Sdílet prostřednictvím

Koncepty a osvědčené postupy služby Azure Virtual Network

  • Článek

Tento článek popisuje klíčové koncepty a osvědčené postupy pro službu Azure Virtual Network.

Koncepty virtuální sítě

  • Adresní prostor: Při vytváření virtuální sítě musíte zadat vlastní privátní adresní prostor IP adres pomocí veřejných a privátních adres (RFC 1918). Azure přiřazuje prostředkům ve virtuální síti privátní IP adresy z přiřazeného adresního prostoru. Pokud například nasadíte virtuální počítač ve virtuální síti s adresními prostory 10.0.0.0/16, přiřadí se virtuálnímu počítači privátní IP adresa, například 10.0.0.4.

  • Podsítě: Podsítě umožňují segmentovat virtuální síť do jedné nebo více podsítí a přidělit část adresního prostoru virtuální sítě každé podsíti. Prostředky Azure pak můžete nasadit v konkrétní podsíti. Stejně jako v tradiční síti umožňují podsítě segmentovat adresní prostor virtuální sítě do segmentů, které jsou vhodné pro interní síť organizace. Segmentace zlepšuje efektivitu přidělování adres. Prostředky v podsítích můžete zabezpečit pomocí skupin zabezpečení sítě. Další informace najdete v tématu Skupiny zabezpečení sítě.

  • Oblasti: Virtuální síť je vymezená na jednu oblast nebo umístění. Pomocí partnerského vztahu virtuálních sítí se ale dá propojit více virtuálních sítí z různých oblastí.

  • Předplatné: Virtuální síť je vymezená na předplatné. V každém předplatném Azure a v každé oblasti Azure můžete implementovat několik virtuálních sítí.

Osvědčené postupy

Při vytváření sítě v Azure je důležité mít na paměti následující principy univerzálního návrhu:

  • Ujistěte se, že se nepřekryvuje adresní prostory. Ujistěte se, že se adresní prostor virtuální sítě (blok CIDR) nepřekrývá s jinými rozsahy sítě vaší organizace.

  • Vaše podsítě by neměly pokrývat celý adresní prostor virtuální sítě. Naplánujte si předem a vyhraďte si adresní prostor pro budoucnost.

  • Doporučuje se, abyste měli několik velkých virtuálních sítí, a ne několik malých virtuálních sítí, abyste zabránili režii správy.

  • Zabezpečte virtuální sítě přiřazením skupin zabezpečení sítě (NSG) k podsítím podsítím podsítí. Další informace o konceptech zabezpečení sítě najdete v přehledu zabezpečení sítě Azure.

Další kroky

Pokud chcete začít používat virtuální síť, nějakou vytvořte, nasaďte do ní několik virtuálních počítačů a navažte komunikaci mezi těmito virtuálními počítači. Informace o postupu najdete v rychlém startu Vytvoření virtuální sítě.