Implementowanie sieci wirtualnej

  • 7 min

Jako główny inżynier systemu, który łączy usługi sieciowe platformy Microsoft Azure z firmą Contoso, musisz wiedzieć, jak sieci wirtualne platformy Azure łączą zasoby platformy Azure. Musisz również dowiedzieć się więcej o interfejsach sieciowych maszyn wirtualnych platformy Azure.

Sieci wirtualne platformy Azure

Usługi sieciowe platformy Azure zapewniają łączność z zasobami na platformie Azure, które mogą być między usługami na platformie Azure lub między platformą Azure a środowiskiem lokalnym. Istnieje wiele składników sieciowych platformy Azure, które dostarczają i pomagają chronić aplikacje oraz zwiększają bezpieczeństwo sieci.

Podczas wdrażania komputerów w środowisku lokalnym zazwyczaj łączy się je z siecią, umożliwiając im bezpośrednie komunikowanie się ze sobą. Sieci wirtualne platformy Azure obsługują ten sam podstawowy cel. Umieszczając maszynę wirtualną w tej samej sieci wirtualnej co inne maszyny wirtualne, skutecznie zapewniasz bezpośrednią łączność IP między nimi w tej samej prywatnej przestrzeni adresowej IP. Możesz również połączyć różne sieci wirtualne razem. Ponadto istnieje możliwość połączenia sieci wirtualnych na platformie Azure z sieciami lokalnymi, dzięki czemu platforma Azure jest rozszerzeniem własnego centrum danych.

Sieć wirtualna platformy Azure stanowi granicę logiczną zdefiniowaną przez wybraną prywatną przestrzeń adresową IP. Tę przestrzeń adresów IP należy podzielić na co najmniej jedną podsiecię, tak samo jak w sieci lokalnej.

Uwaga

Większość sieci wirtualnych używa prywatnej przestrzeni adresowej IP, zgodnie z żądaniem komentarzy (RFC) 1918. RFC definiuje trzy przestrzenie adresów IP do użytku prywatnego: 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16.

Jednak na platformie Azure wszelkie dodatkowe zadania zarządzania siecią są prostsze. Na przykład niektóre funkcje sieciowe, takie jak routing między podsieciami w tej samej sieci wirtualnej, są dostępne automatycznie. Podobnie domyślnie każda maszyna wirtualna może uzyskiwać dostęp do Internetu, co obejmuje obsługę połączeń wychodzących i rozpoznawania nazw DNS.

Uwaga

Możesz zmienić domyślne funkcje routingu i rozpoznawania nazw w sieciach wirtualnych platformy Azure. Możesz również kontrolować łączność sieciową, selektywnie blokując komunikację na poziomie podsieci lub interfejsu sieciowego maszyny wirtualnej platformy Azure.

Interfejs sieciowy maszyny wirtualnej platformy Azure

Interfejs sieciowy to połączenie między maszyną wirtualną a siecią wirtualną. Maszyna wirtualna musi mieć co najmniej jeden interfejs sieciowy (połączony z siecią wirtualną), ale może również mieć więcej niż jeden, w zależności od rozmiaru tworzonej maszyny wirtualnej. Możesz utworzyć maszynę wirtualną z wieloma interfejsami sieciowymi i dodać lub usunąć interfejsy sieciowe za pośrednictwem cyklu życia maszyny wirtualnej. Wiele interfejsów sieciowych umożliwia maszynie wirtualnej łączenie się z różnymi podsieciami w tej samej sieci wirtualnej i wysyłanie lub odbieranie ruchu przez najbardziej odpowiedni interfejs. Maszyny wirtualne z dowolną liczbą interfejsów sieciowych mogą istnieć w tym samym zestawie dostępności do liczby obsługiwanej przez rozmiar maszyny wirtualnej. W poniższym przykładzie sieć wirtualna ma trzy połączone interfejsy sieciowe.

Zrzut ekranu przedstawiający stronę Przegląd interfejsu sieci wirtualnej o nazwie ContosoVM1VNET, który ma trzy połączone urządzenia: ContosoVM1VMNIC, ContosoVM2VMNIC i ContosoVM3VMNIC.

Każdy interfejs sieciowy dołączony do maszyny wirtualnej musi:

  • Istnieje w tej samej lokalizacji i subskrypcji co maszyna wirtualna.
  • Połącz się z siecią wirtualną, która istnieje w tej samej lokalizacji i subskrypcji platformy Azure co maszyna wirtualna.

Uwaga

Podsieć, z którą łączy się maszyna wirtualna po utworzeniu maszyny wirtualnej, ale nie można zmienić sieci wirtualnej.

Można przypisać dwa typy adresów IP do interfejsu sieciowego na platformie Azure zgodnie z opisem w poniższej tabeli.

Typ adresu opis
Publiczne adresy IP Służy do komunikacji sieciowej dla ruchu przychodzącego i wychodzącego bez translatora adresów sieciowych (NAT) z Internetem i innymi zasobami platformy Azure, które nie są połączone z siecią wirtualną. Przypisywanie publicznego adresu IP do interfejsu sieciowego jest opcjonalne. Publiczne adresy IP mają nominalną opłatę i istnieje maksymalna liczba, której można użyć w ramach subskrypcji.
Prywatne adresy IP Służy do komunikacji w sieci wirtualnej, sieci lokalnej i Internetu z translatorem adresów sieciowych. Każda maszyna wirtualna musi mieć co najmniej jeden prywatny adres IP do maszyny wirtualnej.

Poniższy zrzut ekranu przedstawia zarówno prywatny adres IPv4 (10.0.0.4) i publiczny adres IPv4 (52.146.34.12) interfejsu sieciowego.

Zrzut ekranu przedstawiający stronę ContosoVM1VMNic w witrynie Azure Portal. Zarówno prywatny adres IP (10.0.0.4) oraz publiczny adres IP (52.146.34.12) (ContosoVM1PublicIP).

Publiczne adresy IP można przypisywać do maszyn wirtualnych lub modułów równoważenia obciążenia dostępnych z Internetu. Platforma Azure automatycznie przypisuje prywatne adresy IP do maszyn wirtualnych i wewnętrznych modułów równoważenia obciążenia.

Platforma Azure używa dwóch metod przydzielania adresu IP do zasobu:

  • Dynamiczny. Jest to domyślna metoda alokacji, w której adres IP nie jest przydzielany podczas jego tworzenia. Zamiast tego adres IP jest przydzielany podczas tworzenia maszyny wirtualnej lub uruchamiania zatrzymanej maszyny wirtualnej. Adres IP jest zwalniany, gdy zatrzymujesz lub usuwasz maszynę wirtualną.
  • Statyczny. Ta metoda natychmiast przypisuje adres IP i zapewnia, że adres IP maszyny wirtualnej pozostanie taki sam. Jest ona zwalniana tylko wtedy, gdy usuniesz maszynę wirtualną lub zmienisz jej metodę alokacji na dynamiczną. Należy jawnie ustawić metodę alokacji na statyczną.

Materiały uzupełniające

Aby dowiedzieć się więcej, zapoznaj się z następującymi dokumentami: