IP-adresser och integrering i nätverk
Om du vill integrera resurser i ett virtuellt Azure-nätverk med resurser i ditt lokala nätverk måste du förstå hur du kan ansluta resurserna och hur du konfigurerar IP-adresser.
Tillverkningsföretaget vill migrera en verksamhetskritisk databas till Azure. Klientprogrammen på stationära datorer, bärbara datorer och mobila enheter behöver konstant åtkomst till databasen som om den låg kvar i det lokala nätverket. Du vill flytta databasservern utan att användarna påverkas.
I den här lektionen tittar du på en typisk lokal nätverksdesign och jämför den med en typisk Azure-nätverksdesign. Du lär dig mer om kraven för IP-adressering när du integrerar ett Azure-nätverk med lokala nätverk.
Lokal IP-adressering
En vanlig lokal nätverksdesign innehåller följande komponenter:
- Routrar
- Brandväggar
- Switchar
- Nätverkssegmentering
Föregående diagram visar en förenklad version av ett typiskt lokalt nätverk. På routrarna som är riktade mot Internetleverantören (ISP) har du offentliga IP-adresser som din utgående Internettrafik använder som källa. Dessa adresser används också för inkommande trafik via Internet. Internetleverantören kan ge dig ett block med IP-adresser som ska tilldelas till dina enheter. Eller så kan du ha ett eget block med offentliga IP-adresser som din organisation äger och kontrollerar. Du kan tilldela dessa adresser till system som du vill göra tillgängliga från Internet, till exempel webbservrar.
Perimeternätverket och den interna zonen har privata IP-adresser. IP-adresserna som tilldelas till enheterna i perimeternätverket och den interna zonen är inte tillgängliga via Internet. Administratören har därmed fullständig kontroll över tilldelningen av IP-adresser, namnmatchning, säkerhetsinställningar och säkerhetsregler. Det finns tre intervall med icke-utfällbara IP-adresser som är utformade för interna nätverk som inte skickas via Internetroutrar:
- 10.0.0.0 till 10.255.255.255
- 172.16.0.0 till 172.31.255.255
- 192.168.0.0 till 192.168.255.255
Administratören kan lägga till och ta bort lokala undernät för att hantera nätverksenheter och tjänster. Antalet undernät och IP-adresser som du kan ha i det lokala nätverket beror på IP-adressblockets CIDR (Classless Inter-Domain Routing).
CIDR
CIDR (Classless Inter-Domain Routing) är en metod för allokering av IP-adresser och routning av Internet Protocol-paket. CIDR möjliggör effektivare användning av IP-adressutrymme genom att aktivera skapandet av undernätsmasker med variabel längd (VM) som kan allokera IP-adresser på ett mer detaljerat och flexibelt sätt. Den här metoden hjälper till att minska mängden IP-adresser och förbättrar nätverkets skalbarhet. CIDR-notation representerar en IP-adress följt av ett snedstreck och ett tal. 192.168.0.0/24. Talet anger längden på nätmasken.
IP-adressering i Azure
I virtuella Azure-nätverk används privata IP-adresser. Intervallen med privata IP-adresser är samma som för den lokala IP-adresseringen. Precis som i det lokala nätverket så har administratören fullständig kontroll över tilldelningen av IP-adresser, namnmatchning, säkerhetsinställningar och säkerhetsregler i ett virtuellt Azure-nätverk. Administratören kan lägga till och ta bort undernät baserat på IP-adressblockets CIDR.
En typisk Azure-nätverksdesign har vanligtvis följande komponenter:
- Virtuella nätverk
- Undernät
- Nätverkssäkerhetsgrupper
- Brandväggar
- lastbalanserare
I Azure har nätverksdesignen funktioner som liknar ett lokalt nätverk, men nätverkets struktur skiljer sig åt. Azure-nätverket följer inte den typiska lokala hierarkiska nätverksdesignen. Med Azure-nätverket kan du skala upp och skala ned infrastrukturen baserat på efterfrågan. Etableringen i Azure-nätverket görs på bara några sekunder. Det finns inga maskinvaruenheter som routrar eller växlar. Hela infrastrukturen är virtuell och du kan dela upp den i segment som passar dina behov.
I Azure implementerar du vanligtvis en nätverkssäkerhetsgrupp och en brandvägg. Du använder undernät för att isolera klientdelstjänster, inklusive webbservrar och DNS (Domain Name Systems) och serverdelstjänster som databaser och lagringssystem. Nätverkssäkerhetsgrupper filtrerar intern och extern trafik på nätverksnivå. En brandvägg har mer omfattande funktioner för filtrering på nätverksnivå och filtrering på programnivå. När du både distribuerar nätverkssäkerhetsgrupper och en brandvägg isoleras resurserna bättre och nätverksarkitekturen blir säkrare.
Grundläggande egenskaper för virtuella Azure-nätverk
Ett virtuellt nätverk är ditt nätverk i molnet. Du kan dela upp ditt virtuella nätverk i flera undernät. Varje undernät innehåller en del av DET IP-adressutrymme som tilldelats ditt virtuella nätverk. Du kan lägga till, ta bort, expandera eller krympa ett undernät om inga virtuella datorer eller tjänster är distribuerade i det.
Som standard kan alla undernät i ett virtuellt Azure-nätverk kommunicera med varandra. Men du kan använda en nätverkssäkerhetsgrupp om du vill neka kommunikation mellan undernät. När det gäller storlek använder det minsta undernätet som stöds en /29-nätmask, och det största undernätet som stöds använder en /2-nätmask. Det minsta undernätet har åtta IP-adresser och det största undernätet har 1 073 741 824 IP-adresser.
Integrera Azure med lokala nätverk
Innan du börjar integrera Azure med lokala nätverk är det viktigt att identifiera det aktuella privata IP-adressschemat som det lokala nätverket använder. De anslutna nätverken får inte ha några överlappande IP-adresser.
Du kan till exempel inte använda 192.168.0.0/16 i ditt lokala nätverk och 192.168.10.0/24 i det virtuella Azure-nätverket. Dessa intervall innehåller båda samma IP-adresser så att trafiken inte kan dirigeras mellan dem.
Du kan dock använda samma klassintervall för flera nätverk. Du kan till exempel använda adressutrymmet 10.10.0.0/16 för ditt lokala nätverk och adressutrymmet 10.20.0.0/16 för ditt Azure-nätverk eftersom dessa inte överlappar med varandra.
Det är viktigt att söka efter överlappningar när du planerar ett IP-adressschema. Om det finns överlappande IP-adresser kan du inte integrera ditt lokala nätverk med ditt Azure-nätverk.