计划虚拟网络
采用 Azure 等云解决方案的主要动机是使信息技术部门能够将服务器资源转换到云中。 将资源移动到云中可节省资金,并简化管理操作。 重新安排资源的位置后,无需再使用不间断电源、生成器、多种防故障装置或群集数据库服务器来维护昂贵的数据中心。 中小型公司可能不具备维护其自己的可靠基础结构的专业知识,因此对他们来说,迁移到云非常有吸引力。
资源移动到 Azure 后,它们需要与本地部署相同的网络功能。 在特定情况下,资源需要某种级别的网络隔离。 Azure 网络服务提供一系列具有各种功能的组件,如下图所示:
有关 Azure 虚拟网络的注意事项
可以实现 Azure 虚拟网络,在云中创建网络的虚拟表示形式。 让我们来看看 Azure 中虚拟网络的一些特征。
Azure 虚拟网络是 Azure 云资源的逻辑隔离。
可以使用虚拟网络在 Azure 中预配和管理虚拟专用网 (VPN)。
每个虚拟网络都有自己的无类别域际路由选择 (CIDR) 块,并且可以链接到其他虚拟网络和本地网络。
当连接网络的 CIDR 块不重叠时,可以将虚拟网络与本地 IT 基础结构链接起来,以创建混合或跨界解决方案。
可以控制虚拟网络的 DNS 服务器设置,并将虚拟网络分割为子网。
下图描绘了子网包含两个虚拟机的虚拟网络。 虚拟网络连接到本地基础结构和单独的虚拟网络。
使用虚拟网络时的注意事项
可以多种方式使用虚拟网络。 在考虑虚拟网络和子网的配置计划时,请考虑以下方案。
| 方案 | 说明 |
|---|---|
| 创建私有云专用的虚拟网络 | 有时不需要适用于解决方案的跨界配置。 创建虚拟网络时,虚拟网络中你的服务和 VM 可以在云中直接安全地互相通信。 在解决方案中,还可为需要进行 Internet 通信的虚拟机和服务配置终结点连接。 |
| 使用虚拟网络安全地扩展数据中心 | 可构建传统的站点到站点 VPN,以便安全地缩放数据中心容量。 站点到站点 VPN 使用 IPSEC 提供企业 VPN 网关和 Azure 之间的安全连接。 |
| 实现混合云方案 | 虚拟网络使你能够灵活支持一系列混合云方案。 你可以安全地将基于云的应用程序连接到任何类型的本地系统,例如大型机和 Unix 系统。 |