實作虛擬網路

已完成

隨著首席系統工程師將 Microsoft Azure 網路功能帶入 Contoso，您需要知道 Azure VNet 如何將 Azure 資源連結在一起。 您也需要了解 Azure VM 網路介面。

Azure VNets

Azure 網路功能可讓您連線到 Azure 中的資源，這可能是 Azure 中的服務之間或 Azure 與內部部署環境之間的連線。 有多個 Azure 網路元件可提供和協助保護應用程式，並增強網路的安全性。

當您在內部部署環境中部署電腦時，通常會將其連線到網路，讓其彼此可以直接通訊。 Azure VNet 會提供相同的基本用途。 藉由將 VM 放在與其他 VM 相同的 VNet 上，您可以有效地在相同私人 IP 位址空間內的 VM 之間提供直接 IP 連線能力。 您也可以將不同的 VNet 連線在一起。 此外，您也可以將 Azure 中的 VNet 連線到您的內部部署網路，以有效地讓 Azure 成為您自己資料中心的延伸。

Azure VNet 構成由您選擇的私人 IP 位址空間所定義的邏輯界限。 您可以將此 IP 位址空間分割成一或多個子網路，就像在內部部署網路中所做的一樣。

注意

大部分 VNet 都會根據「要求建議 (RFC) 1918」來使用私人 IP 位址空間。 RFC 針對私人用途定義了三個 IP 位址空間：10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16。

不過，在 Azure 中，任何額外的網路管理工作都更為直接。 例如，會自動提供某些網路功能，例如在相同 VNet 上子網路之間的路由。 同樣地，根據預設，每個 VM 都可以存取網際網路，包括對輸出連線和 DNS 名稱解析的支援。

注意

您可以變更 Azure VNet 內的預設路由和名稱解析功能。 您也可以選擇性地封鎖子網路或 Azure VM 網路介面層級的通訊，以控制網路連線能力。

Azure VM 網路介面

「網路介面」是 VM 與 VNet 之間互相連線的橋樑。 VM 至少必須有一個網路介面 (連線到 VNet)，但是也可以有一個以上的網路介面，視您建立的 VM 大小而定。 您可以建立具有多個網路介面的 VM，並在 VM 的生命週期中新增或移除網路介面。 多個網路介面可讓 VM 連線到相同 VNet 中的不同子網路，並透過最適當的介面來傳送或接收流量。 有任意多個網路介面的 VM (最多可達 VM 大小所支援的數目) 可存在於相同的可用性設定組中。 在下列範例中，VNet 有三個已連線的網路介面。

連線至 VM 的每個網路介面都必須：

• 位於與 VM 相同的位置和訂閱。
• 連線到位於與 VM 相同 Azure 位置和訂用帳戶中的 VNet。

注意

您可以變更在您建立 VM 之後要連線的子網路，但是無法變更 VNet。

您可以為 Azure 中的網路介面指派兩種類型的 IP 位址，如下表所述。

位址類型	描述
公用 IP 位址	用於沒有網路位址轉譯 (NAT)，且網際網路和其他 Azure 資源未連線至 VNet 的輸入和輸出網路通訊。 將公用 IP 位址指派給網路介面是選擇性作業。 公用 IP 位址有象徵性費用，而每個訂用帳戶都有可用的數目上限。
私人 IP 位址	用於 VNet、內部部署網路和使用 NAT 的網際網路之間的通訊。 每個 VM 都必須具有至少一個與 VM 的私人 IP 位址。

下列螢幕擷取畫面顯示網路介面的私人 IPv4 位址 (10.0.0.4) 與公用 IPv4 位址 (52.146.34.12)。

您可以將公用 IP 位址分配給 VM 或面向網際網路的負載平衡器。 Azure 會自動將私人 IP 位址指派給 VM 和內部負載平衡器。

Azure 會使用兩種方法將 IP 位址配置給資源：

• 動態。 這是預設配置方法，此方法不會在建立 IP 位址時進行配置。 相反地，IP 位址會在您建立 VM 或啟動已停止的 VM 時配置。 此 IP 位址會在您停止或刪除 VM 時釋出。
• 靜態。 這個方法會立即指派 IP 位址，並確保 VM 的 IP 位址維持不變。 只有在您刪除 VM 或將其配置方法變更為動態時，才會釋出 IP 位址。 您必須明確地將配置方法設定為靜態。

延伸閱讀

若要深入了解，請檢閱下列文件：

• Azure 中的虛擬網路與虛擬機器
• Azure 中的輸出連線