Osvědčené postupy a koncepty Azure Virtual Network
Tento článek popisuje klíčové koncepty a osvědčené postupy pro Azure Virtual Network.
Koncepty virtuální sítě
Adresní prostor: Při vytváření virtuální sítě musíte zadat vlastní adresní prostor privátních IP adres pomocí veřejných a privátních adres (RFC 1918). Azure přiřazuje prostředkům ve virtuální síti privátní IP adresy z přiřazeného adresního prostoru. Pokud například nasadíte virtuální počítač ve virtuální síti s adresní prostor 10.0.0.0/16, přiřadí se mu privátní IP adresa, například 10.0.0.4.
Podsítí: Podsítě umožňují segmentovat virtuální síť do jedné nebo více podsítí a přidělit část adresního prostoru virtuální sítě každé podsíti. Prostředky Azure pak můžete nasadit v konkrétní podsíti. Stejně jako v tradiční síti umožňují podsítě segmentovat adresní prostor virtuální sítě do segmentů, které jsou vhodné pro interní síť organizace. Segmentace zlepšuje efektivitu přidělování adres. Prostředky v rámci podsítí můžete zabezpečit pomocí skupin zabezpečení sítě. Další informace najdete v tématu Skupiny zabezpečení sítě.
Oblasti: Virtuální síť je vymezená na jednu oblast nebo umístění. Pomocí partnerského vztahu Virtual Network je však možné propojit několik virtuálních sítí z různých oblastí.
Předplatné: Virtuální síť je vymezená na předplatné. V každém předplatném Azure a v každé oblasti Azure můžete implementovat několik virtuálních sítí.
Osvědčené postupy
Při vytváření sítě v Azure je důležité mít na paměti následující univerzální principy návrhu:
Ujistěte se, že se nepřekrývání adresních prostorů. Ujistěte se, že se adresní prostor virtuální sítě (blok CIDR) nepřekrývá s jinými rozsahy sítí vaší organizace.
Podsítě by neměly pokrývat celý adresní prostor virtuální sítě. Naplánujte si předem a zarezervujte si nějaký adresní prostor pro budoucnost.
Doporučuje se, abyste měli méně velkých virtuálních sítí než více malých virtuálních sítí, aby se zabránilo režii správy.
Zabezpečte virtuální sítě přiřazením skupin zabezpečení sítě (NSG) k podsítím, které jsou pod nimi. Další informace o konceptech zabezpečení sítě najdete v tématu Přehled zabezpečení sítě Azure.
Další kroky
Pokud chcete začít používat virtuální síť, nějakou vytvořte, nasaďte do ní několik virtuálních počítačů a navažte komunikaci mezi těmito virtuálními počítači. Informace o postupu najdete v rychlém startu Vytvoření virtuální sítě.