Planowanie sieci wirtualnych
Główną zachętą do wdrażania rozwiązań w chmurze, takich jak platforma Azure, jest umożliwienie działom technologii informatycznych przejścia zasobów serwera do chmury. Przenoszenie zasobów do chmury może zaoszczędzić pieniądze i uprościć operacje administracyjne. Przeniesienie zasobów eliminuje konieczność utrzymania kosztownych centrów danych z nieinterruptowalnymi zasilaczami, generatorami, wieloma bezpiecznymi awariami lub serwerami baz danych klastrowanych. W przypadku małych i średnich firm, które mogą nie mieć doświadczenia w utrzymaniu własnej niezawodnej infrastruktury, przejście do chmury jest szczególnie atrakcyjne.
Po przeniesieniu zasobów na platformę Azure wymagane są te same funkcje sieciowe co wdrożenie lokalne. W określonych scenariuszach zasoby wymagają pewnego poziomu izolacji sieciowej. Usługi sieciowe platformy Azure oferują szereg składników z funkcjami i możliwościami, jak pokazano na poniższej ilustracji:
Informacje o sieciach wirtualnych platformy Azure
Możesz zaimplementować usługę Azure Virtual Network, aby utworzyć wirtualną reprezentację sieci w chmurze. Przyjrzyjmy się niektórym cechom sieci wirtualnych na platformie Azure.
Sieć wirtualna platformy Azure to logiczna izolacja zasobów w chmurze platformy Azure.
Za pomocą sieci wirtualnych można aprowizować wirtualne sieci prywatne (VPN) i zarządzać nimi na platformie Azure.
Każda sieć wirtualna ma własny blok Routing międzydomenowy (CIDR, Classless Inter-Domain Routing) i może być połączony z innymi sieciami wirtualnymi i sieciami lokalnymi.
Możesz połączyć sieci wirtualne z lokalną infrastrukturą IT w celu utworzenia rozwiązań hybrydowych lub obejmujących wiele lokalizacji, gdy bloki CIDR sieci łączących się nie nakładają się na siebie.
Ustawienia serwera DNS dla sieci wirtualnych i segmentację sieci wirtualnej można kontrolować w podsieciach.
Poniższa ilustracja przedstawia sieć wirtualną, która ma podsieć zawierającą dwie maszyny wirtualne. Sieć wirtualna ma połączenia z infrastrukturą lokalną i oddzielną siecią wirtualną.
Kwestie, które należy wziąć pod uwagę podczas korzystania z sieci wirtualnych
Sieci wirtualne mogą być używane na wiele sposobów. Jeśli myślisz o planie konfiguracji dla sieci wirtualnych i podsieci, rozważ następujące scenariusze.
| Scenariusz | opis |
|---|---|
| Tworzenie dedykowanej sieci wirtualnej tylko w chmurze prywatnej | Czasami nie wymagasz konfiguracji obejmującej wiele lokalizacji dla rozwiązania. Podczas tworzenia sieci wirtualnej usługi i maszyny wirtualne w sieci wirtualnej mogą komunikować się bezpośrednio i bezpiecznie ze sobą w chmurze. Nadal można skonfigurować połączenia punktów końcowych dla maszyn wirtualnych i usług, które wymagają komunikacji internetowej w ramach rozwiązania. |
| Bezpieczne rozszerzanie centrum danych za pomocą sieci wirtualnych | Możesz utworzyć tradycyjne sieci VPN typu lokacja-lokacja, aby bezpiecznie skalować pojemność centrum danych. Sieci VPN typu lokacja-lokacja używają protokołu IPSEC do zapewnienia bezpiecznego połączenia między firmową bramą sieci VPN i platformą Azure. |
| Włączanie scenariuszy chmury hybrydowej | Sieci wirtualne zapewniają elastyczność obsługi różnych scenariuszy chmury hybrydowej. Aplikacje oparte na chmurze można bezpiecznie połączyć z dowolnym typem systemu lokalnego, takim jak komputery mainframe i systemy Unix. |