Esplorare le reti virtuali di Azure
- 12 minuti
Le Reti Virtuali (VNets) di Azure sono l'elemento fondamentale della vostra rete privata in Azure. Consentono infatti di creare reti virtuali complesse simili a una rete locale, con altri vantaggi dell'infrastruttura di Azure, ad esempio scalabilità, disponibilità e isolamento.
Questo video esamina le nozioni di base dell'indirizzamento IP e della subnet.
Funzionalità delle reti virtuali di Azure
Le reti virtuali di Azure consentono alle risorse di Azure di comunicare in modo sicuro tra loro, con Internet e con le reti locali.
- Comunicazione con Internet. Per impostazione predefinita, tutte le risorse in una rete virtuale possono comunicare verso l'esterno su Internet. Per la comunicazione in ingresso con una risorsa, è possibile assegnarle un indirizzo IP pubblico o un servizio di bilanciamento del carico pubblico. Si può usare un indirizzo IP pubblico o un servizio di bilanciamento del carico pubblico anche per gestire le connessioni in uscita.
- Comunicazione tra risorse di Azure. Esistono tre meccanismi chiave tramite i quali la risorsa di Azure può comunicare: reti virtuali, endpoint di servizio della rete virtuale e peering di reti virtuali. Le reti virtuali possono connettersi non solo alle macchine virtuali , ma anche ad altre risorse di Azure, ad esempio l'ambiente del servizio app, il servizio Azure Kubernetes e i set di scalabilità di macchine virtuali di Azure. È possibile usare endpoint di servizio per la connessione ad altri tipi di risorse di Azure, come account di archiviazione e database SQL di Azure. Quando si crea una rete virtuale, i servizi e le macchine virtuali all'interno della rete virtuale possono comunicare direttamente e in modo sicuro tra loro nel cloud.
- Comunicazione tra risorse locali. Estendere in modo sicuro il data center. È possibile connettere i computer e le reti locali a una rete virtuale usando una delle opzioni seguenti: rete privata virtuale (VPN) da punto a sito, VPN da sito a sito, Azure ExpressRoute.
- Applicazione di filtri al traffico di rete. È possibile filtrare il traffico di rete tra le subnet usando qualsiasi combinazione di gruppi di sicurezza di rete e appliance virtuali di rete.
- Routing del traffico di rete. Azure instrada il traffico tra subnet, reti virtuali connesse, reti locali e Internet, per impostazione predefinita. È possibile implementare tabelle di route o route BGP (Border Gateway Protocol) per eseguire l'override delle route predefinite create da Azure.
Considerazioni sulla progettazione per le reti virtuali di Azure
Spazio indirizzi e subnet
È possibile creare più reti virtuali per ogni area e per ogni sottoscrizione. È possibile creare più subnet all'interno di ogni rete virtuale.
Reti virtuali
Quando si crea una rete virtuale, usare gli intervalli di indirizzi enumerati in RFC 1918. Questi indirizzi sono destinati a spazi indirizzi privati e non indirizzabili.
- 10.0.0.0 - 10.255.255.255 (prefisso 10/8)
- 172.16.0.0 - 172.31.255.255 (prefisso 172.16/12)
- 192.168.0.0 - 192.168.255.255 (prefisso 192.168/16)
Inoltre, questi intervalli di indirizzi sono riservati.
- 224.0.0.0/4 (multicast)
- 255.255.255.255/32 (broadcast)
- 127.0.0.0/8 (loopback)
- 169.254.0.0/16 (locale rispetto al collegamento)
- 168.63.129.16/32 (DNS interno)
Subnet
Una subnet è un intervallo di indirizzi IP nella rete virtuale. È possibile segmentare le reti virtuali (VNets) in subnet di dimensioni diverse. Si distribuiscono quindi le risorse di Azure in una subnet specifica. Proprio come le reti tradizionali, le subnet consentono di segmentare lo spazio indirizzi della rete virtuale in segmenti appropriati per la rete interna dell'organizzazione. La subnet IPv4 più piccola supportata è /29 e la più grande è /2 (in base alle definizioni di subnet CIDR). Le subnet IPv6 devono avere esattamente una dimensione di /64. Quando si prevede di implementare le subnet, considerare:
- Ogni subnet deve avere un intervallo di indirizzi univoco, specificato in formato CIDR (Classless Inter-Domain Routing).
- Per alcuni servizi di Azure è necessaria una subnet specifica.
- Le subnet possono essere usate per la gestione del traffico. È ad esempio possibile creare subnet per instradare il traffico attraverso un'appliance virtuale di rete.
- È possibile limitare l'accesso alle risorse di Azure a subnet specifiche con un endpoint servizio di rete virtuale. È possibile creare più subnet e abilitare un endpoint di servizio per alcune subnet, ma non per altre.
Considerazioni sulle reti virtuali
Quando si pianifica l'implementazione di reti virtuali, è necessario considerare:
- Assicurati che non ci siano spazi indirizzi sovrapposti. Assicurarsi che lo spazio indirizzi della rete virtuale (blocco CIDR) non si sovrapponga con altri intervalli di rete dell'organizzazione.
- È necessario un isolamento della sicurezza?
- È necessario attenuare eventuali limitazioni dell'indirizzamento IP?
- Sono presenti connessioni tra reti virtuali di Azure e reti locali?
- È necessario un isolamento per scopi amministrativi?
- Si usano servizi di Azure che creano reti virtuali proprie?
Scegliere la risposta migliore per ogni domanda.