Planowanie sieci wirtualnych

  • 3 min

Główną zachętą do wdrażania rozwiązań w chmurze, takich jak platforma Azure, jest umożliwienie działom technologii informatycznych przejścia zasobów serwera do chmury. Przenoszenie zasobów do chmury może zaoszczędzić pieniądze i uprościć operacje administracyjne. Przeniesienie zasobów eliminuje konieczność utrzymania kosztownych centrów danych z nieinterruptowalnymi zasilaczami, generatorami, wieloma bezpiecznymi awariami lub serwerami baz danych klastrowanych. W przypadku małych i średnich firm, które mogą nie mieć doświadczenia w utrzymaniu własnej niezawodnej infrastruktury, przejście do chmury jest szczególnie atrakcyjne.

Po przeniesieniu zasobów na platformę Azure wymagane są te same funkcje sieciowe co wdrożenie lokalne. W określonych scenariuszach zasoby wymagają pewnego poziomu izolacji sieciowej. Usługi sieciowe platformy Azure oferują szereg składników z funkcjami i możliwościami, jak pokazano na poniższej ilustracji:

Screenshot that shows the main components of Azure network services.

Informacje o sieciach wirtualnych platformy Azure

Możesz zaimplementować usługę Azure Virtual Network, aby utworzyć wirtualną reprezentację sieci w chmurze. Przyjrzyjmy się niektórym cechom sieci wirtualnych na platformie Azure.

  • Sieć wirtualna platformy Azure to logiczna izolacja zasobów w chmurze platformy Azure.

  • Za pomocą sieci wirtualnych można aprowizować wirtualne sieci prywatne (VPN) i zarządzać nimi na platformie Azure.

  • Każda sieć wirtualna ma własny blok Routing międzydomenowy (CIDR, Classless Inter-Domain Routing) i może być połączony z innymi sieciami wirtualnymi i sieciami lokalnymi.

  • Możesz połączyć sieci wirtualne z lokalną infrastrukturą IT w celu utworzenia rozwiązań hybrydowych lub obejmujących wiele lokalizacji, gdy bloki CIDR sieci łączących się nie nakładają się na siebie.

  • Ustawienia serwera DNS dla sieci wirtualnych i segmentację sieci wirtualnej można kontrolować w podsieciach.

Poniższa ilustracja przedstawia sieć wirtualną, która ma podsieć zawierającą dwie maszyny wirtualne. Sieć wirtualna ma połączenia z infrastrukturą lokalną i oddzielną siecią wirtualną.

Diagram of a virtual network with a subnet of two virtual machines. The network connects to an on-premises infrastructure and separate virtual network.

Kwestie, które należy wziąć pod uwagę podczas korzystania z sieci wirtualnych

Sieci wirtualne mogą być używane na wiele sposobów. Jeśli myślisz o planie konfiguracji dla sieci wirtualnych i podsieci, rozważ następujące scenariusze.

Scenariusz opis
Tworzenie dedykowanej sieci wirtualnej tylko w chmurze prywatnej Czasami nie wymagasz konfiguracji obejmującej wiele lokalizacji dla rozwiązania. Podczas tworzenia sieci wirtualnej usługi i maszyny wirtualne w sieci wirtualnej mogą komunikować się bezpośrednio i bezpiecznie ze sobą w chmurze. Nadal można skonfigurować połączenia punktów końcowych dla maszyn wirtualnych i usług, które wymagają komunikacji internetowej w ramach rozwiązania.
Bezpieczne rozszerzanie centrum danych za pomocą sieci wirtualnych Możesz utworzyć tradycyjne sieci VPN typu lokacja-lokacja, aby bezpiecznie skalować pojemność centrum danych. Sieci VPN typu lokacja-lokacja używają protokołu IPSEC do zapewnienia bezpiecznego połączenia między firmową bramą sieci VPN i platformą Azure.
Włączanie scenariuszy chmury hybrydowej Sieci wirtualne zapewniają elastyczność obsługi różnych scenariuszy chmury hybrydowej. Aplikacje oparte na chmurze można bezpiecznie połączyć z dowolnym typem systemu lokalnego, takim jak komputery mainframe i systemy Unix.