Sdílet prostřednictvím


Osvědčené postupy a koncepty Azure Virtual Network

Tento článek popisuje klíčové koncepty a osvědčené postupy pro Azure Virtual Network.

Koncepty virtuální sítě

  • Adresní prostor: Při vytváření virtuální sítě musíte zadat vlastní adresní prostor privátních IP adres pomocí veřejných a privátních adres (RFC 1918). Azure přiřazuje prostředkům ve virtuální síti privátní IP adresy z přiřazeného adresního prostoru. Pokud například nasadíte virtuální počítač ve virtuální síti s adresní prostor 10.0.0.0/16, přiřadí se mu privátní IP adresa, například 10.0.0.4.

  • Podsítí: Podsítě umožňují segmentovat virtuální síť do jedné nebo více podsítí a přidělit část adresního prostoru virtuální sítě každé podsíti. Prostředky Azure pak můžete nasadit v konkrétní podsíti. Stejně jako v tradiční síti umožňují podsítě segmentovat adresní prostor virtuální sítě do segmentů, které jsou vhodné pro interní síť organizace. Segmentace zlepšuje efektivitu přidělování adres. Prostředky v rámci podsítí můžete zabezpečit pomocí skupin zabezpečení sítě. Další informace najdete v tématu Skupiny zabezpečení sítě.

  • Oblasti: Virtuální síť je vymezená na jednu oblast nebo umístění. Pomocí partnerského vztahu Virtual Network je však možné propojit několik virtuálních sítí z různých oblastí.

  • Předplatné: Virtuální síť je vymezená na předplatné. V každém předplatném Azure a v každé oblasti Azure můžete implementovat několik virtuálních sítí.

Osvědčené postupy

Při vytváření sítě v Azure je důležité mít na paměti následující univerzální principy návrhu:

  • Ujistěte se, že se nepřekrývání adresních prostorů. Ujistěte se, že se adresní prostor virtuální sítě (blok CIDR) nepřekrývá s jinými rozsahy sítí vaší organizace.

  • Podsítě by neměly pokrývat celý adresní prostor virtuální sítě. Naplánujte si předem a zarezervujte si nějaký adresní prostor pro budoucnost.

  • Doporučuje se, abyste měli méně velkých virtuálních sítí než více malých virtuálních sítí, aby se zabránilo režii správy.

  • Zabezpečte virtuální sítě přiřazením skupin zabezpečení sítě (NSG) k podsítím, které jsou pod nimi. Další informace o konceptech zabezpečení sítě najdete v tématu Přehled zabezpečení sítě Azure.

Další kroky

Pokud chcete začít používat virtuální síť, nějakou vytvořte, nasaďte do ní několik virtuálních počítačů a navažte komunikaci mezi těmito virtuálními počítači. Informace o postupu najdete v rychlém startu Vytvoření virtuální sítě.