Planera virtuella nätverk
Ett stort incitament för att införa molnlösningar som Azure är att göra det möjligt för it-avdelningar att överföra serverresurser till molnet. Om du flyttar resurser till molnet kan du spara pengar och förenkla administrativa åtgärder. Om du flyttar resurser försvinner behovet av att underhålla dyra datacenter med avbrottsfria strömförsörjningar, generatorer, flera felsäkra eller klustrade databasservrar. För små och medelstora företag, som kanske inte har expertis för att underhålla sin egen robusta infrastruktur, är det särskilt tilltalande att flytta till molnet.
När resurser har flyttats till Azure behöver de samma nätverksfunktioner som en lokal distribution. I specifika scenarier kräver resurserna en viss nivå av nätverksisolering. Azure-nätverkstjänster erbjuder en rad komponenter med funktioner och funktioner, som du ser i följande bild:
Saker att veta om virtuella Azure-nätverk
Du kan implementera Azure Virtual Network för att skapa en virtuell representation av nätverket i molnet. Nu ska vi undersöka några egenskaper hos virtuella nätverk i Azure.
Ett virtuellt Azure-nätverk är en logisk isolering av Azure-molnresurserna.
Du kan använda virtuella nätverk för att etablera och hantera virtuella privata nätverk (VPN) i Azure.
Varje virtuellt nätverk har ett eget CIDR-block (Classless Inter-Domain Routing) och kan länkas till andra virtuella nätverk och lokala nätverk.
Du kan länka virtuella nätverk till en lokal IT-infrastruktur för att skapa hybridlösningar eller lösningar mellan platser, när CIDR-blocken i de anslutande nätverken inte överlappar varandra.
Du styr DNS-serverinställningarna för virtuella nätverk och segmentering av det virtuella nätverket i undernät.
Följande bild visar ett virtuellt nätverk som har ett undernät som innehåller två virtuella datorer. Det virtuella nätverket har anslutningar till en lokal infrastruktur och ett separat virtuellt nätverk.
Saker att tänka på när du använder virtuella nätverk
Virtuella nätverk kan användas på många sätt. Tänk på följande scenarier när du tänker på konfigurationsplanen för dina virtuella nätverk och undernät.
| Scenario | beskrivning |
|---|---|
| Skapa ett dedikerat virtuellt nätverk endast för privata moln | Ibland behöver du inte någon lokal konfiguration för din lösning. När du skapar ett virtuellt nätverk kan dina tjänster och virtuella datorer i ditt virtuella nätverk kommunicera direkt och säkert med varandra i molnet. Du kan fortfarande konfigurera slutpunktsanslutningar för de virtuella datorer och tjänster som kräver Internetkommunikation som en del av din lösning. |
| Utöka ditt datacenter på ett säkert sätt med virtuella nätverk | Du kan skapa traditionella plats-till-plats-VPN:er för att på ett säkert sätt skala din datacenterkapacitet. Plats-till-plats-VPN använder IPSEC för att tillhandahålla en säker anslutning mellan företagets VPN-gateway och Azure. |
| Aktivera hybridmolnscenarier | Virtuella nätverk ger dig flexibiliteten att stödja en rad olika hybridmolnscenarier. Du kan på ett säkert sätt ansluta molnbaserade program till alla typer av lokala system, till exempel stordatorer och Unix-system. |