📅  最后修改于: 2021-01-07 04:33:40             🧑  作者: Mango
Azure虚拟网络是云中网络的逻辑表示。因此,通过创建Azure虚拟网络,我们可以在Azure上定义我们的私有IP地址范围,还可以部署各种Azure资源。例如-Azure虚拟机,应用程序服务环境,集成服务环境等
以下是Azure Vnet的功能:
隔离和分段:要将虚拟机等资源部署到虚拟网络中,会将它们与其他资源隔离。通过将虚拟机放入您的虚拟网络,除非我们启用两者之间的通信,否则无法从Internet或其他Azure资源访问它。我们还可以使用虚拟网络中的子网进一步细分网络中的资源。
与Internet的通信:默认情况下,虚拟网络中的所有资源都可以与Internet进行出站通信。但是它需要从Internet建立入站连接。我们可以使用公共IP或负载平衡器。
资源之间的通信:虚拟网络内部的资源数量之间或通过服务端点与其他资源之间的通信。
与本地资源进行通信:通过建立点对点VPN或站点对站点VPN或Express路由,Azure虚拟网络中的工作负载可以与我们的本地数据中心中的工作负载无缝通信。
Azure虚拟网络中有许多功能可用于控制流量。
筛选网络流量:我们可以使用网络安全组,应用程序安全组,Azure防火墙或第三方网络虚拟设备来筛选传入虚拟网络中资源的流量。
路由网络流量:我们可以使用路由表路由网络流量,我们可以配置用户定义的路由来路由所有出站流量,比如说通过防火墙。
监视网络流量:通过网络安全组和流量分析监视解决方案,您将能够对入站和出站通信进行广泛的监视。
子网路
子网起着至关重要的作用,因为许多配置将在子网级别完成。它是VNet中的IP地址范围。根据不同的设计考虑,Vnet可以分为多个子网-例如,我们可以部署虚拟机,App服务环境,集成服务环境等。VM和PaaS服务部署到同一VNet的子网中并且可以相互通信无需任何额外配置。路由表,NSG,服务端点和策略已配置到子网。
创建Azure虚拟网络和子网
步骤1:选择您现有的资源组,或者您可以创建一个新的资源组。
步骤2:打开资源组后,单击“添加”,然后在搜索框中键入“虚拟网络”。单击创建。
步骤3:将出现一个新窗口,您需要在其中填写以下详细信息-名称,地址空间(例如99.0.0.0/16),子网名称,子网地址空间(例如99.0.1.0/24)。保留所有内容,然后单击创建。
步骤4:现在,您的Vnet已创建。让我们在其中添加一个子网。单击子网,然后单击添加子网。
步骤5:在下一个滑块窗口上,为要创建的子网命名,提供地址范围(如果当前正在使用该地址范围,则无法更改)。然后单击确定按钮以创建子网。