Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure Network Foundation-services bieden kernconnectiviteit voor uw resources in Azure. Netwerkbasisservices omvatten Azure Virtual Network, Azure Private Link en Azure DNS. Samen bouwen deze kernservices op elkaar voort om de basis voor uw Azure-netwerk te bieden.
Het volgende diagram is een voorbeeld van hoe deze services samen kunnen worden gebruikt in een eenvoudig Azure-netwerk.
Dit artikel bevat een overzicht van elk van deze Basisservices van Azure en illustreert hoe ze samenwerken. Koppelingen worden ook gegeven voor gedetailleerdere richtlijnen voor elke basisservice.
Azure Virtual Network
Met Azure Virtual Network kunt u privénetwerken maken in de cloud, veilig Verbinding maken met Azure-resources, internet en on-premises netwerken.
In het volgende voorbeeld worden twee virtuele netwerken ingericht:
- Het virtuele hubnetwerk wordt gebruikt om Azure-services te implementeren en toegang te bieden tot gegevensbronnen. De hub is optioneel verbonden met een on-premises netwerk.
- De hub maakt verbinding met een spoke-netwerk met een subnet van de bedrijfslaag met virtuele machines voor het verwerken van gebruikersinteracties, en een toepassingssubnet voor het afhandelen van gegevensopslag en transacties.
Zie Virtuele netwerken plannen voor meer informatie over het ontwerpen van virtuele netwerken. Als u een virtueel netwerk wilt maken, raadpleegt u Azure Portal gebruiken om een virtueel netwerk te maken.
Azure Private Link
Met Azure Private Link kunt u beveiligde privéconnectiviteit naar services vanuit uw virtuele netwerk realiseren, zonder dat deze via het openbare internet gaan.
In de volgende afbeelding wordt een privé-eindpunt ingericht in het app-subnet van het virtuele spoke-netwerk dat eerder is beschreven. Een privé-eindpunt is een privé-IP-adres (10.1.1.135 in dit voorbeeld) dat is gekoppeld aan een service die mogelijk wordt gemaakt door Azure Private Link.
Privé-eindpunten verbinden veilig services binnen virtuele netwerken.
Note
Privé-eindpunten bieden DNS-integratieopties tijdens het maken. U kunt ervoor kiezen om te integreren met een privé-DNS-zone en deze configuratie blijft flexibel. U kunt deze toevoegen, verwijderen of wijzigen na de implementatie. In het voorbeeld ziet u hoe u de integratie van privé-DNS-zones selecteert. Dit biedt een eenvoudige DNS-configuratie die ideaal is voor workloads van virtuele netwerken zonder een privé-resolver van Azure DNS. Zie voor meer informatie: DNS-integratie van Azure privé-eindpunt.
Zie Wat is de Azure Private Link-service en wat is een privé-eindpunt voor een overzicht van private link en een privé-eindpunt. Zie Een privé-eindpunt maken voor instructies over het creëren van een privé-eindpunt.
Azure DNS
Azure DNS biedt hosting en omzetting van openbare en privédomeinnamen in de cloud. Het omvat drie services die openbare of persoonlijke DNS-resolutie en hosting bieden, en één taakverdelingsservice:
- Openbare DNS van Azure biedt hosting met hoge beschikbaarheid voor openbare DNS-domeinen.
- Privé-DNS van Azure is een DNS-naamgevings- en omzettingsservice voor virtuele netwerken en de privéservices die in deze netwerken worden gehost.
- Azure DNS Private Resolver is een volledig beheerde DNS-service voor hoge beschikbaarheid waarmee u query's kunt uitvoeren op privé-DNS-zones vanuit een on-premises omgeving en vice versa zonder op VM gebaseerde DNS-servers te implementeren.
- Azure Traffic Manager: een load balancer op basis van DNS die verkeer kan distribueren naar openbare toepassingen in Azure-regio's.
Azure DNS biedt ook interne DNS-omzetting voor zowel privé- als openbare (internet) resources vanuit virtuele netwerken. Virtuele netwerken zijn standaard geconfigureerd om DNS-records om te zetten met behulp van door Azure geleverde DNS op 168.63.129.16.
In het volgende voorbeeld is het privé-eindpunt dat in de vorige afbeelding wordt weergegeven, gekoppeld aan de privé-DNS-zone privatelink.blob.core.windows.net. De naam van de privé-DNS-zone is afhankelijk van het type privé-eindpuntresource. In dit voorbeeld is de resource blobopslag. Zie privé-DNS-zonewaarden van Azure Private Endpoint voor meer informatie over privé-DNS-zones en privé-eindpunten.
Deze zone is ook geconfigureerd met een virtuele netwerkkoppeling naar het virtuele hubnetwerk, waardoor alle resources in het hubnetwerk de zone kunnen oplossen met behulp van door Azure verstrekte DNS (168.63.129.16) en toegang krijgen tot het privé-eindpunt via de volledig gekwalificeerde DNS-naam (FQDN).
Privé-eindpunten kunnen standaard alleen binnen Azure worden opgelost. Als u het privé-gekoppelde opslagaccount wilt oplossen van on-premises of on-premises resources wilt oplossen vanuit Azure, kunt u een privé-DNS-resolver configureren in het virtuele hubnetwerk (niet weergegeven).
Zie dns-configuratiescenario's voor privé-eindpunten in Azure DNS voor meer informatie over scenario's voor privé-eindpunten met een privé-DNS-resolver.
Zie Azure- en on-premises domeinen oplossen voor meer informatie over het configureren van een privé-DNS-resolver.
Ervaring met Azure Portal
Azure Portal biedt een gecentraliseerde ervaring voor het aan de slag gaan met netwerkbasisservices. Er worden informatie en koppelingen verstrekt om u te helpen bij het maken van een geïsoleerd netwerk, het beheren van netwerkservices, beveiligde toegang tot resources, het beheren van hybride naamomzetting en het oplossen van netwerkproblemen.
Resourcekoppelingen worden ook aangeboden in de serviceboom aan de linkerkant om u te helpen de ondersteunende onderdelen van de netwerk-fundamentservices te begrijpen, te maken en weer te geven.