Az Azure Virtual Network fogalmai és ajánlott eljárásai
Ez a cikk az Azure Virtual Network legfontosabb fogalmait és ajánlott eljárásait ismerteti.
Virtuális hálózati fogalmak
Címtér: Virtuális hálózat létrehozásakor meg kell adnia egy egyéni privát IP-címteret nyilvános és privát (RFC 1918) címekkel. Az Azure magánhálózati IP-címet rendel hozzá a virtuális hálózatokon belüli erőforrásokhoz a hozzárendelt címtérből. Ha például egy virtuális gépet egy 10.0.0.0/16-os címtérrel rendelkező virtuális hálózaton helyez üzembe, a virtuális géphez privát IP-cím tartozik, például 10.0.0.4.
Alhálózatok: Az alhálózatok lehetővé teszik a virtuális hálózat egy vagy több alhálózatra való szegmentálását, és a virtuális hálózat címterületének egy részét lefoglalhatja az egyes alhálózatokhoz. Ezután üzembe helyezhet Azure-erőforrásokat egy adott alhálózaton. A hagyományos hálózatokhoz hasonlóan az alhálózatok lehetővé teszik a virtuális hálózati címtér szegmentálását a szervezet belső hálózatának megfelelő szegmensekre. A szegmentálás javítja a címfoglalás hatékonyságát. Az alhálózatokon belüli erőforrásokat hálózati biztonsági csoportok használatával is biztonságossá teheti. További információ: Hálózati biztonsági csoportok.
Régiók: A virtuális hálózat hatóköre egyetlen régióra/helyre terjed ki; a különböző régiókból származó több virtuális hálózat azonban összekapcsolható Virtual Network társviszony-létesítés használatával.
Előfizetés: A virtuális hálózatok hatóköre egy előfizetésre terjed ki. Több virtuális hálózatot is megvalósíthat az egyes Azure-előfizetéseken és Azure-régiókon belül.
Ajánlott eljárások
A hálózat Azure-ban történő létrehozásakor fontos szem előtt tartani a következő univerzális tervezési alapelveket:
Győződjön meg arról, hogy a címterek nem lesznek túllaposak. Győződjön meg arról, hogy a virtuális hálózati címtér (CIDR-blokk) nem fedi át a szervezet más hálózati tartományait.
Az alhálózatok nem fedik le a virtuális hálózat teljes címterét. Tervezze meg előre, és foglaljon le egy kis címteret a jövőre vonatkozóan.
Javasoljuk, hogy több kisebb virtuális hálózat helyett kevesebb nagy virtuális hálózattal rendelkezzen a felügyeleti többletterhelés elkerülése érdekében.
A virtuális hálózatok védelméhez rendeljen hálózati biztonsági csoportokat (NSG-ket) az alattuk lévő alhálózatokhoz. A hálózati biztonsági fogalmakkal kapcsolatos további információkért lásd: Az Azure hálózati biztonságának áttekintése.
Következő lépések
A virtuális hálózatok használatának megkezdéséhez hozzon létre egyet, helyezzen üzembe rajta néhány virtuális gépet, majd létesítsen kommunikációt a virtuális gépek között. Ennek ismertetéséhez tekintse meg a Virtuális hálózat létrehozása című rövid útmutatót.