В цій статті
Основні відомості про віртуальних мережах
Що являє собою віртуальна мережа Azure?
Віртуальна мережа Azure - це уявлення мережі в хмарі. Це логічна ізоляція хмари Azure, виділеного для вашої підписки. За допомогою віртуальної мережі можна підготувати VPN до роботи в Azure і керувати нею. Крім того, при необхідності можна пов'язати віртуальну мережу з іншими віртуальними мережами в Azure або з локальної ІТ-інфраструктурою для створення гібридних або розподілених рішень. Кожна створювана віртуальна мережа має власний блок CIDR. Її можна пов'язати з іншими віртуальними і локальними мережами, якщо блоки CIDR не перетинаються. Крім того, ви можете змінювати налаштування DNS-серверів для віртуальних мереж і розбивати віртуальні мережі на підмережі.
Ви можете використовувати віртуальні мережі для зазначених нижче цілей.
- Створення виділеної приватної хмарної віртуальної мережі. Іноді для вирішення не потрібна розподілена конфігурація. При створенні віртуальної мережі підключені до неї служби та віртуальні машини можуть безпечно обмінюватися даними безпосередньо один з одним в хмарі. Це дозволяє безпечно обмежити трафік межами віртуальної мережі. При цьому в рамках вашого рішення ви можете налаштувати підключення кінцевих точок для віртуальних машин і служб, яким потрібне підключення до Інтернету.
- Безпечне розширення центру обробки даних. За допомогою віртуальних мереж можна створювати традиційні VPN-підключення типу "мережа - мережа" (S2S) для безпечного масштабування ємності центру обробки даних. Для створення безпечного підключення між корпоративним VPN-шлюзом і Azure в VPN-підключення S2S використовується IPsec.
- Підтримка гібридних хмарних сценаріїв. Віртуальні мережі надають гнучкі можливості для використання цілого ряду гібридних хмарних сценаріїв. Ви можете безпечно підключати хмарні додатки до локальних систем будь-якого типу, наприклад до великих ЕОМ і систем під управлінням ОС Unix.
Як дізнатися, чи віртуальна мережа?
У статті Огляд віртуальної мережі є таблиця рішень, за допомогою якої ви зможете підібрати оптимальну схему мережі.
Як почати роботу?
Щоб почати роботу, ознайомтеся з документацією по віртуальним мережам. У ній представлені опис і інформація про розгортання для всіх компонентів віртуальної мережі.
Чи можна використовувати віртуальні мережі без розподілених підключень?
Так. Ви можете використовувати віртуальну мережу без гібридних підключень. Це особливо зручно, якщо ви хочете запустити в Azure контролери доменів Active Directory для Microsoft Windows Server або ферми SharePoint.
Чи можна виконувати оптимізацію глобальної мережі між віртуальними мережами або між віртуальною мережею і локальним центром обробки даних?
Так. Ви можете розгорнути віртуальні мережеві пристрої оптимізації глобальної мережі. що надаються кількома постачальниками через Azure Marketplace.
конфігурація
Які засоби необхідно використовувати для створення віртуальної мережі?
Для створення або настройки віртуальної мережі можна використовувати такі засоби.
- Портал Azure (для класичних віртуальних мереж та віртуальних мереж Resource Manager).
- Файл конфігурації мережі (netcfg - тільки для класичних віртуальних мереж). Див. Статтю Налаштування віртуальної мережі за допомогою файлу конфігурації мережі.
- PowerShell (для класичних віртуальних мереж та віртуальних мереж Resource Manager).
- Azure CLI (для класичних віртуальних мереж та віртуальних мереж Resource Manager).
Чи існує обмеження на кількість підмереж у віртуальній мережі?
Наскільки великими чи малими можуть бути віртуальні мережі і підмережі?
Найменша підтримувана підмережа - / 29, а найбільша - / 8 (згідно з визначеннями підмережі CIDR).
Чи можна переносити віртуальні локальні мережі в Azure за допомогою віртуальних мереж?
Ні. Віртуальні мережі являють собою накладення Layer-3. Azure не підтримує семантику Layer-2.
Чи можна в віртуальних мережах і подсетях задавати настроюються політики маршрутизації?
Так. Ви можете використовувати призначену для користувача маршрутизацію. Додаткові відомості про користувальницької маршрутизації см. В статті Що таке визначені користувачем маршрути і IP-пересилання?
Які протоколи можна використовувати в рамках віртуальних мереж?
Чи можна у віртуальній мережі перевіряти зв'язок з маршрутизаторами за замовчуванням?
Чи можна використовувати команду tracert для діагностики підключення?
Чи можна додавати підмережі після створення віртуальної мережі?
Чи можна змінити розмір підмережі після її створення?
Так. Ви можете додавати, видаляти, розширювати або зменшувати підмережа (якщо в ній не розгорнуті віртуальні машини і служби).
Чи можна змінювати підмережі після їх створення?
Так. Ви можете додавати, видаляти і змінювати блоки CIDR, використовувані віртуальної мережею.
Чи можуть служби, що працюють у віртуальній мережі, підключитися до Інтернету?
Чи підтримують віртуальні мережі протокол IPv6?
Ні. В даний час неможливо використовувати протокол IPv6 в віртуальних мережах.
Чи може віртуальна мережа охоплюватиме кілька регіонів?
Ні. Віртуальну мережу можна використовувати тільки в межах одного регіону.
Чи можна підключити віртуальну мережу до іншої віртуальної мережі в Azure?
Так. Ви можете підключити одну віртуальну мережу до іншої за допомогою таких методів.
Дозвіл імен (DNS)
Які параметри DNS для віртуальних мереж?
Чи можна вказати DNS-сервери для віртуальної мережі?
Скільки DNS-серверів можна вказати?
Чи можна змінювати DNS-сервери після створення мережі?
Так. Ви можете в будь-який час змінити список DNS-серверів для віртуальної мережі. Після зміни списку DNS-серверів необхідно перезапустити всі віртуальні машини у віртуальній мережі, щоб вони почали використовувати параметри нового DNS-сервера.
Що таке DNS, надана Azure, і чи працює вона з віртуальними мережами?
Зараз застосовується наступне обмеження: дозвіл імен між клієнтами за допомогою службою DNS, наданої Azure, виконується тільки для перших 100 хмарних служб у віртуальній мережі. Якщо ви використовуєте власний DNS-сервер, то це обмеження не застосовується.
Чи можна перевизначати параметри DNS для кожної віртуальної машини або служби?
Можна використовувати власний суфікс DNS?
Ні. Неможливо вказати користувальницький суфікс DNS для віртуальних мереж.
Підключення віртуальних машин
Чи можна розгортати віртуальні машини у віртуальній мережі?
Так. Всі мережеві інтерфейси (мережеві адаптери), підключені до віртуальної машини, яка була розгорнута по моделі розгортання за допомогою Resource Manager, повинні бути підключені до віртуальної мережі. Віртуальні машини, розгорнуті за допомогою класичної моделі розгортання, можна (але не обов'язково) підключати до віртуальної мережі.
Чи можна переміщати віртуальні машини між підмережами віртуальної мережі без повторного розгортання?
Чи можна підключитися до Інтернету з віртуальної машини, що знаходиться у віртуальній мережі?
Так. Всі віртуальні машини і екземпляри ролей хмарних служб, розгорнуті у віртуальній мережі, можуть підключатися до Інтернету.
Служби Azure, які підключаються до віртуальних мереж
Чи можу я використовувати веб-додатки служби додатків Azure з віртуальної мережею?
Чи можна розгорнути в віртуальної мережі хмарні служби з веб-ролями і робочими ролями (платформа як послуга)?
Так. Ви можете (на свій розсуд) розгортати екземпляри ролей хмарних служб в віртуальних мережах. Для цього потрібно вказати ім'я віртуальної мережі і зіставлення ролі і підмережі в розділі конфігурації мережі в конфігурації служби. Не потрібно оновлювати ніякі виконавчі файли.
Чи можна підключити до віртуальної мережі масштабований набір віртуальних машин?
Так. Масштабований набір віртуальних машин потрібно обов'язково підключити до віртуальної мережі.
Чи можна переміщати служби в віртуальні мережі і з них?
Ні. Неможливо переміщувати служби в віртуальні мережі і з них. Щоб перемістити службу в іншу віртуальну мережу, потрібно видалити її, а потім повторно розгорнути.
Безпека
Яка модель безпеки для віртуальних мереж?
Віртуальні мережі повністю ізольовані один від одного і від інших служб, розміщених в інфраструктурі Azure. Віртуальна мережа - це межа довіри.
Чи можна обмежити вхідний чи вихідний трафік до ресурсів, підключеним до віртуальної мережі?
Так. Ви можете застосувати групи безпеки мережі для окремих підмереж у віртуальній мережі і (або) для підключених до віртуальної мережі мережевих адаптерів.
Чи можна розгорнути брандмауер між ресурсами, підключеними до віртуальної мережі?
Так. Ви можете розгорнути віртуальні мережеві пристрої з роллю брандмауера. що надаються кількома постачальниками через Azure Marketplace.
Чи можу я отримати інформацію про захист віртуальних мереж?
API-інтерфейси, схеми та інструменти
Чи можна управляти віртуальними мережами з коду?
Так. Ви можете використовувати інтерфейси REST API для віртуальних мереж, розгорнутих по моделі розгортання за допомогою Azure Resource Manager або класичної моделі розгортання (операторами послуг).
Чи існують спеціальні програмні засоби для роботи з віртуальними мережами?
Так. Додаткові відомості про використання коштів:
- Розгортання віртуальних мереж за моделлю Azure Resource Manager або класичної моделі розгортання за допомогою порталу Azure.
- Управління віртуальними мережами, розгорнутими по моделі Azure Resource Manager або класичної моделі розгортання. за допомогою PowerShell.
- Управління віртуальними мережами, розгорнутими по кожній із двох моделей розгортання, за допомогою інтерфейсу командного рядка Azure.