Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure network foundation szolgáltatásai alapvető kapcsolatot biztosítanak az Azure-beli erőforrásokhoz. A hálózati alapszolgáltatások közé tartozik az Azure Virtual Network, az Azure Private Link és az Azure DNS. Ezek az alapvető szolgáltatások együttesen egymásra épülnek, hogy az Azure-hálózat alapjait biztosítsák.
Az alábbi ábra egy példa arra, hogyan használhatók együtt ezek a szolgáltatások egy alapszintű Azure-hálózatban.
Ez a cikk összefoglalja ezeket az Azure-alapszolgáltatásokat, és bemutatja, hogyan működnek együtt. A hivatkozások az alapszolgáltatásokkal kapcsolatos részletesebb útmutatáshoz is elérhetők.
Azure Virtual Network
Az Azure Virtual Network lehetővé teszi magánhálózatok létrehozását a felhőben, biztonságosan összekapcsolva az Azure-erőforrásokat, az internetet és a helyszíni hálózatokat.
A következő példában két virtuális hálózat van kiépítve:
- A központi virtuális hálózat az Azure-szolgáltatások üzembe helyezésére és az adaterőforrásokhoz való hozzáférés biztosítására szolgál. A központ opcionálisan egy helyszíni hálózathoz csatlakozik.
- A központi hálózat egy küllős hálózathoz csatlakozik, amely tartalmaz egy üzleti szintű alhálózatot virtuális gépekkel a felhasználói interakciók feldolgozásához, valamint egy alkalmazásalhálózatot az adattárolás és a tranzakciók kezeléséhez.
A virtuális hálózatok tervezéséről további információt a virtuális hálózatok tervezése című témakörben talál. Virtuális hálózat létrehozásához lásd : Az Azure Portal használata virtuális hálózat létrehozásához.
Azure Private Link
Az Azure Private Link biztonságos, privát kapcsolatot tesz lehetővé a virtuális hálózatról olyan szolgáltatásokhoz, amelyek nem lépnek át a nyilvános interneten.
Az alábbi ábrán egy privát végpont van kiépítve a korábban ismertetett küllős virtuális hálózat alkalmazás-alhálózatában. A privát végpont egy privát IP-cím (ebben a példában 10.1.1.135) az Azure Private Link által üzemeltetett szolgáltatáshoz társítva.
A privát végpontok biztonságosan csatlakoztatják a szolgáltatásokat a virtuális hálózatokon belül.
Note
A privát végpontok DNS-integrációs lehetőségeket kínálnak a létrehozás során. Dönthet úgy, hogy integrál egy privát DNS-zónát, és ez a konfiguráció rugalmas marad – az üzembe helyezés után hozzáadhatja, eltávolíthatja vagy módosíthatja. A példa bemutatja a privát DNS-zónaintegráció kiválasztását, amely egy egyszerű DNS-beállítást biztosít, amely ideális az Azure DNS Private Resolver nélküli virtuális hálózati számítási feladatokhoz. További információért tanulmányozza az Azure privát végpont DNS integráció témakört.
A privát kapcsolat és a privát végpont áttekintéséért tekintse meg az Azure Private Link szolgáltatás és a privát végpontok ismertetését. Privát végpont létrehozásához lásd: Privát végpont létrehozása.
Azure DNS
Az Azure DNS felhőalapú nyilvános és privát tartománynév-üzemeltetést és -feloldást biztosít. Három szolgáltatást tartalmaz, amelyek nyilvános vagy privát DNS-felbontást és -üzemeltetést biztosítanak, valamint egy terheléselosztási szolgáltatást:
- Az Azure Public DNS magas rendelkezésre állású üzemeltetést biztosít a nyilvános DNS-tartományok számára.
- Az Azure Private DNS egy DNS-elnevezési és -feloldási szolgáltatás a virtuális hálózatokhoz és a hálózatokon belül üzemeltetett magánszolgáltatásokhoz.
- Az Azure DNS Private Resolver egy teljes mértékben felügyelt magas rendelkezésre állású DNS-szolgáltatás, amely lehetővé teszi a privát DNS-zónák helyszíni környezetből való lekérdezését, és fordítva, virtuálisgép-alapú DNS-kiszolgálók telepítése nélkül.
- Azure Traffic Manager: DNS-alapú forgalom terheléselosztó, amely elosztja a forgalmat a nyilvánosan elérhető alkalmazások között az Azure-régiók között.
Az Azure DNS belső DNS-feloldást is biztosít mind a magán-, mind a nyilvános (internetes) erőforrásokhoz a virtuális hálózatokon belül. Alapértelmezés szerint a virtuális hálózatok úgy vannak konfigurálva, hogy az Azure által biztosított DNS használatával oldják fel a DNS-rekordokat a 168.63.129.16-os időpontban.
Az alábbi példában az előző ábrán látható privát végpont a privát DNS-zónához privatelink.blob.core.windows.net van társítva. A privát DNS-zóna neve a privát végpont erőforrásának típusától függ. Ebben a példában az erőforrás blobtároló. A privát DNS-zónákkal és a privát végpontokkal kapcsolatos további információkért tekintse meg az Azure Private Endpoint privát DNS-zónaértékeit.
Ez a zóna egy virtuális hálózati kapcsolattal is konfigurálva van a központi virtuális hálózathoz, amely lehetővé teszi, hogy a központi hálózat összes erőforrása az Azure által biztosított DNS-lel (168.63.129.16) oldja fel a zónát, és hozzáférést biztosítson a privát végponthoz a teljes dns-neve (FQDN) használatával.
Alapértelmezés szerint a privát végpontok csak az Azure-ból oldhatók fel. Ha a helyszíni magánhálózati tárfiókot szeretné feloldani, vagy a helyszíni erőforrásokat az Azure-ból szeretné feloldani, konfigurálhat egy DNS-magánfeloldót a központi virtuális hálózaton (ez nem jelenik meg).
Az Azure DNS Private Resolver magánvégpont-forgatókönyveivel kapcsolatos információkért tekintse meg a privát végpont DNS-konfigurációs forgatókönyveit.
A PRIVÁT DNS-feloldó konfigurálásáról további információt az Azure és a helyszíni tartományok feloldása című témakörben talál.
Az Azure Portal felülete
Az Azure Portal központosított felületet biztosít a hálózati alapszolgáltatások használatának megkezdéséhez. Az információk és hivatkozások segítségével elszigetelt hálózatot hozhat létre, kezelheti a hálózati szolgáltatásokat, biztonságossá teheti az erőforrásokhoz való hozzáférést, kezelheti a hibrid névfeloldásokat, és elháríthatja a hálózati problémákat.
Az erőforrás-hivatkozások a bal oldali szolgáltatásfában is megtalálhatók, így könnyebben megértheti, létrehozhatja és megtekintheti a hálózati alapszolgáltatások támogató összetevőit.