規劃虛擬網路
採用 Azure 等雲端解決方案的主要動機,是讓資訊技術部門將伺服器資源轉換至雲端。 將資源移動到雲端可以節省成本並簡化管理作業。 移動資源後,您就無需維護具備不斷電供應系統、產生器、多個故障保險或叢集資料庫伺服器的昂貴資料中心。 對於可能沒有自行維護健全基礎結構專業知識的中小型公司而言,移至雲端的效益特別顯著。
資源移動到 Azure 之後,仍需要與內部部署相同的網路功能。 在部分特定情節中,資源還需要某種等級的網路隔離。 Azure 網路服務提供一系列功能多樣的元件,如下圖所示:
Azure 虛擬網路須知事項
您可以實作 Azure 虛擬網路,在雲端建立網路的虛擬表示法。 以下是 Azure 虛擬網路的部分特性。
Azure 虛擬網路是 Azure 雲端資源的邏輯隔離。
您可以透過虛擬網路,在 Azure 中佈建和管理虛擬私人網路 (VPN)。
每個虛擬網路都有自己的無類別網域間路由選擇 (CIDR) 區塊,並可連結至其他虛擬網路和內部部署網路。
連線網路的 CIDR 區塊未重疊時,您可連結虛擬網路與內部部署 IT 基礎結構,建立混合式或跨單位解決方案。
您可以控制虛擬網路的 DNS 伺服器設定,並將虛擬網路分割成子網路。
下圖描繪包含兩部虛擬機器之子網路的虛擬網路。 虛擬網路連線至內部部署基礎結構和個別的虛擬網路。
使用虛擬網路的考量事項
虛擬網路有許多用途。 為您的虛擬網路和子網路考量設定方案時,不妨思考以下情節。
| 案例 | 描述 |
|---|---|
| 建立專用的純私人雲端虛擬網路 | 有時候您的解決方案不需要跨單位部署組態。 建立虛擬網路時,您虛擬網路內的服務和虛擬機器可在雲端中直接且安全地彼此通訊。 作為解決方案的一部分,您仍然可為以及需要網際網路通訊的虛擬機器和服務設定端點連線。 |
| 使用虛擬網路安全地擴充資料中心 | 您可以組建傳統的站對站 VPN 以安全地擴充資料中心容量。 站對站 VPN 使用 IPSEC 在貴公司 VPN 閘道與 Azure 之間提供安全連線。 |
| 啟用混合式雲端情節 | 虛擬網路能讓您擁有支援一系列混合式雲端情節的彈性。 您可以將雲端型應用程式安全連線到任何型別的內部部署系統,例如大型主機和 Unix 系統。 |