Azure 虛擬網路概念和最佳做法

  • 發行項

本文說明 Azure 虛擬網路的重要概念和最佳做法。

虛擬網路概念

  • 位址空間: 建立虛擬網路時,您必須使用公用和私人 (RFC 1918) 位址指定自訂私人 IP 位址空間。 Azure 會從您指派的位址空間,將私人 IP 位址指派給虛擬網路中的資源。 例如,如果您在具有位址空間 10.0.0.0/16 的虛擬網路中部署 VM,則會將 VM 指派像是 10.0.0.4 等的私人 IP。

  • 子網路:子網路可讓您將虛擬網路分成一或多個次網路,並將虛擬網路位址空間的一部分配置給每個子網路。 接著,您可以在特定的子網路中部署 Azure 資源。 和傳統網路一樣,子網路也可讓您將虛擬網路位址空間分成多個區段,以便適合組織的內部網路使用。 分割改善位址的配置效率。 您可以使用網路安全性群組來保護子網路內的資源。 如需詳細資訊,請參閱網路安全性群組

  • 區域:虛擬網路的範圍為單一區域/位置;不過,您可以使用虛擬網路對等互連將不同區域的多個虛擬網路連在一起。

  • 訂用帳戶:虛擬網路的範圍設定為訂用帳戶。 您可以在每個 Azure 訂用帳戶和 Azure 區域內實作多個虛擬網路。

最佳作法

當您 Azure 中建置網路時,請務必記住下列通用設計原則:

  • 確保沒有重疊的位址空間。 確定您的虛擬網路位址空間 (CIDR 區塊) 不會與組織的其他網路範圍重疊。

  • 子網路不應涵蓋虛擬網路的整個位址空間。 預先規劃並保留部分位址空間供日後使用。

  • 建議您減少大型虛擬網路,而不是多個小型虛擬網路,以避免管理額外負荷。

  • 將網路安全性群組 (NSG) 指派給其下的子網路,以保護您的虛擬網路。 如需網路安全性概念的詳細資訊,請參閱 Azure 網路安全性概觀

下一步

若要開始使用虛擬網路,請建立一個虛擬網路、對其部署一些 VM,然後進行 VM 之間的通訊。 若要深入了解,請參閱建立虛擬網路快速入門。