Planificați rețele virtuale
Un stimulent major pentru adoptarea soluțiilor cloud, cum ar fi Azure, este de a permite departamentelor de tehnologie a informației să transfere resursele serverului în cloud. Mutarea resurselor în cloud poate economisi bani și simplifica operațiunile administrative. Relocarea resurselor elimină necesitatea de a menține centre de date costisitoare cu surse de alimentare neîntreruptibile, generatoare, mai multe sisteme de siguranță sau servere de baze de date grupate. Pentru companiile mici și mijlocii, care s-ar putea să nu aibă expertiza necesară pentru a-și menține propria infrastructură robustă, trecerea la cloud este deosebit de atrăgătoare.
După ce resursele sunt mutate în Azure, acestea necesită aceeași funcționalitate de rețea ca o implementare locală. În scenarii specifice, resursele necesită un anumit nivel de izolare a rețelei. Serviciile de rețea Azure oferă o gamă de componente cu funcționalități și capabilități, așa cum se arată în imaginea următoare:
Lucruri de știut despre rețelele virtuale Azure
Puteți implementa Azure Virtual Network pentru a crea o reprezentare virtuală a rețelei în cloud. Să examinăm câteva caracteristici ale rețelelor virtuale din Azure.
O rețea virtuală Azure este o izolare logică a resurselor cloud Azure.
Puteți utiliza rețelele virtuale pentru a asigura accesul și a gestiona rețele private virtuale (VPN) în Azure.
Fiecare rețea virtuală are propriul bloc Classless Inter-Domain Routing (CIDR) și poate fi legată la alte rețele virtuale și rețele locale.
Puteți lega rețelele virtuale cu o infrastructură IT locală pentru a crea soluții hibride sau inter-premise, atunci când blocurile CIDR ale rețelelor de conectare nu se suprapun.
Controlați setările serverului DNS pentru rețelele virtuale și segmentarea rețelei virtuale în subrețele.
Ilustrația următoare descrie o rețea virtuală care are o subrețea care conține două mașini virtuale. Rețeaua virtuală are conexiuni la o infrastructură locală și o rețea virtuală separată.
Lucruri de luat în considerare atunci când utilizați rețele virtuale
Rețelele virtuale pot fi utilizate în mai multe moduri. Pe măsură ce vă gândiți la planul de configurare pentru rețelele și subrețelele virtuale, luați în considerare următoarele scenarii.
| Scenariu | Descriere |
|---|---|
| Creați o rețea virtuală privată dedicată numai în cloud | Uneori nu aveți nevoie de o configurație interlocală pentru soluția dvs. Atunci când creați o rețea virtuală, serviciile și mașinile virtuale din rețeaua virtuală pot comunica direct și în siguranță între ele în cloud. Puteți configura în continuare conexiuni endpoint pentru mașinile și serviciile virtuale care necesită comunicare prin internet, ca parte a soluției dvs. |
| Extindeți-vă în siguranță centrul de date cu rețele virtuale | Puteți construi VPN-uri tradiționale site-to-site pentru a vă scala în siguranță capacitatea centrului de date. VPN-urile site-to-site utilizează IPSEC pentru a oferi o conexiune sigură între gateway-ul VPN corporativ și Azure. |
| Activați scenariile cloud hibride | Rețelele virtuale vă oferă flexibilitatea de a accepta o serie de scenarii cloud hibride. Puteți conecta în siguranță aplicații bazate pe cloud la orice tip de sistem local, cum ar fi mainframe-uri și sisteme Unix. |