实现 Azure 虚拟网络连接

  • 5 分钟

Azure 虚拟网络 (VNet) 是 Azure 中专用网络的基础。 VNet 允许许多类型的 Azure 资源(例如 Azure 虚拟机 (VM))以安全方式彼此通信、与 Internet 通信,以及与本地网络通信。

Diagram that shows Azure Virtual Desktop Connections.

通过 Azure 虚拟网络,Azure 资源能够以安全方式彼此通信、与 Internet 通信以及与本地网络通信。

使用虚拟网络可以完成的主要情况包括:

  • Azure 资源与 Internet 的通信
  • Azure 资源之间的通信
  • 与本地资源通信
  • 筛选网络流量
  • 路由网络流量
  • 与 Azure 服务集成

与 Internet 进行通信

默认情况下,VNet 中的资源可以与 Internet 进行出站通信。 可以通过分配公共 IP 地址或公共负载均衡器来与资源进行入站通信。 还可使用公共 IP 或公共负载均衡器来管理出站连接。

仅使用内部标准负载均衡器时,在定义出站连接如何与实例级公共 IP 或公共负载均衡器配合使用之前,出站连接不可用。

Azure 资源之间的通信

Azure 资源采用下述某种方式安全地相互通信:

  • 通过虚拟网络:可以将 VM 和多个其他类型的 Azure 资源部署到虚拟网络,如 Azure 应用服务环境、Azure Kubernetes 服务 (AKS) 和 Azure 虚拟机规模集。
  • 通过虚拟网络服务终结点:通过直接连接将虚拟网络专用地址空间和虚拟网络的标识扩展到 Azure 服务资源,例如 Azure 存储帐户和 Azure SQL 数据库。 使用服务终结点可以保护关键的 Azure 服务资源,只允许在客户自己的虚拟网络中对其进行访问。
  • 通过 VNet 对等互连:可以互相连接虚拟网络,使虚拟网络中的资源能够通过虚拟网络对等互连相互进行通信。 连接的虚拟网络可以在相同或不同的 Azure 区域中。