Megosztás a következőn keresztül:

Mi az Azure Virtual Network?

  • Cikk

Az Azure Virtual Network egy olyan szolgáltatás, amely alapvető építőelemként szolgál a magánhálózat számára az Azure-ban. A szolgáltatás egy példánya (virtuális hálózat) lehetővé teszi az Azure-erőforrások számos típusát, hogy biztonságosan kommunikáljanak egymással, az internettel és a helyszíni hálózatokkal. Ezek az Azure-erőforrások virtuális gépeket (virtuális gépeket) is tartalmaznak.

A virtuális hálózatok hasonlítanak a hagyományos hálózatokhoz, amelyeket a saját adatközpontjában üzemeltetne. Az Azure-infrastruktúra azonban további előnyöket is biztosít, például a skálázást, a rendelkezésre állást és az elkülönítést.

Miért érdemes Azure-beli virtuális hálózatot használni?

A virtuális hálózatokkal elvégezhető főbb forgatókönyvek a következők:

  • Azure-erőforrások internetes kommunikációja.

  • Kommunikáció az Azure-erőforrások között.

  • Kommunikáció helyszíni erőforrásokkal.

  • A hálózati forgalom szűrése.

  • A hálózati forgalom útválasztása.

  • Integráció az Azure-szolgáltatásokkal.

Kommunikáció az internettel

A virtuális hálózat összes erőforrása alapértelmezés szerint képes az internettel kimenő kommunikációra. A kimenő kapcsolatok kezeléséhez használhat nyilvános IP-címet, NAT-átjárót vagy nyilvános terheléselosztót is. Egy erőforrással bejövő kommunikációt végezhet egy nyilvános IP-cím vagy egy nyilvános terheléselosztó hozzárendelésével.

Ha csak belső standard terheléselosztót használ, a kimenő kapcsolat nem érhető el, amíg meg nem határozza, hogy a kimenő kapcsolatok hogyan működjenek példányszintű nyilvános IP-címmel vagy nyilvános terheléselosztóval.

Azure-erőforrások közötti kommunikáció

Az Azure-erőforrások biztonságosan kommunikálnak egymással az alábbi módok egyikével:

  • Virtuális hálózat: Virtuális hálózatokban virtuális gépeket és más típusú Azure-erőforrásokat helyezhet üzembe. Ilyenek például az App Service-környezetek, az Azure Kubernetes Service (AKS) és az Azure Virtual Machine Scale Sets. A virtuális hálózaton üzembe helyezhető Azure-erőforrások teljes listájának megtekintéséhez tekintse meg a dedikált Azure-szolgáltatások virtuális hálózatokon való üzembe helyezését.

Feljegyzés

Ha át szeretne helyezni egy virtuális gépet az egyik virtuális hálózatról a másikra, törölnie kell és újra létre kell hoznia a virtuális gépet az új virtuális hálózaton. A virtuális gép lemezei megőrizhetők az új virtuális gépen való használatra.

  • Virtuális hálózati szolgáltatásvégpont: A virtuális hálózat privát címterét és a virtuális hálózat identitását kiterjesztheti az Azure-szolgáltatás erőforrásaira közvetlen kapcsolaton keresztül. Ilyenek például az Azure Storage-fiókok és az Azure SQL Database. A szolgáltatásvégpontok segítségével biztosíthatja, hogy kritikus fontosságú Azure-szolgáltatási erőforrásai csak egy virtuális hálózaton legyenek elérhetőek. További információ: Virtuális hálózati szolgáltatásvégpontok.

  • Virtuális hálózatok közötti társviszony: Virtuális társviszony-létesítéssel csatlakoztathat virtuális hálózatokat egymáshoz. A virtuális hálózat erőforrásai ezután kommunikálhatnak egymással. A csatlakoztatott virtuális hálózatok lehetnek azonos vagy eltérő Azure-régiókban. További információ: Virtuális hálózatok közötti társviszony létesítése.

Kommunikáció helyszíni erőforrásokkal

A helyszíni számítógépeket és hálózatokat az alábbi lehetőségek bármelyikével csatlakoztathatja egy virtuális hálózathoz:

  • Pont–hely típusú virtuális magánhálózat (VPN): Egy virtuális hálózat és a hálózat egyetlen számítógépe között létesített kapcsolat. Minden számítógép kapcsolatát konfigurálni kell, amely csatlakozni szeretne egy virtuális hálózathoz. Ez a kapcsolattípus akkor hasznos, ha csak most kezdi el használni az Azure-t vagy a fejlesztőket, mert egy meglévő hálózaton csak kevés vagy semmilyen módosításra van szükség. A számítógép és a virtuális hálózat közötti kommunikáció egy titkosított csatornán, az interneten keresztül zajlik. További információ: Tudnivalók a pont–hely VPN-ről.

  • Helyek közötti VPN: A helyszíni VPN-eszköz és egy virtuális hálózaton üzembe helyezett Azure VPN-átjáró között jön létre. Ez a kapcsolattípus lehetővé teszi az összes engedélyezett helyszíni erőforrás számára, hogy elérjék a virtuális hálózatot. A helyszíni VPN-eszköz és egy Azure VPN Gateway átjáró közötti kommunikáció egy titkosított csatornán, az interneten keresztül zajlik. További tudnivalókért lásd: Helyek közötti VPN.

  • Azure ExpressRoute: Saját hálózata és az Azure között egy ExpressRoute-partneren keresztül létesített kapcsolat. Ez a kapcsolat nem nyilvános. A forgalom nem megy át az interneten. További információ: Mi az Az Azure ExpressRoute?

Hálózati forgalom szűrése

Az alhálózatok közötti hálózati forgalmat az alábbi lehetőségek egyikével vagy mindkettővel szűrheti:

  • Hálózati biztonsági csoportok: A hálózati biztonsági csoportok és az alkalmazásbiztonsági csoportok több bejövő és kimenő biztonsági szabályt tartalmazhatnak. Ezek a szabályok lehetővé teszik, hogy forrás- és cél IP-cím, port és protokoll alapján szűrje az erőforrások felé és onnan érkező forgalmat. További információ: Hálózati biztonsági csoportok és alkalmazásbiztonsági csoportok.

  • Hálózati virtuális berendezések: A hálózati virtuális berendezések olyan virtuális gépek, amelyek hálózati függvényt, például tűzfalat vagy WAN-optimalizálást végeznek. A virtuális hálózaton üzembe helyezhető elérhető hálózati virtuális berendezések listáját az Azure Marketplace-en tekintheti meg.

Hálózati forgalom továbbítása

Az Azure alapértelmezés szerint az alhálózatok, a csatlakoztatott virtuális hálózatok, a helyszíni hálózatok és az internet közötti forgalmat irányítja. Az Azure által létrehozott alapértelmezett útvonalak felülbírálásához az alábbi lehetőségeket vagy mindkettőt implementálhatja:

  • Útvonaltáblák: Létrehozhat egyéni útvonaltáblákat , amelyek szabályozzák, hogy az egyes alhálózatok hová irányítják a forgalmat.

  • Határátjáró protokoll (BGP) útvonalai: Ha azure VPN-átjáróval vagy ExpressRoute-kapcsolattal csatlakoztatja a virtuális hálózatot a helyszíni hálózathoz, propagálhatja a helyszíni BGP-útvonalakat a virtuális hálózatokra.

Integráció az Azure-szolgáltatásokkal

Az Azure-szolgáltatások Azure-beli virtuális hálózattal való integrálása privát hozzáférést tesz lehetővé a szolgáltatáshoz a virtuális hálózaton lévő virtuális gépekről vagy számítási erőforrásokból. Ehhez az integrációhoz a következő lehetőségeket használhatja:

  • A szolgáltatás dedikált példányainak üzembe helyezése egy virtuális hálózaton. A szolgáltatások ezután privátan is elérhetők a virtuális hálózaton belül és a helyszíni hálózatokról.

  • Az Azure Private Link használatával privát módon érheti el a szolgáltatás egy adott példányát a virtuális hálózatról és a helyszíni hálózatokról.

  • A szolgáltatás elérése nyilvános végpontokon keresztül egy virtuális hálózat szolgáltatásvégpontokon keresztüli kibővítésével. A szolgáltatásvégpontok lehetővé teszik a szolgáltatáserőforrások virtuális hálózatra való biztonságossá helyezését.

Korlátok

Az üzembe helyezhető Azure-erőforrások száma korlátozott. A legtöbb Azure-beli hálózatkezelési korlát a maximális érték. Bizonyos hálózati korlátokat azonban növelheti. További információ: Hálózatkezelési korlátok.

Virtuális hálózatok és rendelkezésre állási zónák

A virtuális hálózatok és alhálózatok a régió összes rendelkezésre állási zónájában kiterjednek. A zonális erőforrások elhelyezéséhez nem kell elosztania őket rendelkezésre állási zónák szerint. Ha például zonális virtuális gépet konfigurál, nem kell figyelembe vennie a virtuális hálózatot a virtuális gép rendelkezésre állási zónájának kiválasztásakor. Ugyanez vonatkozik a többi zonális erőforrásra is.

Díjszabás

Az Azure Virtual Network használata díjmentes. Ingyenes. Az erőforrásokra, például a virtuális gépekre és más termékekre általános díjak vonatkoznak. További információkért tekintse meg a virtuális hálózat díjszabását és az Azure díjkalkulátorát.

Következő lépések