Pianificare le reti virtuali
Un'importante motivazione per adottare soluzioni cloud come Azure è che tale scelta consente ai reparti IT di effettuare la transizione delle risorse server nel cloud. Lo spostamento delle risorse nel cloud consente di risparmiare denaro e semplificare le operazioni amministrative, nonché elimina la necessità di gestire data center costosi con gruppi di continuità, generatori, più server di database in cluster o alternativi. Per le piccole e medie imprese, che potrebbero non avere l'esperienza necessaria per mantenere la propria infrastruttura solida, il passaggio al cloud è particolarmente interessante.
Dopo che le risorse vengono spostate in Azure, richiedono la stessa funzionalità di rete di una distribuzione locale. In scenari specifici, le risorse richiedono un certo livello di isolamento della rete. I servizi di rete di Azure offrono un'ampia gamma di componenti con varie funzionalità, come illustrato nell'immagine seguente:
Informazioni sulle reti virtuali di Azure
È possibile implementare la Rete virtuale di Azure per creare una rappresentazione virtuale della rete nel cloud. Esaminiamo alcune caratteristiche delle reti virtuali in Azure.
Una rete virtuale di Azure è un isolamento logico delle risorse cloud di Azure.
È possibile usare reti virtuali per effettuare il provisioning e gestire reti private virtuali (VPN) in Azure.
Ogni rete virtuale ha un blocco CIDR (Classless Inter-Domain) e può essere collegato ad altre reti virtuali e reti locali.
È possibile collegare reti virtuali a un'infrastruttura IT locale per creare soluzioni ibride o cross-premise, quando i blocchi CIDR delle reti di connessione non si sovrappongono.
Si controllano le impostazioni del server DNS per le reti virtuali e la segmentazione della rete virtuale in subnet.
La figura seguente illustra una rete virtuale con una subnet contenente due macchine virtuali. La rete virtuale ha connessioni a un'infrastruttura locale e a una rete virtuale separata.
Aspetti da considerare quando si usano reti virtuali
Le reti virtuali possono essere usate in molti modi. Quando si pensa al piano di configurazione per le reti virtuali e le subnet, prendere in considerazione gli scenari seguenti.
| Scenario | Descrizione |
|---|---|
| Creare una rete virtuale dedicata solo cloud privato | Per una soluzione personalizzata, non è sempre necessaria una configurazione cross-premise. Quando si crea una rete virtuale, i servizi e le macchine virtuali all'interno della rete virtuale possono comunicare tra loro direttamente e in modo sicuro nel cloud. È possibile configurare connessioni endpoint per le macchine virtuali e i servizi che richiedono comunicazione Internet come parte della soluzione. |
| Estendere in modo sicuro il data center con reti virtuali | È possibile creare reti virtuali private tradizionali da sito a sito per ridimensionare in modo sicuro la capacità del data center. Le reti virtuali private da sito a sito usano IPSEC per fornire una connessione sicura tra il gateway VPN dell'aziendale e Azure. |
| Abilitare scenari cloud ibridi. | Le reti virtuali offrono la flessibilità necessaria per supportare una gamma di scenari cloud ibridi. È possibile connettere applicazioni basate sul cloud in modo sicuro a qualsiasi tipo di sistema locale, come mainframe e sistemi Unix. |