Plánování virtuálních sítí
Hlavní pobídkou pro přechod cloudových řešení, jako je Azure, je umožnit oddělením informačních technologií přechod prostředků serveru do cloudu. Přesun prostředků do cloudu může ušetřit peníze a zjednodušit operace správy. Přemístění prostředků eliminuje potřebu udržovat nákladná datacentra s nepřerušitelnými zdroji napájení, generátory, několika bezpečnými chybami nebo clusterovými databázovými servery. Pro malé a střední firmy, které nemusí mít zkušenosti s udržováním své vlastní robustní infrastruktury, je přechod do cloudu obzvláště atraktivní.
Po přesunu prostředků do Azure vyžadují stejné síťové funkce jako místní nasazení. V konkrétních scénářích vyžadují prostředky určitou úroveň izolace sítě. Síťové služby Azure nabízejí celou řadu komponent s funkcemi a možnostmi, jak je znázorněno na následujícím obrázku:
Co je potřeba vědět o virtuálních sítích Azure
Azure Virtual Network můžete implementovat k vytvoření virtuální reprezentace sítě v cloudu. Pojďme se podívat na některé charakteristiky virtuálních sítí v Azure.
Virtuální síť Azure je logická izolace cloudových prostředků Azure.
Virtuální sítě můžete použít ke zřizování a správě virtuálních privátních sítí (VPN) v Azure.
Každá virtuální síť má vlastní blok CIDR (Classless Inter-Domain Routing) a může být propojený s jinými virtuálními sítěmi a místními sítěmi.
Virtuální sítě můžete propojit s místní IT infrastrukturou a vytvořit hybridní nebo multi-místní řešení, když se bloky CIDR propojených sítí nepřekrývají.
Řídíte nastavení serveru DNS pro virtuální sítě a segmentaci virtuální sítě do podsítí.
Následující obrázek znázorňuje virtuální síť, která obsahuje podsíť obsahující dva virtuální počítače. Virtuální síť má připojení k místní infrastruktuře a samostatné virtuální síti.
Co je potřeba vzít v úvahu při používání virtuálních sítí
Virtuální sítě je možné používat mnoha způsoby. Při zvažování plánu konfigurace pro virtuální sítě a podsítě zvažte následující scénáře.
| Scénář | Popis |
|---|---|
| Vytvoření vyhrazené virtuální sítě pouze privátního cloudu | Někdy pro vaše řešení nepotřebujete konfiguraci mezi místy. Když vytvoříte virtuální síť, můžou vaše služby a virtuální počítače ve vaší virtuální síti komunikovat přímo a bezpečně mezi sebou v cloudu. Připojení koncových bodů pro virtuální počítače a služby, které vyžadují internetovou komunikaci, můžete nakonfigurovat jako součást vašeho řešení. |
| Bezpečné rozšíření datového centra o virtuální sítě | Můžete vytvářet tradiční sítě VPN typu site-to-site, abyste mohli bezpečně škálovat kapacitu datacentra. Sítě VPN typu Site-to-Site používají protokol IPSEC k zajištění zabezpečeného připojení mezi podnikovou bránou VPN a Azure. |
| Povolení scénářů hybridního cloudu | Virtuální sítě poskytují flexibilitu pro podporu řady hybridních cloudových scénářů. Cloudové aplikace můžete bezpečně propojit s jakýmkoli typem místního systému, jako jsou sálové počítače a systémy Unix. |