Реализация виртуальной сети

  • 7 мин

Как ведущему системному инженеру, реализующему сетевые службы Microsoft Azure в Contoso, вам необходимо знать, как виртуальные сети Azure связывают ресурсы Azure друг с другом. Кроме того, необходимо ознакомиться с сетевыми интерфейсами виртуальной машины Azure.

Виртуальные сети Azure

Сетевые службы Azure обеспечивают подключение к ресурсам в Azure, которые могут находиться между службами в Azure или между Azure и локальной средой. Существует несколько сетевых компонентов Azure, которые предоставляют и защищают приложения, а также обеспечивают безопасность сети.

При развертывании компьютеров в локальной среде они обычно подключаются к сети, что позволяет им напрямую взаимодействовать друг с другом. Виртуальные сети Azure служат той же базовой цели. Размещая виртуальную машину в той же виртуальной сети, что и другие виртуальные машины, вы обеспечиваете эффективное прямое IP-соединение между ними в одном и том же пространстве частных IP-адресов. Можно подключать друг к другу различные виртуальные сети. Можно также подключать виртуальные сети в Azure к локальным сетям, что фактически превратит Azure в расширение вашего собственного центра обработки данных.

Виртуальная сеть Azure представляет собой логическую границу, ограниченную пространством частных IP-адресов по вашему выбору. Это пространство IP-адресов делится на одну или несколько подсетей так же, как и в локальной сети.

Примечание.

Согласно Request for Comments (запросом комментариев) (RFC) 1918, большинство виртуальных сетей используют частное пространство IP-адресов. RFC определяет три пространства IP-адресов для частного использования: 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16.

Однако в Azure все дополнительные задачи управления сетью более просты. Например, некоторые сетевые функции, такие как маршрутизация между подсетями в одной виртуальной сети, становятся доступными автоматически. Аналогично, по умолчанию каждая виртуальная машина имеет доступ к Интернету, что включает поддержку исходящих подключений и разрешение имен DNS.

Примечание.

Можно изменить маршрутизацию по умолчанию и функцию разрешения имен в виртуальных сетях Azure. Можно управлять сетевыми подключениями, выборочно блокируя обмен данными на уровне сети или сетевого интерфейса виртуальной машины Azure.

Сетевой интерфейс виртуальной машины Azure

Сетевой интерфейс (NIC) — это соединение между виртуальной машиной и виртуальной сетью. Виртуальная машина должна иметь по крайней мере один сетевой интерфейс (подключенный к виртуальной сети), но их может быть и несколько в зависимости от размера создаваемой виртуальной машины. Можно создать виртуальную машину с несколькими сетевыми интерфейсами и добавлять или удалять сетевые интерфейсы в ходе жизненного цикла виртуальной машины. Несколько сетевых интерфейсов позволяют виртуальной машине подключаться к разным подсетям в той же виртуальной сети, а также отправлять или получать трафик по наиболее подходящему интерфейсу. В одной группе доступности могут находиться виртуальные машины с любым количеством сетевых интерфейсов (в пределах количества, поддерживаемого размером виртуальной машины). В следующем примере виртуальная сеть имеет три подключенных сетевых интерфейса.

Снимок экрана страницы обзора интерфейса виртуальной сети с именем ContosoVM1VNET, который имеет три подключенных устройства: ContosoVM1VMNIC, ContosoVM2VMNIC и ContosoVM3VMNIC.

Для каждого сетевого интерфейса, подключенного к виртуальной машине, должны выполняться следующие условия:

  • он должен находиться в том же расположении и принадлежать той же подписке, что и виртуальная машина;
  • он должен быть подключен к виртуальной сети, которая находится в том же расположении Azure и принадлежит той же подписке, что и виртуальная машина.

Примечание.

После создания виртуальной машины можно изменить подсеть, к которой она подключена, но нельзя изменить саму виртуальную сеть.

Сетевому интерфейсу в Azure можно назначить два типа IP-адресов, как описано в следующей таблице.

Тип адреса Description
общедоступные IP-адреса; Используются для входящего и исходящего сетевого взаимодействия без преобразования сетевых адресов (NAT) с Интернетом и другими ресурсами Azure, не подключенными к виртуальной сети. Для сетевого интерфейса общедоступные IP-адреса назначать необязательно. За общедоступные IP-адреса взимается номинальная плата. В рамках подписки использовать их можно максимальное количество раз.
частные IP-адреса. Используются для обмена данными между виртуальной сетью, локальной и интернет-сетями с помощью NAT. Виртуальная машина должна иметь по крайней мере один частный IP-адрес.

На следующем снимке экрана показан частный IPv4-адрес (10.0.0.4) и общедоступный IPv4-адрес (52.146.34.12) сетевого интерфейса.

Снимок экрана страницы ContosoVM1VMNic на портале Azure. Отображаются как частный IP-адрес (10.0.0.4), так и общедоступный IP-адрес (52.146.34.12) (ContosoVM1PublicIP).

Общедоступные IP-адреса можно назначать виртуальным машинам или балансировщикам нагрузки с выходом в Интернет, Azure автоматически назначает частные IP-адреса виртуальным машинам и внутренним подсистемам балансировки нагрузки.

Azure использует два метода для выделения ресурсу IP-адреса:

  • Динамический. Это метод распределения по умолчанию, когда IP-адрес не выделяется при его создании. В этом случае IP-адрес выделяется при создании, а также при запуске остановленной виртуальной машины. Если остановить или удалить виртуальную машину, IP-адрес освобождается.
  • Статическая. Этот метод назначает IP-адрес сразу же и гарантирует, что IP-адрес виртуальной машины остается прежним. Он освобождается, только когда виртуальную машину удаляют или задают динамический способ выделения. Статический метод распределения необходимо устанавливать явным образом.

Дополнительные материалы

Дополнительные сведения см. в следующих документах: