Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Virtual Network är en tjänst som tillhandahåller den grundläggande byggstenen för ditt privata nätverk i Azure. En tjänstinstans (ett virtuellt nätverk) gör det möjligt för många typer av Azure-resurser att säkert kommunicera med varandra, internet och lokala nätverk. Dessa Azure-resurser inkluderar virtuella maskiner (VM).
Ett virtuellt nätverk liknar ett traditionellt nätverk som du skulle driva i ditt eget datacenter. Men det ger extra fördelar med Azure-infrastrukturen, såsom skala, tillgänglighet och isolering.
Anteckning
Azure Virtual Network är en av de tjänster som utgör kategorin Network Foundations i Azure. Andra tjänster i den här kategorin är Azure DNS och Azure Private Link. Varje tjänst har sina egna unika funktioner och användningsfall. Mer information om den här tjänstkategorin finns i Nätverksgrunder.
Varför använda ett virtuellt nätverk i Azure?
Nyckelscenarier som du kan åstadkomma med ett virtuellt nätverk inkluderar:
Kommunikation av Azure-resurser med internet.
Kommunikation mellan Azure-resurser.
Kommunikation med lokala resurser.
Filtrering av nätverkstrafik
Routing av nätverkstrafik.
Integration med Azure-tjänster.
Kommunicera med internet
Alla resurser i ett virtuellt nätverk kan, som standard, kommunicera utåt med internet. Du kan också använda en publik IP-adress, NAT-gateway, eller publik lastbalanserare för att hantera dina utgående anslutningar. Du kan kommunicera inåt med en resurs genom att tilldela en offentlig IP-adress eller en offentlig lastbalanserare.
När du bara använder en intern standardlastbalanserare är utgående anslutning inte tillgänglig förrän du definierar hur du vill att utgående anslutningar ska fungera med en offentlig IP-adress på instansnivå eller en offentlig lastbalanserare.
Kommunicera mellan Azure-resurser
Azure-resurser kommunicerar säkert med varandra på ett av följande sätt:
- Virtuellt nätverk: Du kan distribuera virtuella datorer och andra typer av Azure-resurser i ett virtuellt nätverk. Exempel på resurser inkluderar App Service Environments, Azure Kubernetes Service (AKS) och Azure Virtual Machine Scale Sets. För att se en komplett lista över Azure-resurser som du kan distribuera i ett virtuellt nätverk, se Distribuera dedikerade Azure-tjänster i virtuella nätverk.
Anteckning
För att flytta en virtuell maskin från ett virtuellt nätverk till ett annat måste du ta bort och återskapa den virtuella maskinen i det nya virtuella nätverket. De virtuella maskinernas diskar kan behållas för att användas i den nya virtuella maskinen.
Virtuellt nätverkstjänstendpoint: Du kan utöka ditt virtuella nätverks privata adressutrymme och identiteten för ditt virtuella nätverk till Azure-tjänsteresurser via en direktanslutning. Exempel på resurser inkluderar Azure Storage-konton och Azure SQL Database. Tjänstslutpunkter gör det möjligt för dig att säkra dina kritiska Azure-tjänsteresurser till endast ett virtuellt nätverk. För att lära dig mer, se virtuella nätverkstjänstens slutpunkter.
Virtuell nätverkskoppling: Du kan ansluta virtuella nätverk till varandra genom att använda virtuell koppling. Resurserna i antingen virtuellt nätverk kan sedan kommunicera med varandra. De virtuella nätverk som du ansluter kan vara i samma eller olika Azure-regioner. För att lära dig mer, se Virtual network peering.
Kommunicera med lokala resurser
Du kan ansluta dina lokala datorer och nätverk till ett virtuellt nätverk genom att använda någon av följande alternativ:
Point-to-site virtuellt privat nätverk (VPN): Etablerad mellan ett virtuellt nätverk och en enskild dator i ditt nätverk. Varje dator som vill upprätta en anslutning med ett virtuellt nätverk måste konfigurera sin anslutning. Denna anslutningstyp är användbar om du precis har börjat med Azure, eller för utvecklare, eftersom det kräver få eller inga förändringar av ett befintligt nätverk. Kommunikationen mellan datorn och ett virtuellt nätverk skickas via en krypterad tunnel via Internet. För att lära dig mer, se Om punkt-till-plats VPN.
Plats-till-plats-VPN: Upprättas mellan din lokala VPN-enhet och en Azure VPN-gateway som distribueras i ett virtuellt nätverk. Denna anslutningstyp möjliggör för alla lokala resurser som du godkänner att få tillgång till ett virtuellt nätverk. Kommunikationsöverföringen mellan din lokala VPN-enhet och en Azure VPN-gateway sker genom en krypterad tunnel via internet. För att lära dig mer, se Site-to-site VPN.
Azure ExpressRoute: Etablerad mellan ditt nätverk och Azure, genom en ExpressRoute-partner. Den här anslutningen är privat. Trafiken går inte över internet. För att lära dig mer, se What is Azure ExpressRoute?.
Filtrera nätverkstrafik
Du kan filtrera nätverkstrafik mellan undernät genom att använda något av, eller båda, av följande alternativ:
Nätverkssäkerhetsgrupper: Nätverkssäkerhetsgrupper och applikationssäkerhetsgrupper kan innehålla flera inkommande och utgående säkerhetsregler. Med de här reglerna kan du filtrera trafik till och från resurser efter källans och målets IP-adress, port och protokoll. Om du vill veta mer, se Nätverkssäkerhetsgrupper och Applikationssäkerhetsgrupper.
Virtuella nätverksinstallationer: En virtuell nätverksinstallation är en virtuell dator som utför en nätverksfunktion, till exempel en brandvägg eller WAN-optimering. För att se en lista över tillgängliga virtuella nätverksapparater som du kan distribuera i ett virtuellt nätverk, gå till Azure Marketplace.
Dirigera nätverkstrafik
Azure dirigerar trafik mellan subnät, anslutna virtuella nätverk, lokala nätverk och internet som standard. Du kan implementera antingen eller båda av följande alternativ för att åsidosätta de standardvägar som Azure skapar:
Ruttabeller: Du kan skapa anpassade ruttabeller som styr vart trafiken dirigeras för varje delnät.
BGP-vägar (Border Gateway Protocol): Om du ansluter ditt virtuella nätverk till ditt lokala nätverk med hjälp av en Azure VPN-gateway eller en ExpressRoute-anslutning kan du sprida dina lokala BGP-vägar till dina virtuella nätverk.
Integrera med Azure-tjänster
Genom att integrera Azure-tjänster med ett Azure-virtuellt nätverk möjliggörs privat åtkomst till tjänsten från virtuella maskiner eller datorkapacitet i det virtuella nätverket. Du kan använda följande alternativ för den här integrationen:
Distribuera dedikerade instanser av tjänsten till ett virtuellt nätverk. Tjänsterna kan sedan nås privat inom det virtuella nätverket och från lokala nätverk.
Använd Azure Private Link för att privat få åtkomst till ett specifikt instans av tjänsten från ditt virtuella nätverk och från lokala nätverk.
Åtkomst till tjänsten via offentliga slutpunkter genom att utöka ett virtuellt nätverk till tjänsten, med service endpoints. Tjänstslutpunkter gör det möjligt att säkra tjänsteresurser till det virtuella nätverket.
Gränser
Det finns gränser för antalet Azure-resurser som du kan distribuera. De flesta Azure-nätverksgränser har de högsta värdena. Du kan dock öka vissa nätverksgränser. För mer information, se Nätverksbegränsningar.
Virtuella nätverk och tillgänglighetszoner
Virtuella nätverk och subnät sträcker sig över alla tillgänglighetszoner i en region. Du behöver inte dela upp dem efter tillgänglighetszoner för att anpassa zonresurser. Till exempel, om du konfigurerar en zonal VM, behöver du inte ta hänsyn till det virtuella nätverket när du väljer tillgänglighetszonen för VM:n. Samma gäller för andra zonresurser.
Prissättning
Det kostar inget att använda Azure Virtual Network. Det är kostnadsfritt. Standardavgifter gäller för resurser, som virtuella maskiner (VM) och andra produkter. För att lära dig mer, se prislistor för virtuella nätverk och Azures priskalkylator.
Nästa steg
Kom igång med att använda ett virtuellt nätverk genom att skapa ett, distribuera några virtuella maskiner (VMs) till det, och kommunicera mellan VMs. För att lära dig hur, se snabbstarten Använd Azure-portalen för att skapa ett virtuellt nätverk.
Följ en utbildningsmodul om att utforma och implementera grundläggande nätverksinfrastruktur i Azure, inklusive virtuella nätverk: Introduction to Azure virtual networks.