Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs viktiga begrepp och metodtips för Azure Virtual Network.
Begrepp för virtuellt nätverk
Adressutrymme: När du skapar ett virtuellt nätverk måste du ange ett anpassat privat IP-adressutrymme med hjälp av offentliga och privata adresser (RFC 1918). Azure tilldelar resurser i ett virtuellt nätverk en privat IP-adress från det adressutrymme som du tilldelar. Om du till exempel distribuerar en virtuell dator i ett virtuellt nätverk med adressutrymmet 10.0.0.0/16 tilldelas den virtuella datorn en privat IP-adress som 10.0.0.4.
Undernät: Med undernät kan du segmentera det virtuella nätverket i ett eller flera undernätverk och allokera en del av det virtuella nätverkets adressutrymme till varje undernät. Du kan sedan distribuera Azure-resurser i ett specifikt undernät. Precis som i ett traditionellt nätverk kan du med undernät segmentera adressutrymmet för det virtuella nätverket i segment som är lämpliga för organisationens interna nätverk. Segmentering förbättrar effektiviteten i adressallokeringen. Du kan skydda resurser i undernät med hjälp av nätverkssäkerhetsgrupper. Mer information finns i Nätverkssäkerhetsgrupper.
Regioner: Ett virtuellt nätverk är begränsat till en enda region/plats. Flera virtuella nätverk från olika regioner kan dock anslutas tillsammans med hjälp av peering för virtuella nätverk.
Abonnemang: Ett virtuellt nätverk är begränsat till en prenumeration. Du kan implementera flera virtuella nätverk i varje Azure-prenumeration och Azure-region.
Metodtips
När du skapar ditt nätverk i Azure är det viktigt att tänka på följande universella designprinciper:
Se till att adressutrymmena inte överlappar varandra. Kontrollera att ditt virtuella nätverksadressutrymme (CIDR-block) inte överlappar organisationens andra nätverksintervall.
Dina undernät bör inte täcka hela adressutrymmet för det virtuella nätverket. Planera framåt och reservera lite adressutrymme för framtiden.
Använd några stora virtuella nätverk i stället för flera små för att minska hanteringskostnaderna.
Skydda dina virtuella nätverk genom att tilldela nätverkssäkerhetsgrupper (NSG:er) till undernäten under dem. Mer information om begrepp för nätverkssäkerhet finns i Översikt över nätverkssäkerhet i Azure.
Nästa steg
Kom igång med ett virtuellt nätverk genom att skapa ett, distribuera några virtuella datorer till det och kommunicera mellan de virtuella datorerna. Mer information finns i snabbstarten Skapa ett virtuellt nätverk .