Concetti e procedure consigliate per Rete virtuale di Azure
Questo articolo descrive i concetti chiave e le procedure consigliate per Azure Rete virtuale.
Concetti relativi alla rete virtuale
Spazio indirizzi: quando si crea una rete virtuale, è necessario specificare uno spazio indirizzi IP privato personalizzato usando indirizzi pubblici e privati (RFC 1918). Azure assegna alle risorse di una rete virtuale un indirizzo IP privato dello spazio indirizzi specificato. Ad esempio, se si distribuisce una macchina virtuale in una rete virtuale con spazio indirizzi, 10.0.0.0/16, alla macchina virtuale viene assegnato un indirizzo IP privato come 10.0.0.4.
Subnet: le subnet consentono di segmentare la rete virtuale in una o più subnet e allocare una parte dello spazio indirizzi della rete virtuale a ogni subnet. È quindi possibile distribuire le risorse di Azure in una subnet specifica. Proprio come in una rete tradizionale, le subnet consentono di segmentare lo spazio degli indirizzi della rete virtuale in segmenti appropriati per la rete interna dell'organizzazione. La segmentazione migliora l'efficienza di allocazione degli indirizzi. È possibile proteggere le risorse all'interno delle subnet con i gruppi di sicurezza di rete. Per altre informazioni, vedere Gruppi di sicurezza di rete.
Aree: una rete virtuale ha come ambito una singola area o una singola posizione. Tuttavia, è possibile connettere più reti virtuali di aree diverse usando Rete virtuale peering.
Sottoscrizione: una rete virtuale ha come ambito una sottoscrizione. È possibile implementare più reti virtuali in ogni sottoscrizione e area di Azure.
Procedure consigliate
Quando si crea la rete in Azure, è importante tenere presenti i principi di progettazione universali seguenti:
Assicurati che non ci siano spazi indirizzi sovrapposti. Assicurarsi che lo spazio indirizzi della rete virtuale (blocco CIDR) non si sovrapponga agli altri intervalli di rete dell'organizzazione.
Le subnet non devono coprire l'intero spazio indirizzi della rete virtuale. in modo da poter riservare una parte dello spazio indirizzi per esigenze future.
È consigliabile avere alcune reti virtuali di grandi dimensioni anziché più reti virtuali di piccole dimensioni per evitare il sovraccarico di gestione.
Proteggere le reti virtuali assegnando gruppi di sicurezza di rete (NSG) alle subnet sottostanti. Per altre informazioni sui concetti relativi alla sicurezza di rete, vedere Panoramica della sicurezza di rete di Azure.
Passaggi successivi
Per iniziare a usare una rete virtuale, crearne una, distribuirvi alcune macchine virtuali e comunicare tra le macchine virtuali. Per informazioni sulla procedura, vedere la guida introduttiva Creare una rete virtuale.