Azure Virtual Network och metodtips

I den här artikeln beskrivs viktiga begrepp och metodtips för Azure Virtual Network (VNet).

VNet-begrepp

  • Adressutrymme: När du skapar ett VNet måste du ange ett anpassat privat IP-adressutrymme med hjälp av offentliga och privata adresser (RFC 1918). Azure tilldelar resurser i ett virtuellt nätverk en privat IP-adress från det adressutrymme som du tilldelar. Om du till exempel distribuerar en virtuell dator i ett virtuellt nätverk med adressutrymmet 10.0.0.0/16 tilldelas den virtuella datorn en privat IP-adress som 10.0.0.4.
  • Undernät: Med undernät kan du segmentera det virtuella nätverket i ett eller flera undernätverk och allokera en del av det virtuella nätverkets adressutrymme till varje undernät. Du kan sedan distribuera Azure-resurser i ett specifikt undernät. Precis som i ett traditionellt nätverk gör undernät att du kan segmentera ditt VNet-adressutrymme i segment som är lämpliga för organisationens interna nätverk. Detta förbättrar även effektiviteten för adressallokering. Du kan skydda resurser i undernät med hjälp av nätverkssäkerhetsgrupper. Mer information finns i Nätverkssäkerhetsgrupper.
  • Regioner: VNet är begränsad till en enda region/plats; Flera virtuella nätverk från olika regioner kan dock anslutas tillsammans med hjälp Virtual Network peering.
  • Prenumeration: VNet är begränsad till en prenumeration. Du kan implementera flera virtuella nätverk i varje Azure-prenumeration och Azure-region.

Bästa praxis

När du skapar ditt nätverk i Azure är det viktigt att tänka på följande universella designprinciper:

  • Se till att adressutrymmena inte överlappar varandra. Kontrollera att ditt VNet-adressutrymme (CIDR-block) inte överlappar organisationens andra nätverksintervall.
  • Undernäten bör inte täcka hela adressutrymmet för det virtuella nätverket. Planera i förväg och reservera adressutrymme för framtiden.
  • Vi rekommenderar att du har färre stora virtuella nätverk i stället för flera små virtuella nätverk. Detta förhindrar hanteringskostnader.
  • Skydda dina virtuella nätverk genom att tilldela nätverkssäkerhetsgrupper (NSG:er) till undernäten under dem. Mer information om nätverkssäkerhetsbegrepp finns i Översikt över nätverkssäkerhet i Azure.

Nästa steg

Kom igång med ett virtuellt nätverk genom att skapa ett, distribuera några virtuella datorer till det och kommunicera mellan de virtuella datorerna. Mer information finns i snabbstarten Skapa ett virtuellt nätverk.