Virtuele netwerken plannen

  • 3 minuten

Een belangrijke stimulans voor het aannemen van cloudoplossingen zoals Azure is het inschakelen van it-technologieafdelingen om serverresources over te dragen naar de cloud. Het verplaatsen van resources naar de cloud kan geld besparen en beheerbewerkingen vereenvoudigen. Als u resources verplaatst, hoeft u geen dure datacenters te onderhouden met niet-onderbreekbare voedingen, generatoren, meerdere fail-safes of geclusterde databaseservers. Voor kleine en middelgrote bedrijven, die mogelijk niet over de expertise beschikken om hun eigen robuuste infrastructuur te onderhouden, is de overstap naar de cloud bijzonder aantrekkelijk.

Nadat resources naar Azure zijn verplaatst, hebben ze dezelfde netwerkfunctionaliteit nodig als een on-premises implementatie. In specifieke scenario's vereisen de resources een bepaald niveau van netwerkisolatie. Azure-netwerkservices bieden een reeks onderdelen met functionaliteiten en mogelijkheden, zoals wordt weergegeven in de volgende afbeelding:

Screenshot that shows the main components of Azure network services.

Dingen die u moet weten over virtuele Azure-netwerken

U kunt Azure Virtual Network implementeren om een virtuele weergave van uw netwerk in de cloud te maken. Laten we eens kijken naar enkele kenmerken van virtuele netwerken in Azure.

  • Een virtueel Azure-netwerk is een logische isolatie van de Azure-cloudresources.

  • U kunt virtuele netwerken gebruiken om VPN's (virtual private networks) in Azure in te richten en te beheren.

  • Elk virtueel netwerk heeft een eigen CIDR-blok (Classless Inter-Domain Routing) en kan worden gekoppeld aan andere virtuele netwerken en on-premises netwerken.

  • U kunt virtuele netwerken koppelen aan een on-premises IT-infrastructuur om hybride of cross-premises oplossingen te maken, wanneer de CIDR-blokken van de verbonden netwerken elkaar niet overlappen.

  • U beheert de DNS-serverinstellingen voor virtuele netwerken en segmentatie van het virtuele netwerk in subnetten.

In de volgende afbeelding ziet u een virtueel netwerk met een subnet met twee virtuele machines. Het virtuele netwerk heeft verbindingen met een on-premises infrastructuur en een afzonderlijk virtueel netwerk.

Diagram of a virtual network with a subnet of two virtual machines. The network connects to an on-premises infrastructure and separate virtual network.

Aandachtspunten bij het gebruik van virtuele netwerken

Virtuele netwerken kunnen op veel manieren worden gebruikt. Houd rekening met de volgende scenario's wanneer u nadenkt over het configuratieplan voor uw virtuele netwerken en subnetten.

Scenario Beschrijving
Een toegewezen virtueel privécloudnetwerk maken Soms hebt u geen cross-premises configuratie voor uw oplossing nodig. Wanneer u een virtueel netwerk maakt, kunnen uw services en virtuele machines in uw virtuele netwerk rechtstreeks en veilig met elkaar communiceren in de cloud. U kunt nog steeds eindpuntverbindingen configureren voor de virtuele machines en services waarvoor internetcommunicatie is vereist, als onderdeel van uw oplossing.
Uw datacenter veilig uitbreiden met virtuele netwerken U kunt traditionele site-naar-site VPN's bouwen om de capaciteit van uw datacenter veilig te schalen. Site-naar-site-VPN's maken gebruik van IPSEC om een beveiligde verbinding te bieden tussen uw zakelijke VPN-gateway en Azure.
Hybride cloudscenario's inschakelen Virtuele netwerken bieden u de flexibiliteit om een reeks hybride cloudscenario's te ondersteunen. U kunt cloudtoepassingen veilig verbinden met elk type on-premises systeem, zoals mainframes en Unix-systemen.