Implementare una rete virtuale

  • 7 minuti

Per introdurre i servizi di rete di Microsoft Azure in Contoso, il responsabile del sistema deve sapere in che modo le reti virtuali di Azure collegano le risorse di Azure tra loro e conoscere le interfacce di rete delle macchine virtuali di Azure.

Reti virtuali di Azure

I servizi di rete di Azure offrono connettività alle risorse in Azure. Tale connettività può essere tra servizi in Azure o tra Azure e un ambiente locale. Più componenti di rete di Azure distribuiscono e proteggono le applicazioni e migliorano la sicurezza della rete.

Al momento della distribuzione nell'ambiente locale, i computer vengono in genere connessi a una rete, in modo che possano comunicare direttamente tra loro. Le reti virtuali di Azure consentono in pratica di ottenere lo stesso scopo. Inserendo una macchina virtuale nella stessa rete virtuale di altre, si stabilisce in realtà una connettività IP diretta tra di esse nello stesso spazio indirizzi IP privato. È anche possibile connettere reti virtuali diverse tra loro e reti virtuali in Azure a reti locali, rendendo Azure, in pratica, un'estensione del proprio data center.

Una rete virtuale di Azure costituisce un limite logico definito da uno spazio indirizzi IP privato scelto dall'utente. È possibile dividere lo spazio indirizzi IP in una o più subnet, allo stesso modo di una rete locale.

Nota

La maggior parte delle reti virtuali usa uno spazio indirizzi IP privato, in base alla RFC (Request for Comments) 1918. La RFC definisce tre spazi indirizzi IP per uso privato: 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16.

In Azure, tuttavia, le attività aggiuntive di gestione della rete sono più semplici. Ad esempio, alcune funzionalità di rete, come il routing tra subnet nella stessa rete virtuale, sono disponibili automaticamente. Analogamente, per impostazione predefinita, ogni macchina virtuale può accedere a Internet e tale accesso include il supporto per le connessioni in uscita e la risoluzione dei nomi DNS.

Nota

È possibile modificare le funzionalità di routing e risoluzione dei nomi predefinite all'interno delle reti virtuali di Azure. È anche possibile controllare la connettività di rete bloccando in modo selettivo la comunicazione a livello di subnet o di interfaccia di rete della macchina virtuale di Azure.

Interfaccia di rete delle macchine virtuali di Azure

Un'interfaccia di rete rappresenta l'interconnessione tra una macchina virtuale e una rete virtuale. Una macchina virtuale deve avere almeno un'interfaccia di rete (connessa a una rete virtuale), ma può anche averne più di una, a seconda delle dimensioni della macchina virtuale creata. È possibile creare una macchina virtuale con più interfacce di rete e aggiungere o rimuovere interfacce di rete per tutto il ciclo di vita della macchina virtuale. Più interfacce di rete consentono a una macchina virtuale di connettersi a subnet diverse nella stessa rete virtuale e di inviare o ricevere traffico tramite l'interfaccia più appropriata. Possono esistere macchine virtuali con un numero qualsiasi di interfacce di rete nello stesso set di disponibilità, fino al numero supportato dalla dimensione della macchina virtuale. Nell'esempio seguente una rete virtuale dispone di tre interfacce di rete connesse.

Screenshot della pagina Panoramica di un'interfaccia di rete virtuale denominata ContosoVM1VNET, in cui sono presenti tre dispositivi connessi: ContosoVM1VMNIC, ContosoVM2VMNIC e ContosoVM3VMNIC.

Ogni interfaccia di rete collegata a una macchina virtuale deve:

  • Trovarsi nella stessa località e nella stessa sottoscrizione della macchina virtuale.
  • Essere connessa a una rete virtuale nella stessa località e nella stessa sottoscrizione di Azure della macchina virtuale.

Nota

Dopo la creazione di una macchina virtuale è possibile modificare la subnet a cui è connessa, ma non la rete virtuale.

È possibile assegnare due tipi di indirizzi IP a un'interfaccia di rete in Azure, come descritto nella tabella seguente.

Tipo di indirizzo Descrizione
Indirizzi IP pubblici Usato per le comunicazioni di rete in ingresso e in uscita senza NAT (Network Address Translation) con Internet e altre risorse di Azure non connesse a una rete virtuale. L'assegnazione di un indirizzo IP pubblico a un'interfaccia di rete è facoltativa. Per gli indirizzi IP pubblici è previsto un addebito nominale ed è fissato un numero massimo per ogni sottoscrizione.
Indirizzi IP privati Usati per la comunicazione all'interno di un rete virtuale, della rete locale e di Internet con NAT. Ogni macchina virtuale deve avere almeno un indirizzo IP privato a una macchina virtuale.

Lo screenshot seguente mostra sia l'indirizzo IPv4 privato (10.0.0.4) che l'indirizzo IPv4 pubblico (52.146.34.12) di un'interfaccia di rete.

Screenshot della pagina ContosoVM1VMNic nel portale di Azure. Sono visualizzati sia l'indirizzo IP privato (10.0.0.4) che l'indirizzo IP pubblico (52.146.34.12) (ContosoVM1PublicIP).

È possibile assegnare gli indirizzi IP pubblici a VM o servizi di bilanciamento del carico con connessione internet. Azure assegna indirizzi IP privati a macchine virtuali e a servizi di bilanciamento del carico interni automaticamente.

Per allocare un indirizzo IP a una risorsa, Azure usa due metodi:

  • Dinamico. Metodo di allocazione predefinito, in cui un indirizzo IP non viene allocato al momento della creazione. L'indirizzo IP viene invece allocato quando si crea una VM o si avvia una VM arrestata. L'indirizzo IP viene rilasciato quando si arresta o si elimina la macchina virtuale.
  • Statico. Questo metodo assegna un indirizzo IP immediatamente e assicura che l'indirizzo IP della macchina virtuale rimanga invariato. Viene rilasciato solo quando si elimina la VM o si modifica il metodo di allocazione di questa in dinamico. È necessario impostare il metodo di allocazione come statico in modo esplicito.

Altre letture

Per altre informazioni, vedere i documenti seguenti: