Esporta (0) Stampa
Espandi tutto

Panoramica di Rete virtuale

Aggiornamento: aprile 2014

Rete virtuale di Microsoft Azure offre funzionalità per estendere la rete in Azure e gestire le distribuzioni in Windows come un'estensione naturale della rete locale.

Rete virtuale consente di realizzare quanto segue:

  • Creare una rete privata virtuale in Azure: è possibile portare lo spazio IPv4 privato preferito (10.x, 172.x, 192.x) in Azure.

  • Configurare connettività tra più sedi locali tramite VPN IPSec da sito a sito: è possibile estendere la rete locale ad Azure e gestire le macchine virtuali e i servizi distribuiti nelle reti virtuali come se si trovassero nelle sedi locali.

  • Configurare server DNS personalizzati per tutti i servizi in una rete virtuale: è possibile puntare tutte le macchine virtuali e tutti i servizi a un server DNS locale o a un server DNS in esecuzione in una rete virtuale. Questa funzionalità consente di utilizzare i controller di dominio in Azure.

Di seguito sono indicati alcuni dei principali vantaggi di Rete virtuale di Microsoft Azure:

  • Attendibilità e limiti di sicurezza estesi: la rete virtuale amplia il limite di attendibilità da un solo servizio ai limiti della rete virtuale. È possibile creare diversi servizi cloud e macchine virtuali in un'unica rete virtuale e farli comunicare reciprocamente senza utilizzare Internet. È inoltre possibile configurare servizi che utilizzano un livello di database back-end comune o un servizio di gestione condiviso.

  • Indirizzi IP privati persistenti: le macchine virtuali all'interno di una rete virtuale avranno un indirizzo IP privato stabile. Assegniamo un indirizzo IP dell'intervallo di indirizzi specificato e offriamo un lease DHCP infinito su di esso. Durante la creazione, è inoltre possibile scegliere di configurare la macchina virtuale con un indirizzo IP privato specifico dall'intervallo di indirizzi. In questo modo anche quando la macchina virtuale viene arrestata (deallocata), l'indirizzo IP privato viene mantenuto.

  • Sicurezza e isolamento avanzati: poiché ogni rete virtuale viene eseguita come sovrapposizione, solo le macchine virtuali e i servizi che fanno parte della stessa rete possono accedere gli uni agli altri reciprocamente. I servizi all'esterno della rete virtuale non hanno modo di identificare o connettersi ai servizi ospitati nelle reti virtuali. Ciò offre un ulteriore livello di isolamento ai servizi.

  • Estendere la rete locale nel cloud: è possibile estendere la rete locale tramite VPN da sito a sito e gestire la rete virtuale come se facesse parte della rete aziendale. È possibile accedere e sfruttare gli investimenti a livello locale in termini di monitoraggio e identità per i servizi ospitati in Azure.

  • Combinazione ottimale di IaaS e PaaS: con le reti virtuali è consigliabile creare servizi basati su PaaS e IaaS. Nella maggior parte dei casi, i front-end sono senza stato e i ruoli PaaS offrono più flessibilità e scalabilità in queste situazioni. La migrazione dei front-end a PaaS non impedisce di utilizzare i database preferiti come macchine virtuali.

  • Connettività a Internet: è comunque possibile connettere a Internet i servizi ospitati in reti virtuali tramite l'indirizzo IP pubblico assegnato al servizio.

Prima di configurare Rete virtuale di Microsoft Azure, è opportuno considerare con attenzione i possibili scenari. In questa versione può essere difficile apportare modifiche dopo la creazione della rete virtuale e la distribuzione delle istanze del ruolo e delle macchine virtuali. Dopo la fase di distribuzione, non è possibile modificare la configurazione di rete di base né molti valori senza ritirare ruoli e macchine virtuali e ripeterne la configurazione. Per questo motivo, non è consigliabile creare una rete virtuale per poi tentare di adattare lo scenario alla rete.

Quando si crea il progetto della rete, considerare i possibili scenari seguenti:

 

Scenario Punti da considerare Per ulteriori informazioni

Connessione da sito a sito sicura tra la rete virtuale e la rete locale

  • Spazio degli indirizzi

  • Dispositivo gateway VPN supportato

  • Indirizzo IP accessibile da Internet per il dispositivo gateway VPN

  • Progetto di risoluzione dei nomi (DNS)

Per ulteriori informazioni sulle opzioni di connessione di più sedi locali, vedere Informazioni sulla connettività protetta tra più sedi locali.

Per i requisiti e i modelli di configurazione dei dispositivi VPN, vedere Informazioni sui dispositivi VPN per Rete virtuale.

Connessioni da punto a sito sicure tra singoli computer in esecuzione nella rete locale e nella rete virtuale

  • Spazio degli indirizzi

  • Progetto di risoluzione dei nomi (DNS)

Per ulteriori informazioni sulle opzioni di connessione di più sedi locali, vedere Informazioni sulla connettività protetta tra più sedi locali.

Per i requisiti e i modelli di configurazione dei dispositivi VPN, vedere Informazioni sui dispositivi VPN per Rete virtuale.

Utilizzando le funzionalità di Rete virtuale di Microsoft Azure è possibile creare reti virtuali private dedicate nel cloud, nonché soluzioni per succursali e più sedi locali. Per creare una soluzione virtuale per succursale, è necessario ottenere e configurare un router VPN supportato con un indirizzo IPv4 pubblico valido che non si trova dietro un NAT.

 

Scenario Funzionalità Utilizzare quando Per ulteriori informazioni

Rete virtuale privata dedicata

  • È possibile impostare reti IPv4 sicure completamente contenute in Azure utilizzando indirizzi IP persistenti. In questo modo l'indirizzo IP interno delle macchine virtuali rimane persistente e non viene cambiato, anche in caso di riavvio di una macchina virtuale.

  • È possibile configurare la risoluzione dei nomi host. È possibile utilizzare il servizio di risoluzione dei nomi di Azure oppure specificare il server DNS locale o un server DNS dedicato in esecuzione in un'altra posizione.

  • È disponibile la comunicazione DIP-DIP tra servizi.

  • Vengono creati servizi che richiedono livelli condivisi

  • Si creano servizi in cui si desidera utilizzare PaaS e IaaS insieme

  • Si distribuiscono servizi che richiedono indirizzi IPv4 privati stabili

Vedere Risoluzione dei nomi di Azure

Rete virtuale per succursale e più sedi locali

  • È possibile creare una connettività di rete da sito a sito sicura tra Azure e la rete locale, creando realmente una succursale o un data center virtuale nel cloud. Ciò è reso possibile dall'utilizzo di un gateway VPN ospitato e un dispositivo gateway VPN supportato.

  • È possibile estendere le reti aziendali in Azure.

  • È possibile configurare la risoluzione dei nomi host. È possibile specificare il server DNS locale o un server DNS dedicato in esecuzione in un'altra posizione.

  • Per le macchine virtuali è possibile configurare indirizzi IP persistenti. In questo modo l'indirizzo IP interno delle macchine virtuali rimane persistente e non viene cambiato, anche in caso di riavvio di una macchina virtuale.

  • È possibile unire macchine virtuali in esecuzione in Azure al dominio in esecuzione in locale.

  • Tutti i motivi indicati sopra per la rete privata virtuale dedicata o qualsiasi di essi

  • È necessaria la connettività sicura a livello IP tra la rete locale e la rete virtuale

  • Si desidera utilizzare le distribuzioni locali di DNS, ADDS o System Center Operations Manager

  • Si desidera esporre i servizi direttamente alle risorse locali, anziché tramite Internet.

Vedere Risoluzione dei nomi di Azure

La risoluzione dei nomi è una considerazione importante per la progettazione della rete virtuale. Anche se è possibile creare una connessione VPN da sito a sito sicura, senza risoluzione dei nomi, non è possibile la comunicazione in base al nome host. Sono disponibili diversi modi per fornire la risoluzione dei nomi per la rete virtuale di Azure. È possibile utilizzare la risoluzione dei nomi fornita da Azure o il server DNS in uso. La configurazione della rete virtuale per l'utilizzo della risoluzione dei nomi di Azure è un'opzione relativamente semplice. Tuttavia, può essere necessaria una soluzione DNS più completa per supportare macchine virtuali o configurazioni complesse. La scelta del metodo di risoluzione dei nomi deve essere basata sullo scenario che supporterà. Per ulteriori informazioni sulla risoluzione dei nomi per Azure, vedere Risoluzione dei nomi di Azure.

 

Scenario Risoluzione dei nomi Punti da considerare Per ulteriori informazioni

Tra più sedi locali: risoluzione dei nomi tra istanze del ruolo o macchine virtuali in Azure e computer locali

Soluzione DNS scelta (non fornita da Azure)

  • Progetto di risoluzione dei nomi (DNS)

  • Spazio degli indirizzi

  • Dispositivo gateway VPN supportato

  • Indirizzo IP accessibile da Internet per il dispositivo gateway VPN

Per i requisiti e i modelli di configurazione dei dispositivi VPN, vedere Informazioni sui dispositivi VPN per Rete virtuale.

Vedere Risoluzione dei nomi di Azure

Tra più sedi locali: risoluzione dei nomi tra computer locali e istanze del ruolo o macchine virtuali in Azure

Soluzione DNS scelta (non fornita da Azure)

  • Progetto di risoluzione dei nomi (DNS)

  • Spazio degli indirizzi

  • Dispositivo gateway VPN supportato

  • Indirizzo IP accessibile da Internet per il dispositivo gateway VPN

Per i requisiti e i modelli di configurazione dei dispositivi VPN, vedere Informazioni sui dispositivi VPN per Rete virtuale.

Vedere Risoluzione dei nomi di Azure

Risoluzione dei nomi tra le istanze del ruolo presenti nello stesso servizio cloud

Risoluzione dei nomi di Azure (interna)

  • Progetto di risoluzione dei nomi (DNS)

Vedere Risoluzione dei nomi di Azure

Risoluzione dei nomi tra macchine virtuali presenti nello stesso servizio cloud

Risoluzione dei nomi di Azure (interna)

  • Progetto di risoluzione dei nomi (DNS)

Vedere Risoluzione dei nomi di Azure

Risoluzione dei nomi tra macchine virtuali e istanze del ruolo presenti nella stessa rete virtuale, ma in servizi cloud diversi

Risoluzione dei nomi di Azure (interna)

  • Progetto di risoluzione dei nomi (DNS)

  • È necessario l'utilizzo di FQDN

Per i requisiti e i modelli di configurazione dei dispositivi VPN, vedere Informazioni sui dispositivi VPN per Rete virtuale.

Vedere Risoluzione dei nomi di Azure

Risoluzione dei nomi tra macchine virtuali e istanze del ruolo collocate negli stessi servizi cloud, non in una rete virtuale di Azure

Non applicabile.

Le macchine virtuali e le istanze del ruolo non possono essere distribuite nello stesso servizio cloud.

Non applicabile.

Risoluzione dei nomi tra istanze del ruolo presenti in servizi cloud differenti, non in una rete virtuale di Azure

Non applicabile.

La connettività tra macchine virtuali e/o istanze del ruolo in servizi cloud diversi non è supportata esternamente a una rete virtuale.

Non applicabile.

Risoluzione dei nomi tra macchine virtuali presenti nella stessa rete virtuale di Azure

Risoluzione dei nomi di Azure (interna)

  • Progetto di risoluzione dei nomi (DNS)

Vedere Risoluzione dei nomi di Azure

Utilizzo della risoluzione dei nomi per indirizzare il traffico tra data center

Vedere Gestione traffico

Vedere Gestione traffico

Vedere Traffic Manager

Controllare la distribuzione del traffico utente verso i servizi ospitati di Azure

Vedere Gestione traffico

Vedere Gestione traffico

Vedere Traffic Manager

È possibile configurare una rete virtuale nei modi seguenti:

  • File di configurazione di rete (.xml)

  • Procedura guidata del portale di gestione

Tutti i metodi di configurazione di Rete virtuale comportano la configurazione di un file di configurazione di rete. Il file di configurazione di rete contiene tutte le informazioni di configurazione della rete virtuale. Per ulteriori informazioni sugli elementi contenuti nel file di configurazione di rete, vedere Schema di configurazione della rete virtuale di Azure. Per informazioni sulla configurazione di Rete virtuale mediante un file di configurazione di rete, vedere Configurare una rete virtuale utilizzando file di configurazione di rete.

Quando si utilizza la procedura guidata del portale di gestione per configurare la rete virtuale, il file di configurazione di rete non è immediatamente visibile. Il file di configurazione di rete viene creato e automaticamente importato in Azure, dove i valori vengono utilizzati per configurare la rete virtuale. Se si desidera visualizzare le informazioni dello schema contenute nel file di configurazione, è possibile esportare il file utilizzando il portale di gestione e visualizzarlo in qualsiasi editor XML. È inoltre possibile utilizzare il portale di gestione per visualizzare le impostazioni contenute nel file. Per ulteriori informazioni sull'utilizzo del portela di gestione per creare una rete virtuale, vedere Informazioni sulle impostazioni della rete virtuale nel portale di gestione.

Se è già stato creato il piano di progettazione e si desidera configurare impostazioni specifiche, vedere Attività di configurazione della rete virtuale.

Vedere anche

Microsoft sta conducendo un sondaggio in linea per comprendere l'opinione degli utenti in merito al sito Web di MSDN. Se si sceglie di partecipare, quando si lascia il sito Web di MSDN verrà visualizzato il sondaggio in linea.

Si desidera partecipare?
Mostra:
© 2014 Microsoft