Che cos'è Rete virtuale di Azure?

  • Articolo
  • 6 minuti per la lettura

Rete virtuale di Azure (VNet) è il blocco predefinito fondamentale per la rete privata in Azure. VNet consente a diversi tipi di risorse di Azure, ad esempio Macchine virtuali di Azure, di comunicare in modo sicuro tra di esse, con Internet e con le reti locali. Simile alle reti tradizionali che si eseguono nei data center, VNet offre anche i vantaggi dell'infrastruttura di Azure, tra cui scalabilità, disponibilità e isolamento.

Perché usare una rete virtuale di Azure?

La rete virtuale di Azure consente alle risorse di Azure di comunicare in modo sicuro tra loro, con Internet e con le reti locali. Gli scenari chiave che è possibile eseguire con una rete virtuale includono la comunicazione delle risorse di Azure con Internet, la comunicazione tra le risorse di Azure, la comunicazione con le risorse locali, il filtro del traffico di rete, il routing del traffico di rete e l'integrazione con i servizi di Azure.

Comunicare con Internet

Per impostazione predefinita, tutte le risorse in una rete virtuale possono comunicare verso l'esterno su Internet. Per la comunicazione in ingresso con una risorsa, è possibile assegnarle un indirizzo IP pubblico o un servizio di bilanciamento del carico pubblico. Si può usare un indirizzo IP pubblico o un servizio di bilanciamento del carico pubblico anche per gestire le connessioni in uscita. Per altre informazioni sulle connessioni in uscita in Azure, vedere Connessioni in uscita in Azure, Indirizzi IP pubblici e Informazioni su Azure Load Balancer.

Nota

Quando si usa solo un'istanza di Load Balancer Standard interna, la connettività in uscita non è disponibile finché non si definisce la modalità di funzionamento desiderata per le connessioni in uscita con un IP pubblico a livello di istanza o un servizio di bilanciamento del carico pubblico.

Comunicare tra risorse di Azure

Le risorse di Azure comunicano in modo sicuro tra di esse in uno dei modi seguenti:

  • Tramite una rete virtuale: è possibile distribuire macchine virtuali e diversi altri tipi di risorse di Azure in una rete virtuale, ad esempio ambienti del servizio app di Azure, servizio Azure Kubernetes e set di scalabilità di macchine virtuali di Azure. Per visualizzare un elenco completo delle risorse di Azure che è possibile distribuire in una rete virtuale, vedere Integrazione del servizio di rete virtuale.
  • Tramite un endpoint servizio di rete virtuale: estendere lo spazio di indirizzi privato della rete virtuale e l'identità della rete virtuale alle risorse dei servizi di Azure, ad esempio gli account di archiviazione di Azure e i database SQL di Azure, tramite una connessione diretta. Gli endpoint servizio consentono di associare le risorse critiche dei servizi di Azure solo a una rete virtuale. Per altre informazioni, vedere Panoramica degli endpoint servizio di rete virtuale.
  • Tramite il peering di reti virtuali: È possibile connettere le reti virtuali tra di esse, per poter consentire alle risorse in qualsiasi rete virtuale di comunicare con le altre usando il peering di rete virtuale. Le reti virtuali connesse possono essere in aree di Azure uguali o diversi. Per altre informazioni, vedere Peering di rete virtuale.

Comunicare con le risorse locali

È possibile connettere i computer e le reti locali a una rete virtuale usando una delle opzioni seguenti:

  • Rete privata virtuale (VPN) da punto a sito: viene stabilita tra una rete virtuale e un singolo computer nella rete. Per ogni computer per cui si vuole stabilire la connettività con una rete virtuale è necessario configurare la connessione. Questo tipo di connessione è ideale se si sta appena iniziando a usare Azure o per gli sviluppatori, perché richiede modifiche minime o nessuna modifica alla rete esistente. La comunicazione tra il computer e una rete virtuale viene inviata attraverso un tunnel crittografato tramite Internet. Per altre informazioni, vedere VPN da punto a sito.
  • VPN da sito a sito: viene stabilita tra il dispositivo VPN locale e un gateway VPN di Azure distribuito in una rete virtuale. Questo tipo di connessione consente a qualsiasi risorsa locale autorizzata dall'utente di accedere a una rete virtuale. La comunicazione tra il dispositivo VPN locale e un gateway VPN di Azure viene inviata attraverso un tunnel crittografato tramite Internet. Per altre informazioni, vedere VPN da sito a sito.
  • Azure ExpressRoute: viene stabilita una connessione tra la rete e Azure tramite un partner ExpressRoute. La connessione è privata. Il traffico non passa da Internet. Per altre informazioni, vedere ExpressRoute.

Filtrare il traffico di rete

È possibile filtrare il traffico di rete tra subnet usando una o entrambe le opzioni seguenti.

  • Gruppi di sicurezza di rete: gruppi di sicurezza di rete e gruppi di sicurezza delle applicazioni possono contenere più regole di sicurezza in ingresso e in uscita che consentono di filtrare il traffico verso e dalle risorse per protocollo, porta e indirizzo IP di origine e di destinazione. Per altre informazioni, consultare Gruppi di sicurezza di rete e Gruppi di sicurezza delle applicazioni.
  • Appliance virtuali di rete: un'appliance virtuale di rete è una macchina virtuale che esegue una funzione di rete, ad esempio un firewall, un'ottimizzazione WAN o un'altra funzione di rete. Per visualizzare un elenco delle appliance virtuali di rete disponibili che è possibile distribuire in una rete virtuale di Azure, vedere Azure Marketplace.

Indirizzare il traffico di rete

Azure instrada il traffico tra subnet, reti virtuali connesse, reti locali e Internet, per impostazione predefinita. Per sostituire le route predefinite create da Azure, è possibile implementare una o entrambe le opzioni seguenti.

  • Tabelle di route: è possibile creare tabelle di route personalizzate con route che controllano dove viene instradato il traffico per ogni subnet. Altre informazioni sulle tabelle di route.
  • Route Border Gateway Protocol (BGP): se si connette la rete virtuale alla rete locale con un gateway VPN di Azure o una connessione ExpressRoute, è possibile propagare le route BGP locali alle reti virtuali. Altre informazioni sull'uso di BGP con Gateway VPN di Azure ed ExpressRoute.

Integrazione della rete virtuale per i servizi di Azure

L'integrazione dei servizi di Azure in una rete virtuale di Azure consente di accedere privatamente ai servizi dalle macchine virtuali o da risorse di calcolo nella rete virtuale. È possibile integrare i servizi di Azure nella rete virtuale con le opzioni seguenti:

  • Distribuendo istanze dedicate del servizio in una rete virtuale. I servizi sono accessibili privatamente all'interno della rete virtuale e da reti locali.
  • Usando Collegamento privato per accedere privatamente a un'istanza specifica del servizio dalla rete virtuale e dalle reti locali.
  • È anche possibile accedere al servizio usando endpoint pubblici estendendo una rete virtuale al servizio tramite endpoint di servizio. Gli endpoint di servizio consentono di proteggere le risorse del servizio nella rete virtuale.

Limiti della rete virtuale di Azure

Esistono alcuni limiti in merito al numero di risorse di Azure che è possibile distribuire. La maggior parte dei limiti relativi alla rete di Azure sono impostati ai rispettivi valori massimi. È possibile tuttavia aumentare alcuni limiti di rete, come specificato nella pagina relativi ai limiti della rete virtuale.

Reti virtuali e zone di disponibilità

Le reti virtuali e le subnet si estendono su tutte le zone di disponibilità in un'area. Non è necessario dividerli in base alle zone di disponibilità per supportare le risorse di zona. Ad esempio, se si configura una macchina virtuale a livello di zona, non è necessario prendere in considerazione la rete virtuale quando si seleziona la zona di disponibilità per la macchina virtuale. Lo stesso vale per altre risorse di zona.

Prezzi

Non sono previsti costi per l'uso della rete virtuale di Azure; è gratuito. Sono invece previsti addebiti standard per le risorse, quali macchine virtuali e altri prodotti. Per altre informazioni, vedere Prezzi di Rete virtuale e il calcolatore prezzi di Azure.

Passaggi successivi