure CDN endpoint

Настройка протокола HTTPS для личного домена в сети доставки содержимого AzureConfigure HTTPS on an Azure CDN custom domain

Служба "Передняя дверца Azure"Azure Front Door Service Позволяет определять и отслеживать глобальную маршрутизацию для веб-трафика, а также управлять ею, оптимизируя для лучшей производительности и мгновенной глобальной отработки отказа для обеспечения высокой доступности.Enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability.

Добавление пользовательского домена в службу "Передняя дверь" AzureAdd a custom domain to your Azure Front Door Service

Настройка протокола HTTPS в пользовательском домене передней дверцыConfigure HTTPS on a Front Door custom domain

Настройка политики брандмауэра веб-приложения для географической фильтрацииSet up geo-filtering Web Application Firewall policy

Диспетчер трафикаTraffic Manager Распространяет трафик, основанный на DNS, на службы в глобальных регионах Azure, обеспечивая высокий уровень доступности и скорости реагирования.Distributes traffic based on DNS to services across global Azure regions, while providing high availability and responsiveness

Перенаправление трафика для обеспечения минимальной задержкиRoute traffic for low latency

Перенаправление трафика к приоритетной конечной точкеRoute traffic to a priority endpoint

Управление трафиком с помощью весовых коэффициентов конечных точекControl traffic with weighted endpoints

Маршрутизация трафика на основе географического расположения конечной точкиRoute traffic based on geographic location of the endpoint

Маршрутизация трафика через подсеть пользователяRoute traffic based on user's subnet

Load BalancerLoad Balancer Обеспечивает региональную балансировку нагрузки путем маршрутизации трафика между зонами доступности и виртуальных сетей.Provides regional load-balancing by routing traffic across availability zones and into your VNets. Обеспечивает внутреннюю балансировку нагрузки путем маршрутизации трафика между ресурсами и между ними для создания регионального приложения.Provides internal load-balancing by routing traffic across and between your resources to build your regional application.

Балансировка интернет-трафика на виртуальных машинахLoad balance internet traffic to VMs

Балансировка нагрузки трафика между виртуальными машинами в виртуальной сетиLoad-balance traffic across VMs inside a virtual network

Перенаправление трафика на конкретный порт на конкретных виртуальных машинахPort forward traffic to a specific port on specific VMs

Настройка правил балансировки нагрузки и исходящего трафикаConfigure load balancing and outbound rules

Шлюз приложенийApplication Gateway Шлюз приложений Azure — это подсистема балансировки нагрузки веб-трафика, предназначенная для управления трафиком веб-приложений.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications.

Прямой веб-трафик с помощью шлюза приложений AzureDirect web traffic with Azure Application Gateway

Настройка шлюза приложений с завершением SSL-запросовConfigure an application gateway with SSL termination

Создание шлюза приложений с перенаправлением на основе URL-путиCreate an application gateway with URL path-based redirection

Сеть доставки содержимогоContent Delivery Network

Azure CDN предлагает разработчикам глобальное решение для быстрой доставки больших объемов содержимого пользователям путем кэширования содержимого на стратегически расположенных физических узлах по всему миру.Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Дополнительные сведения о Azure CDN см. в статье сеть доставки содержимого Azure .For more information about Azure CDN, see Azure Content Delivery Network

Сеть доставки содержимого Azure

Служба "Передняя дверца Azure"Azure Front Door service

Azure Front Door Service позволяет определять, управлять и отслеживать глобальную маршрутизацию для вашего веб-трафика посредством оптимизации для обеспечения наилучшей производительности и мгновенной глобальной отработки отказа для обеспечения высокой доступности.Azure Front Door Service enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability. С помощью службы Front Door вы можете преобразовать глобальные (с поддержкой нескольких регионов) пользовательские и корпоративные приложения в современные, надежные, высокопроизводительные и персонализированные приложения, интерфейсы API и содержимое, которые охватывают глобальную аудиторию с помощью Azure.With Front Door, you can transform your global (multi-region) consumer and enterprise applications into robust, high-performance personalized modern applications, APIs, and content that reach a global audience with Azure. Дополнительные сведения см. в статье Передняя дверца Azure.For more information, see Azure Front Door.

Диспетчер трафикаTraffic Manager

Диспетчер трафика Azure — это подсистема балансировки нагрузки трафика на основе DNS, которая позволяет оптимально распределять трафик между службами во всех регионах Azure, обеспечивая высокий уровень доступности и скорости реагирования.Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. Диспетчер трафика предоставляет ряд методов маршрутизации трафика для распределения трафика, такого как приоритет, взвешенный, производительность, географическая, многозначная или подсеть.Traffic Manager provides a range of traffic-routing methods to distribute traffic such as priority, weighted, performance, geographic, multi-value, or subnet. Дополнительные сведения о методах маршрутизации трафика см. в разделе методы маршрутизации диспетчера трафика.For more information about traffic routing methods, see Traffic Manager routing methods.

На следующей схеме показана маршрутизация на основе приоритета конечных точек с помощью диспетчера трафика.The following diagram shows endpoint priority-based routing with Traffic Manager:

Диспетчер трафика Azure: маршрутизация трафика по приоритету

Дополнительные сведения о диспетчере трафика см. в статье что такое диспетчер трафика Azure?For more information about Traffic Manager, see What is Azure Traffic Manager?

Load BalancerLoad Balancer

Azure Load Balancer обеспечивает высокую производительность и балансировку нагрузки уровня 4 с низкой задержкой для всех протоколов UDP и TCP.The Azure Load Balancer provides high-performance, low-latency Layer 4 load-balancing for all UDP and TCP protocols. Она управляет и входящими, и исходящими подключениями.It manages inbound and outbound connections. Вы можете настроить общедоступные и внутренние конечные точки с балансировкой нагрузки,You can configure public and internal load-balanced endpoints. а также определить правила для сопоставления входящих подключений к внутреннему пулу, используя параметры проверки состояний TCP и HTTP, чтобы управлять доступностью служб.You can define rules to map inbound connections to back-end pool destinations by using TCP and HTTP health-probing options to manage service availability. Дополнительные сведения о Load Balancer см. в этой статье.To learn more about Load Balancer, read the Load Balancer overview article.

На схеме ниже показано многоуровневое приложение с доступом к Интернету, использующее внешние и внутренние балансировщики нагрузки:The following picture shows an Internet-facing multi-tier application that utilizes both external and internal load balancers:

Пример Azure Load Balancer

Шлюз приложенийApplication Gateway

Шлюз приложений Azure — это подсистема балансировки нагрузки веб-трафика, предназначенная для управления трафиком веб-приложений.Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. Это контроллер доставки приложений (ADC) в качестве службы, предлагающий различные возможности балансировки нагрузки уровня 7 для ваших приложений.It is an Application Delivery Controller (ADC) as a service, offering various layer 7 load-balancing capabilities for your applications. Дополнительные сведения см. в статье что такое шлюз приложений Azure?.For more information, see What is Azure Application Gateway?.

На следующей схеме показана маршрутизация на основе URL-пути с помощью шлюза приложений.The following diagram shows url path-based routing with Application Gateway.

Пример шлюза приложений

Службы мониторинга сетиNetwork monitoring services

В этом разделе описываются сетевые службы в Azure, помогающие отслеживать сетевые ресурсы — наблюдатель за сетями, монитор ExpressRoute, Azure Monitor и TAP.This section describes networking services in Azure that help monitor your network resources - Network Watcher, ExpressRoute Monitor, Azure Monitor, and Virtual Network TAP.

СлужбаService Зачем использовать?Why use? СценарийScenario
Наблюдатель за сетямиNetwork Watcher Помогает отслеживать и устранять проблемы с подключением, помогает диагностировать проблемы с VPN, NSG и маршрутизацией, записывать пакеты на виртуальной машине, автоматизировать запуск средств диагностики с помощью функций Azure и Logic AppsHelps monitor and troubleshoot connectivity issues, helps diagnose VPN, NSG, and routing issues, capture packets on your VM, automates triggering diagnostics tools using Azure Functions and Logic Apps

Диагностика проблемы фильтра трафика виртуальной машиныDiagnose VM traffic filter problem

Диагностика проблемы с маршрутизацией виртуальной машиныDiagnose VM routing problem

Мониторинг взаимодействия между виртуальными машинамиMonitor communications between VMs

Руководство по диагностике проблем с обменом данными между сетямиDiagnose communication problems between networks

Запись сетевого входящего и исходящего трафика виртуальной машины в журналLog network traffic to and from a VM

Мониторинг ExpressRoute.ExpressRoute Monitor Обеспечивает мониторинг производительности, доступности и использования сети в режиме реального времени, помогает при автоматическом обнаружении топологии сети, обеспечивает более быструю изоляцию сбоев, обнаруживает временные сетевые проблемы, помогает анализировать историю производительности сети. характеристики, поддержка нескольких подписокProvides real-time monitoring of network performance, availability, and utilization, helps with auto-discovery of network topology, provides faster fault isolation, detects transient network issues, helps analyze historical network performance characteristics, supports multi-subscription

Настройка решения "Монитор производительности сети" для ExpressRouteConfigure Network Performance Monitor for ExpressRoute

Мониторинг ExpressRoute, метрики и оповещенияExpressRoute monitoring, metrics, and alerts

Azure MonitorAzure Monitor Помогает понять, как работают приложения и заранее определяет проблемы, влияющие на них, а также на ресурсы, от которых они зависят.Helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on.

Метрики и оповещения диспетчера трафикаTraffic Manager metrics and alerts

Диагностика Azure Monitor для Load Balancer (цен. категория "Стандартный")Azure monitor diagnostics for Standard Load Balancer

Мониторинг журналов и метрик брандмауэра AzureMonitor Azure Firewall logs and metrics

Мониторинг и ведение журнала для брандмауэра веб-приложения AzureAzure web application firewall monitoring and logging

КАСАНИе виртуальной сетиVirtual Network TAP Обеспечивает непрерывную потоковую передачу сетевого трафика виртуальной машины в сборщик пакетов, включает решения для управления производительностью сети и приложений и средства анализа безопасности.Provides continuous streaming of virtual machine network traffic to packet collector, enables network and application performance management solutions and security analytics tools Создание ресурса TAP для виртуальной сетиCreate a VNet TAP resource

Наблюдатель за сетямиNetwork Watcher

Наблюдатель за сетями Azure предоставляет инструменты для мониторинга, диагностики, просмотра метрик и включения или отключения журналов для ресурсов в виртуальной сети Azure.Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. Дополнительные сведения см. в статье что такое наблюдатель за сетями.For more information, see What is Network Watcher?.

Монитор ExpressRouteExpressRoute Monitor

Сведения о том, как просматривать метрики канала ExpressRoute, журналы диагностики и оповещения, см. в разделе мониторинг expressroute, метрики и оповещения.To learn about how view ExpressRoute circuit metrics, diagnostic logs and alerts, see ExpressRoute monitoring, metrics, and alerts.

Azure MonitorAzure Monitor

Служба Azure Monitor обеспечивает максимальную доступность и производительность приложений, предоставляя полноценное решение для сбора, анализа и обработки данных телеметрии из облачных и локальных сред.Azure Monitor maximizes the availability and performance of your applications by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. Она поможет вам понять, как выполняются приложения, а также заранее определить проблемы, влияющие на них, и ресурсы, от которых они зависят.It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. Дополнительные сведения см. в разделе Azure Monitor обзор.For more information, see Azure Monitor Overview.

КАСАНИе виртуальной сетиVirtual Network TAP

TAP (точка доступа к терминалу) виртуальной сети Azure позволяет непрерывно передавать сетевой трафик виртуальной машины в сборщик сетевых пакетов или средство аналитики.Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. Сборщик сетевых пакетов или средство аналитики предоставляются партнером-разработчиком сетевого виртуального устройства.The collector or analytics tool is provided by a network virtual appliance partner.

Ниже показано, как работает TAP виртуальной сети.The following picture shows how virtual network TAP works.

Как работает TAP виртуальной сети

Дополнительные сведения см. в разделе что такое касание виртуальной сети.For more information, see What is Virtual Network TAP.

Следующие шагиNext steps