Виртуальная сеть Azure — основные понятия и рекомендации

В этой статье описываются основные понятия и рекомендации для azure виртуальная сеть.

Основные понятия виртуальной сети

  • Адресное пространство: При создании виртуальной сети необходимо указать пользовательское пространство частных IP-адресов, используя общедоступные и частные адреса (RFC 1918). Azure назначает ресурсам в виртуальной сети частный IP-адрес из определенного вами адресного пространства. Например, при развертывании виртуальной машины в виртуальной сети с адресным пространством 10.0.0.0/16 виртуальной машине назначается частный IP-адрес, например 10.0.0.4.

  • Подсетей: Подсети позволяют сегментировать виртуальную сеть на одну или несколько подсетей и выделять часть адресного пространства виртуальной сети для каждой подсети. Затем можно развернуть ресурсы Azure в определенной подсети. Как и в традиционной сети, подсети позволяют сегментировать адресное пространство виртуальной сети на сегменты, соответствующие внутренней сети организации. Сегментация повышает эффективность распределения адресов. Вы можете защищать ресурсы в рамках подсетей с помощью групп безопасности сети. Дополнительные сведения см. в разделе Группы безопасности сети.

  • Регионы: область действия виртуальной сети ограничена одним регионом или расположением; Однако несколько виртуальных сетей из разных регионов можно подключить вместе с помощью пиринга виртуальная сеть.

  • Подписки: Область действия виртуальной сети ограничена подпиской. Вы можете реализовать несколько виртуальных сетей в пределах подписки и региона Azure.

Рекомендации

При создании сети в Azure важно учитывать следующие принципы универсального проектирования:

  • Убедитесь, что неперекрывающиеся адресные пространства. Убедитесь, что адресное пространство виртуальной сети (блок CIDR) не перекрывается с другими диапазонами сети вашей организации.

  • Подсети не должны охватывать все адресное пространство виртуальной сети. Подготовьтесь заранее и зарезервируйте некоторое адресное пространство на будущее.

  • Рекомендуется использовать меньше больших виртуальных сетей, а не несколько небольших виртуальных сетей, чтобы избежать дополнительных затрат на управление.

  • Защитите виртуальные сети, назначив группы безопасности сети (NSG) подсетям под ними. Дополнительные сведения о группах безопасности сети см. в статье Обзор сетевой безопасности Azure.

Дальнейшие действия

Чтобы начать использовать виртуальную сеть, создайте ее, разверните в ней несколько виртуальных машин и выполните обмен данными между виртуальными машинами. Чтобы узнать, как это сделать, см. краткое руководство по созданию виртуальной сети.