Implementera ett virtuellt nätverk

  • 7 minuter

Som ansvarig systemtekniker som för Microsoft Azure-nätverkstjänster till Contoso behöver du veta hur virtuella Azure-nätverk länkar samman Azure-resurser. Du behöver också lära dig mer om nätverksgränssnitt för virtuella Azure-datorer.

Virtuella Azure-nätverk

Azure-nätverkstjänster ger anslutning till resurser i Azure, som antingen kan vara mellan tjänster i Azure eller mellan Azure och en lokal miljö. Det finns flera Azure-nätverkskomponenter som levererar och hjälper till att skydda program och förbättra säkerheten i nätverket.

När du distribuerar datorer i din lokala miljö ansluter du dem vanligtvis till ett nätverk så att de kan kommunicera direkt med varandra. Virtuella Azure-nätverk har samma grundläggande syfte. Genom att placera en virtuell dator på samma virtuella nätverk som andra virtuella datorer tillhandahåller du effektivt direkt IP-anslutning mellan dem inom samma privata IP-adressutrymme. Du kan också ansluta olika virtuella nätverk tillsammans. Dessutom är det möjligt att ansluta virtuella nätverk i Azure till dina lokala nätverk, vilket effektivt gör Azure till en förlängning av ditt eget datacenter.

Ett virtuellt Azure-nätverk utgör en logisk gräns som definieras av ett privat IP-adressutrymme som du väljer. Du delar upp det här IP-adressutrymmet i ett eller flera undernät, precis som i ett lokalt nätverk.

Kommentar

De flesta virtuella nätverk använder ett privat IP-adressutrymme, enligt RFC (Request for Comments) 1918. RFC definierar tre IP-adressutrymmen för privat användning: 10.0.0.0/8, 172.16.0.0/12 och 192.168.0.0/16.

I Azure är dock alla ytterligare nätverkshanteringsuppgifter enklare. Vissa nätverksfunktioner, till exempel routning mellan undernät på samma virtuella nätverk, är till exempel automatiskt tillgängliga. På samma sätt kan alla virtuella datorer som standard komma åt Internet, vilket inkluderar stöd för utgående anslutningar och DNS-namnmatchning.

Kommentar

Du kan ändra standardfunktionerna för routning och namnmatchning i virtuella Azure-nätverk. Du kan också styra nätverksanslutningen genom att selektivt blockera kommunikationen på nätverksgränssnittsnivån för undernätet eller den virtuella Azure-datorn.

Nätverksgränssnitt för virtuella Azure-datorer

Ett nätverksgränssnitt är sammankopplingen mellan en virtuell dator och ett virtuellt nätverk. En virtuell dator måste ha minst ett nätverksgränssnitt (anslutet till ett virtuellt nätverk), men de kan också ha mer än ett, beroende på storleken på den virtuella dator som du skapar. Du kan skapa en virtuell dator med flera nätverksgränssnitt och lägga till eller ta bort nätverksgränssnitt via livscykeln för en virtuell dator. Med flera nätverksgränssnitt kan en virtuell dator ansluta till olika undernät i samma virtuella nätverk och skicka eller ta emot trafik via det lämpligaste gränssnittet. Virtuella datorer med valfritt antal nätverksgränssnitt kan finnas i samma tillgänglighetsuppsättning, upp till det antal som stöds av VM-storleken. I följande exempel har ett virtuellt nätverk tre anslutna nätverksgränssnitt.

En skärmbild av översiktssidan för ett VNet-gränssnitt med namnet ContosoVM1VNET, som har tre anslutna enheter: ContosoVM1VMNIC, ContosoVM2VMNIC och ContosoVM3VMNIC.

Varje nätverksgränssnitt som är kopplat till en virtuell dator måste:

  • Finns på samma plats och prenumeration som den virtuella datorn.
  • Vara ansluten till ett virtuellt nätverk som finns på samma Azure-plats och prenumeration som den virtuella datorn.

Kommentar

Du kan ändra det undernät som en virtuell dator ansluter till när du har skapat den virtuella datorn, men du kan inte ändra det virtuella nätverket.

Du kan tilldela två typer av IP-adresser till ett nätverksgränssnitt i Azure enligt beskrivningen i följande tabell.

Adresstyp beskrivning
Offentliga IP-adresser Används för inkommande och utgående nätverkskommunikation utan NAT (Network Address Translation) med Internet och andra Azure-resurser som inte är anslutna till ett virtuellt nätverk. Det är valfritt att tilldela en offentlig IP-adress till ett nätverksgränssnitt. Offentliga IP-adresser har en nominell avgift och det finns ett maximalt antal som du kan använda per prenumeration.
Privata IP-adresser Används för kommunikation inom ett virtuellt nätverk, ditt lokala nätverk och Internet med NAT. Varje virtuell dator måste ha minst en privat IP-adress till en virtuell dator.

Följande skärmbild visar både den privata IPv4-adressen (10.0.0.4) och den offentliga IPv4-adressen (52.146.34.12) för ett nätverksgränssnitt.

En skärmbild av sidan ContosoVM1VMNic i Azure Portal. Både den privata IP-adressen (10.0.0.4) och den offentliga IP-adressen (52.146.34.12) (ContosoVM1PublicIP) visas.)

Du kan tilldela offentliga IP-adresser till virtuella datorer eller internetuppkopplade lastbalanserare. Azure tilldelar automatiskt privata IP-adresser till virtuella datorer och interna lastbalanserare.

Azure använder två metoder för att allokera en IP-adress till en resurs:

  • Dynamisk. Det här är standardallokeringsmetoden, där en IP-adress inte allokeras när den skapas. I stället tilldelas IP-adressen när du skapar en virtuell dator eller startar en stoppad virtuell dator. IP-adressen frisläpps när du stoppar eller tar bort den virtuella datorn.
  • Statisk. Den här metoden tilldelar en IP-adress omedelbart och ser till att IP-adressen för den virtuella datorn förblir densamma. Den släpps bara när du tar bort den virtuella datorn eller ändrar dess allokeringsmetod till dynamisk. Du måste uttryckligen ange allokeringsmetoden till statisk.

Mer att läsa

Läs mer i följande dokument: