Azure 虚拟网络是云中网络的逻辑表示。因此,通过创建 Azure 虚拟网络,我们可以在 Azure 上定义我们的私有 IP 地址范围,还可以部署不同类型的 Azure 资源。例如 - Azure 虚拟机、App 服务环境、集成服务环境等。
Azure Vnet 功能
以下是 Azure Vnet 的功能:
隔离和分段:为了将虚拟机等资源部署到虚拟网络中,它们将与其他资源隔离。通过将虚拟机放入您的虚拟网络,除非我们启用它们之间的通信,否则无法从 Internet 或其他 Azure 资源访问它。我们还可以使用虚拟网络中的子网来进一步分割网络中的资源。
与 Internet 通信:默认情况下,虚拟网络中的所有资源都可以与 Internet 进行出站通信。但它需要建立来自 Internet 的入站连接。我们可以使用公共 IP 或负载平衡器。
资源之间的通信:虚拟网络内的多个资源之间或通过服务端点与其他资源之间的通信。
与本地资源通信:通过建立点到站点 VPN 或站点到站点 VPN 或 Express 路由,Azure 虚拟网络中的工作负载可以与我们的本地数据中心内的工作负载无缝通信。
Azure 虚拟网络中有很多功能可以用来控制流量。
过滤网络流量:我们可以使用网络安全组、应用程序安全组、Azure 防火墙或第三方网络虚拟设备来过滤进入虚拟网络中资源的流量。
路由网络流量:我们可以使用路由表来路由网络流量,我们可以配置用户定义的路由来路由所有出站流量,比如说通过防火墙。
监控网络流量:通过网络安全组和流量分析监控解决方案,您将能够对入站和出站通信进行广泛的监控。
子网
子网起着至关重要的作用,因为许多配置将在子网级别完成。它是 VNet 中的 IP 地址范围。Vnet 可以根据不同的设计考虑分为多个子网,例如——我们可以部署虚拟机、App 服务环境、集成服务环境等。VM 和 PaaS 服务部署到同一个 VNet 的子网中,并且可以相互通信无需任何额外配置。路由表、NSG、服务端点和策略配置到子网。
创建 Azure 虚拟网络和子网
步骤 1:选择您现有的资源组,或者您可以创建一个新的资源组。
第 2 步:打开资源组后,单击添加,然后在搜索框中输入虚拟网络。单击创建。
第 3 步:将出现一个新窗口,您需要在其中填写详细信息,例如 - 名称、地址空间(例如,99.0.0.0/16)、子网名称、子网地址空间(例如,99.0.1.0/24)。保持一切原样,然后单击创建。
第 4 步:现在,您的 Vnet 已创建。让我们在其中添加一个子网。单击子网,然后单击添加子网。
第 5 步:在下一个滑块窗口中,为要创建的子网命名,提供地址范围(如果地址范围当前正在使用,则无法更改)。然后单击确定按钮创建子网。
