Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Virtual Network je základním stavebním blokem vaší privátní sítě v Azure. Umožňuje prostředkům Azure bezpečně komunikovat mezi sebou, internetem a místními sítěmi.
Virtuální síť se podobá tradiční síti, kterou byste měli provozovat ve vlastním datacentru. Přináší ale další výhody infrastruktury Azure, jako je škálování, dostupnost a izolace.
Pochopení konceptů virtuálních sítí a následujících osvědčených postupů vám pomůže navrhnout robustní, zabezpečené a škálovatelné síťové architektury. Bez ohledu na to, jestli migrujete existující úlohy do Azure nebo vytváříte nové aplikace nativní pro cloud, je správný návrh sítě nezbytný pro optimalizaci výkonu, zabezpečení a nákladů.
Tento článek popisuje klíčové koncepty a osvědčené postupy služby Azure Virtual Network, které vám pomůžou navrhnout efektivní, zabezpečenou a škálovatelnou síťovou infrastrukturu pro cloudové aplikace. Seznamte se s adresními prostory, podsítěmi, skupinami zabezpečení a pokyny pro architekturu, které optimalizují strategii sítě Azure.
Koncepty virtuální sítě
Adresní prostor: Při vytváření virtuální sítě musíte zadat vlastní privátní adresní prostor IP adres pomocí veřejných a privátních adres (RFC 1918). Azure přiřazuje prostředkům ve virtuální síti privátní IP adresy z přiřazeného adresního prostoru. Pokud například nasadíte virtuální počítač ve virtuální síti s adresními prostory 10.0.0.0/16, přiřadí se k virtuálnímu počítači privátní IP adresa podobná 10.0.0.4.
Podsítí: Podsítě umožňují segmentovat virtuální síť do jedné nebo více dílčích sítí a přidělit část adresního prostoru virtuální sítě každé podsíti. Prostředky Azure pak můžete nasadit v konkrétní podsíti. Stejně jako v tradiční síti umožňují podsítě segmentovat adresní prostor virtuální sítě do segmentů, které jsou vhodné pro interní síť organizace. Segmentace zlepšuje efektivitu přidělování adres. Prostředky v podsítích můžete zabezpečit pomocí skupin zabezpečení sítě. Další informace najdete v tématu Skupiny zabezpečení sítě.
Oblasti: Virtuální síť je vymezená na jednu oblast nebo umístění. Pomocí partnerského vztahu virtuálních sítí se ale dá propojit více virtuálních sítí z různých oblastí.
Předplatné: Virtuální síť je vymezená na předplatné. V každém předplatném Azure a v každé oblasti Azure můžete implementovat několik virtuálních sítí.
Best practices
Při vytváření sítě v Azure je důležité mít na paměti následující principy univerzálního návrhu:
Zajistěte, aby se adresní prostory nepřekrývaly. Ujistěte se, že se adresní prostor virtuální sítě (blok CIDR) nepřekrývá s jinými rozsahy sítě vaší organizace.
Vaše podsítě by neměly pokrývat celý adresní prostor virtuální sítě. Naplánujte si předem a vyhraďte si adresní prostor pro budoucnost.
Používejte několik velkých virtuálních sítí místo několika malých, abyste snížili režijní náklady na správu.
Zabezpečte virtuální sítě přiřazením skupin zabezpečení sítě (NSG) k podsítím podsítím podsítí. Další informace o konceptech zabezpečení sítě najdete v přehledu zabezpečení sítě Azure.
Next steps
Pokud chcete začít používat virtuální síť, nějakou vytvořte, nasaďte do ní několik virtuálních počítačů a navažte komunikaci mezi těmito virtuálními počítači. Informace o postupu najdete v rychlém startu Vytvoření virtuální sítě.