你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
网络体系结构设计
本文提供有关示例体系结构、解决方案和指南的信息,可帮助你探索 Azure 中的网络。
设计和实现 Azure 网络功能是云解决方案的关键部分。 你需要做出网络设计决策,以正确支持工作负荷和服务。
Azure 提供了广泛的网络工具和功能。 这些只是 Azure 中可用的一些关键网络服务:
- Azure 虚拟网络。 预配专用网络,根据需要连接到本地数据中心。
- Azure 虚拟 WAN。 优化和自动化分支到分支的连接。
- Azure 专用链接。 启用对托管在 Azure 平台上的服务的私有访问,同时将你的数据保存在 Microsoft 网络上。
- Azure 防火墙。 为 Azure 虚拟网络资源提供保护。
- Azure 应用程序网关。 构建高度安全、可扩展、高度可用的 Web 前端。
- Azure ExpressRoute。 创建与 Azure 的快速、可靠且专用的连接。
- Azure 负载均衡器。 提高应用程序的可用性和网络性能。
- Azure VPN 网关。 建立高度安全的跨界连接。
有关更多 Azure 网络服务的信息,请参阅 Azure 网络。
如果你还不熟悉 Azure 上的网络,最好是通过 Microsoft Learn 培训(一个免费的在线培训平台)了解更多内容。 Microsoft Learn 提供了 Microsoft 产品的互动培训等内容。
以下全面介绍了 Azure 网络:
下面是一个全面的学习路径:
在规划和实施部署时,请考虑以下技术和解决方案:
- Azure 防火墙体系结构概述
- 中心辐射型网络中的 Azure 专用链接
- 有关使用可用性区域和区域的建议
- 在虚拟网络对等互连和 VPN 网关之间选择
- 将 Azure ExpressRoute 与 Microsoft Power Platform 结合使用
Azure 架构良好的框架是一组指导原则,基于五个支柱,可用于提高体系结构的质量。 这些文章将支柱应用于某些 Azure 网络服务的使用:
云采用框架是一个包含文档、实施指南、最佳做法和工具的集合,设计用来加速完成你的云采用旅程。 计划和实施网络解决方案时,你可能会发现这些文章很有帮助:
以下部分按类别组织,提供指向示例网络架构的链接。
- 全局传输网络体系结构和虚拟 WAN
- 使用 Azure 虚拟 WAN 和安全中心与中国互连
- 迁移到 Azure 虚拟 WAN
- 带有 Azure 虚拟 WAN 的 SD-WAN 连接体系结构
- 虚拟 WAN 网络拓扑(Microsoft 托管)
- 针对部门特定要求进行优化的虚拟 WAN 体系结构
- 中心辐射型拓扑与 Azure 虚拟 WAN
这些是一些额外的示例网络架构:
- 传统 Azure 网络拓扑
- 什么是 Azure 登陆区域?
- Azure 上的多租户 SaaS
- 基线高可用性区域冗余 Web 应用程序
- 适用于 Azure VMware 解决方案的网络拓扑和连接
- 大规模专用链接和 DNS 集成
- 面向 Internet 的应用程序的可信 Internet 连接 (TIC) 3.0 合规性
- 使用 Azure 路由服务器更新路由表
这些文章提供 Azure 与其他云服务之间的服务映射和比较。 它们可以帮助你在 Azure 上快速提升。