Планирование виртуальных сетей
Основной стимул для внедрения облачных решений, таких как Azure, заключается в том, чтобы отделы информационных технологий могли переходить серверные ресурсы в облако. Перемещение ресурсов в облако может сэкономить деньги и упростить административные операции. Перемещение ресурсов устраняет необходимость обслуживания дорогостоящих центров обработки данных с неинтерпретируемыми питанием, генераторами, несколькими отказоустойчивыми серверами или кластеризованными серверами баз данных. Для малых и средних компаний, у которых может не быть опыта для поддержки собственной надежной инфраструктуры, переход в облако особенно привлекателен.
После перемещения ресурсов в Azure требуются те же сетевые функции, что и локальное развертывание. В определенных сценариях ресурсы требуют некоторого уровня сетевой изоляции. Сетевые службы Azure предлагают ряд компонентов с функциями и возможностями, как показано на следующем рисунке:
Сведения о виртуальных сетях Azure
Вы можете реализовать Azure виртуальная сеть для создания виртуального представления сети в облаке. Рассмотрим некоторые характеристики виртуальных сетей в Azure.
Виртуальная сеть Azure — это логическая изоляция облачных ресурсов Azure.
Виртуальные сети можно использовать для подготовки виртуальных частных сетей (VPN) и управления ими в Azure.
Каждая виртуальная сеть имеет собственный блок маршрутизации между доменами и может быть связан с другими виртуальными сетями и локальными сетями.
Виртуальные сети можно связать с локальной ИТ-инфраструктурой для создания гибридных или кросс-локальных решений, когда блоки CIDR подключений не перекрываются.
Вы управляете параметрами DNS-сервера для виртуальных сетей и сегментацией виртуальной сети в подсети.
На следующем рисунке показана виртуальная сеть с подсетью, содержащей две виртуальные машины. Виртуальная сеть имеет подключения к локальной инфраструктуре и отдельной виртуальной сети.
Что следует учитывать при использовании виртуальных сетей
Виртуальные сети можно использовать разными способами. По мере того как вы думаете о плане конфигурации для виртуальных сетей и подсетей, рассмотрите следующие сценарии.
| Сценарий | Description |
|---|---|
| Создание выделенной виртуальной сети только для частного облака | Иногда для вашего решения не нужна распределенная конфигурация. При создании виртуальной сети службы и виртуальные машины в виртуальной сети могут взаимодействовать напрямую и безопасно друг с другом в облаке. Вы по-прежнему можете настроить подключения конечных точек для виртуальных машин и служб, требующих обмена данными через Интернет, в рамках решения. |
| Безопасное расширение центра обработки данных с помощью виртуальных сетей | Вы можете создать традиционные виртуальные сети типа "сеть — сеть" для безопасного масштабирования емкости центра обработки данных. Виртуальные сети типа "сеть — сеть" используют IPSEC для обеспечения безопасного подключения между корпоративным VPN-шлюзом и Azure. |
| Включение сценариев гибридного облака | Виртуальные сети обеспечивают гибкость для поддержки ряда сценариев гибридного облака. Вы можете безопасно подключить облачные приложения к любому типу локальной системы, например мейнфреймов и систем Unix. |