Begrepp och metodtips för Azure Virtual Network

  • Artikel

I den här artikeln beskrivs viktiga begrepp och metodtips för Azure Virtual Network.

Begrepp för virtuella nätverk

  • Adressutrymme: När du skapar ett virtuellt nätverk måste du ange ett anpassat privat IP-adressutrymme med offentliga och privata (RFC 1918)-adresser. Azure tilldelar resurser i ett virtuellt nätverk en privat IP-adress från det adressutrymme som du tilldelar. Om du till exempel distribuerar en virtuell dator i ett virtuellt nätverk med adressutrymme, 10.0.0.0/16, tilldelas den virtuella datorn en privat IP-adress som 10.0.0.4.

  • Undernät: Med undernät kan du segmentera det virtuella nätverket i ett eller flera undernät och allokera en del av det virtuella nätverkets adressutrymme till varje undernät. Du kan sedan distribuera Azure-resurser i ett visst undernät. Precis som i ett traditionellt nätverk kan du med undernät segmentera adressutrymmet för ditt virtuella nätverk i segment som är lämpliga för organisationens interna nätverk. Segmentering förbättrar effektiviteten för allokering av adresser. Du kan skydda resurser i undernät med hjälp av nätverkssäkerhetsgrupper. Mer information finns i Nätverkssäkerhetsgrupper.

  • Regioner: Ett virtuellt nätverk är begränsat till en enda region/plats; Flera virtuella nätverk från olika regioner kan dock anslutas tillsammans med Virtual Network peering.

  • Prenumeration: Ett virtuellt nätverk är begränsat till en prenumeration. Du kan implementera flera virtuella nätverk i varje Azure-prenumeration och Azure-region.

Bästa praxis

När du skapar ditt nätverk i Azure är det viktigt att komma ihåg följande universella designprinciper:

  • Kontrollera att adressutrymmen som inte överlappar varandra. Kontrollera att ditt virtuella nätverksadressutrymme (CIDR-block) inte överlappar organisationens andra nätverksintervall.

  • Undernäten bör inte täcka hela adressutrymmet för det virtuella nätverket. Planera i förväg och reservera lite adressutrymme för framtiden.

  • Vi rekommenderar att du har färre stora virtuella nätverk i stället för flera små virtuella nätverk för att förhindra hanteringskostnader.

  • Skydda dina virtuella nätverk genom att tilldela nätverkssäkerhetsgrupper (NSG:er) till undernäten under dem. Mer information om nätverkssäkerhetsbegrepp finns i Översikt över nätverkssäkerhet i Azure.

Nästa steg

Kom igång med ett virtuellt nätverk genom att skapa ett, distribuera några virtuella datorer till det och kommunicera mellan de virtuella datorerna. Mer information finns i snabbstarten Skapa ett virtuellt nätverk.