Begrepp och metodtips för Azure Virtual Network
I den här artikeln beskrivs viktiga begrepp och metodtips för Azure Virtual Network.
Begrepp för virtuella nätverk
Adressutrymme: När du skapar ett virtuellt nätverk måste du ange ett anpassat privat IP-adressutrymme med offentliga och privata (RFC 1918)-adresser. Azure tilldelar resurser i ett virtuellt nätverk en privat IP-adress från det adressutrymme som du tilldelar. Om du till exempel distribuerar en virtuell dator i ett virtuellt nätverk med adressutrymme, 10.0.0.0/16, tilldelas den virtuella datorn en privat IP-adress som 10.0.0.4.
Undernät: Med undernät kan du segmentera det virtuella nätverket i ett eller flera undernät och allokera en del av det virtuella nätverkets adressutrymme till varje undernät. Du kan sedan distribuera Azure-resurser i ett visst undernät. Precis som i ett traditionellt nätverk kan du med undernät segmentera adressutrymmet för ditt virtuella nätverk i segment som är lämpliga för organisationens interna nätverk. Segmentering förbättrar effektiviteten för allokering av adresser. Du kan skydda resurser i undernät med hjälp av nätverkssäkerhetsgrupper. Mer information finns i Nätverkssäkerhetsgrupper.
Regioner: Ett virtuellt nätverk är begränsat till en enda region/plats; Flera virtuella nätverk från olika regioner kan dock anslutas tillsammans med Virtual Network peering.
Prenumeration: Ett virtuellt nätverk är begränsat till en prenumeration. Du kan implementera flera virtuella nätverk i varje Azure-prenumeration och Azure-region.
Bästa praxis
När du skapar ditt nätverk i Azure är det viktigt att komma ihåg följande universella designprinciper:
Kontrollera att adressutrymmen som inte överlappar varandra. Kontrollera att ditt virtuella nätverksadressutrymme (CIDR-block) inte överlappar organisationens andra nätverksintervall.
Undernäten bör inte täcka hela adressutrymmet för det virtuella nätverket. Planera i förväg och reservera lite adressutrymme för framtiden.
Vi rekommenderar att du har färre stora virtuella nätverk i stället för flera små virtuella nätverk för att förhindra hanteringskostnader.
Skydda dina virtuella nätverk genom att tilldela nätverkssäkerhetsgrupper (NSG:er) till undernäten under dem. Mer information om nätverkssäkerhetsbegrepp finns i Översikt över nätverkssäkerhet i Azure.
Nästa steg
Kom igång med ett virtuellt nätverk genom att skapa ett, distribuera några virtuella datorer till det och kommunicera mellan de virtuella datorerna. Mer information finns i snabbstarten Skapa ett virtuellt nätverk.