Implementace virtuální sítě

  • 7 min

Jako vedoucí systémový inženýr, který společnosti Contoso přináší síťové služby Microsoft Azure, potřebujete vědět, jak virtuální sítě Azure vzájemně propojují prostředky Azure. Potřebujete se také dozvědět o síťových rozhraních virtuálních počítačů Azure.

Virtuální sítě Azure

Síťové služby Azure poskytují připojení k prostředkům v Azure, které můžou být mezi službami v Azure nebo mezi Azure a místním prostředím. K dispozici je několik síťových komponent Azure, které poskytují aplikace a pomáhají chránit aplikace a vylepšit zabezpečení vaší sítě.

Když nasadíte počítače v místním prostředí, obvykle je připojíte k síti a umožníte jim přímo komunikovat. Virtuální sítě Azure slouží ke stejnému základnímu účelu. Umístěním virtuálního počítače do stejné virtuální sítě jako jiných virtuálních počítačů efektivně poskytujete přímé připojení IP adres mezi nimi ve stejném privátním adresním prostoru IP adres. Můžete také propojit různé virtuální sítě. Kromě toho je možné připojit virtuální sítě v Azure k místním sítím a efektivně tak vytvořit rozšíření Azure vlastního datacentra.

Virtuální síť Azure představuje logickou hranici definovanou privátním adresním prostorem IP adres podle vašeho výběru. Tento adresní prostor IP adres rozdělíte do jedné nebo více podsítí, stejně jako v místní síti.

Poznámka:

Většina virtuálních sítí používá privátní adresní prostor IP adres podle požadavku na komentáře (RFC) 1918. RfC definuje tři adresní prostory IP adres pro privátní použití: 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16.

V Azure jsou ale všechny další úlohy správy sítě jednodušší. Například některé síťové funkce, například směrování mezi podsítěmi ve stejné virtuální síti, jsou automaticky dostupné. Podobně ve výchozím nastavení má každý virtuální počítač přístup k internetu, který zahrnuje podporu odchozích připojení a překladu názvů DNS.

Poznámka:

V rámci virtuálních sítí Azure můžete změnit výchozí funkci směrování a překladu ip adres. Síťové připojení můžete také řídit selektivním blokováním komunikace na úrovni síťového rozhraní podsítě nebo virtuálního počítače Azure.

Síťové rozhraní virtuálního počítače Azure

Síťové rozhraní je propojení mezi virtuálním počítačem a virtuální sítí. Virtuální počítač musí mít alespoň jedno síťové rozhraní (připojené k virtuální síti), ale může mít také více než jedno v závislosti na velikosti vytvořeného virtuálního počítače. Virtuální počítač můžete vytvořit s více síťovými rozhraními a přidat nebo odebrat síťová rozhraní prostřednictvím životního cyklu virtuálního počítače. Několik síťových rozhraní umožňuje virtuálnímu počítači připojit se k různým podsítím ve stejné virtuální síti a odesílat nebo přijímat provoz přes nejvhodnější rozhraní. Ve stejné skupině dostupnosti můžou existovat virtuální počítače s jakýmkoli počtem síťových rozhraní, a to až do maximálního počtu, který velikost virtuálního počítače podporuje. V následujícím příkladu má virtuální síť tři propojená síťová rozhraní.

Snímek obrazovky se stránkou Přehled rozhraní virtuální sítě s názvem ContosoVM1VNET, která obsahuje tři připojená zařízení: ContosoVM1VMNIC, ContosoVM2VMNIC a ContosoVM3VMNIC.

Každé síťové rozhraní připojené k virtuálnímu počítači musí:

  • Existuje ve stejném umístění a předplatném jako virtuální počítač.
  • Připojte se k virtuální síti, která existuje ve stejném umístění Azure a předplatném jako virtuální počítač.

Poznámka:

Podsíť, ke které se virtuální počítač připojí po vytvoření virtuálního počítače, můžete změnit, ale virtuální síť nemůžete změnit.

K síťovému rozhraní v Azure můžete přiřadit dva typy IP adres, jak je popsáno v následující tabulce.

Typ adresy Popis
veřejné IP adresy, Používá se pro příchozí a odchozí síťovou komunikaci bez překladu síťových adres (NAT) s internetem a dalšími prostředky Azure, které nejsou připojené k virtuální síti. Přiřazení veřejné IP adresy k síťovému rozhraní je volitelné. Veřejné IP adresy mají nominální poplatek a maximální počet, který můžete použít pro každé předplatné.
privátní IP adresy. Používá se ke komunikaci v rámci virtuální sítě, místní sítě a internetu s překladem adres (NAT). Každý virtuální počítač musí mít k virtuálnímu počítači aspoň jednu privátní IP adresu.

Následující snímek obrazovky zobrazuje privátní IPv4 adresu (10.0.0.4) i veřejnou IPv4 adresu (52.146.34.12) síťového rozhraní.

Snímek obrazovky se stránkou ContosoVM1VMNic na webu Azure Portal Zobrazí se privátní IP adresa (10.0.0.4) i veřejná IP adresa (52.146.34.12) (ContosoVM1PublicIP).)

Veřejné IP adresy můžete přiřadit virtuálním počítačům nebo internetovým nástrojům pro vyrovnávání zatížení. Azure automaticky přiřadí virtuálním počítačům a interním nástrojům pro vyrovnávání zatížení privátní IP adresy.

Azure používá k přidělení IP adresy prostředku dvě metody:

  • Dynamický. Jedná se o výchozí metodu přidělování, kdy se IP adresa při vytváření nepřiděluje. Místo toho se IP adresa přidělí po vytvoření virtuálního počítače nebo spuštění zastaveného virtuálního počítače. Když tento virtuální počítač zastavíte nebo odstraníte, IP adresa se uvolní.
  • Statický. Tato metoda přiřadí IP adresu okamžitě a zajistí, že IP adresa virtuálního počítače zůstane stejná. Uvolní se jenom v případech, kdy odstraníte virtuální počítač nebo změníte jeho metodu přidělování na dynamickou. Metodu přidělování musíte explicitně nastavit na statickou.

Další čtení

Pokud se chcete dozvědět více, podívejte se na následující dokumenty: