区域虚拟网络
概述
我们非常高兴地宣布,现在您可以创建跨越整个区域的虚拟网络 (VNet) 了。创建新的虚拟网络时,可以将其关联到区域,而不是关联到关联组。部署到区域虚拟网络中的新服务可使用该区域提供的任何服务(例如 A8/A9 大小、内部负载平衡、保留 IP、实例级公共 IP)。
这一功能发布之前,VNets 只能绑定到一个扩展单元,更准确地说是关联组。关联组是一个分组概念,指的是数据中心的一部分,或者换句话说是一定数量的服务器。VNet 被绑定到某个关联组,也就间接绑定到了一组服务器,因此不能将程序部署到此扩展单元以外的服务器中。
以前:
但是通过区域虚拟网络消除了这些限制,因为虚拟网络的范围是整个区域而不仅是关联组。
现在:
关键场景
以下是区域虚拟网络启用的关键场景:
- 像 A8 和 A9 这样尺寸的新 VM 可部署到虚拟网络,虚拟网络也可包含其他尺寸的 VM。
- 新功能,例如预留 IP、内部负载平衡、实例级公共 IP
- 虚拟网络可无缝扩展,以使用整个区域的容量,但我们仍然限制 VNet 中最多包含 2048 个虚拟机。
- 创建虚拟网络前不需要创建关联组。
- 进入 VNet 的部署不必在同一个关联组。
使用说明
创建区域虚拟网络的步骤与今天的步骤类似,但有一点不同,即在网络配置文件中定义 VNet 时,使用“位置”属性而不使用“关联组”:
虚拟网络定义(旧式):
<VirtualNetworkSitename=“VNetDemo“AffinityGroup = “ VNetDemoAG “ >
虚拟网络定义(新式):
<VirtualNetworkSitename=“VNetUSWest“Location = “ West US “ >
注意:您无法将现有虚拟网络从AffinityGroup转换为Location[DX1] 。要获得区域虚拟网络,必须使用Location属性创建新的虚拟网络。有关更多详细信息,请参阅下方的常见问题部分。
门户体验:
到现在为止,区域虚拟网络还无法通过门户工作流创建。不久的将来将添加对此功能的支持。但客户仍然可以使用导入/导出功能创建区域虚拟网络,如下所示:
1. 导出当前网络配置文件
2. 将该文件保存至本地磁盘
3.编辑文件以添加新的虚拟网络,如下所示:
<?xmlversion=“1.0“encoding=“utf-8“?>
<NetworkConfigurationxmlns:xsd=“https://www.w3.org/2001/XMLSchema“xmlns:xsi=“https://www.w3.org/2001/XMLSchema-instance“xmlns=“https://schemas.microsoft.com/ServiceHosting/2011/07/NetworkConfiguration“>
<VirtualNetworkConfiguration>
<VirtualNetworkSites>
<!– Regional Virtual Network Definition –>
<VirtualNetworkSitename=“VNetUSWest“Location=“West US“>
<AddressSpace>
<AddressPrefix>192.168.50.0/24</AddressPrefix>
<AddressPrefix>192.168.51.0/24</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnetname=“frontendsubnet“>
<AddressPrefix>192.168.50.0/24</AddressPrefix>
</Subnet>
<Subnetname=“backendsubnet“>
<AddressPrefix>192.168.51.0/28</AddressPrefix>
</Subnet>
<Subnetname=“gatewaysubnet“>
<AddressPrefix>192.168.51.16/28</AddressPrefix>
</Subnet>
</Subnets>
</VirtualNetworkSite>
</VirtualNetworkSites>
</VirtualNetworkConfiguration>
</NetworkConfiguration>
4. 完成新的虚拟网络创建流程,如下所示:
5. 从本地磁盘选择编辑后的网络配置文件
6. 单击“OK(确定)”并完成导入过程。
这将创建一个新的区域虚拟网络。
Powershell 体验:
下载并安装最新的 Azure Powershell
创建区域虚拟网络 (Powershell cmdlet) 的步骤:
1. 从 Azure 下载当前网络配置文件
Get-AzureVNetConfig -ExportToFile “C:\Users\narayan\Documents\TechEdDemo\Netcfg.xml”
2. 编辑导出/创建的文件,并填写虚拟网络详细信息,如上一节步骤 3 所示
3. 通过运行以下命令,创建区域虚拟网络:
Set-AzureVNetConfig -ConfigurationPath “C:\Users\narayan\Documents\TechEdDemo\Netcfg.xml”
4. 这将创建区域虚拟网络。
常见问题
有哪些区域支持区域虚拟网络?
Azure 支持此处列出的公共 Azure 所有区域*(目前尚处预览版的巴西南部除外)内的区域虚拟网络。
* 区域 VNet 在中国东部和北部区域也不受支持,在不久的将来即将提供支持。
如何将我现有的虚拟网络转换成区域虚拟网络?
Azure 现在还不支持此功能。要获得区域虚拟网络,客户必须按照本文中的描述创建一个新的区域虚拟网络。但是不久之后,所有绑定到关联组的现有 VNet 都将会迁移到区域范围内。敬请关注本博客的更多更新。
我现有的 VNet 能否连接到新的区域 VNet ?
可以,使用新的 VNet 到 VNet 连接功能,可以将您现有的 VNet 连接到新建的区域 VNet。有关更多信息,请参阅此链接
是否会导致在区域虚拟网络内运行的服务出现性能退化?
虚拟网络只是一个逻辑边界,并不规定 VNet 中的部署实际去了哪里。如果出于某种原因需要将服务都放在同一个关联组,仍然可以在区域虚拟网络内执行该操作。部署时,必须指定托管服务应绑定到的关联组。唯一的限制是关联组与区域虚拟网络必须隶属于同一区域。
如果未将托管的服务绑定到关联组并将服务直接部署到区域虚拟网络,部署将放在虚拟网络绑定到的区域内的扩展单元中。
最新公布的功能(预留 IP 、内部负载平衡和实例级公共 IP )与区域虚拟网络之间有什么关系?
上述最新公布的功能均在区域级别进行管理,因此,这些功能仅适用于进入区域虚拟网络中的部署。
区域虚拟网络是否会收费?
不会,区域虚拟网络是平台的增强功能,不会收费。
本文翻译自:https://azure.microsoft.com/blog/2014/05/14/regional-virtual-networks/