导出 (0) 打印
全部展开

关于管理门户中的虚拟网络设置

更新时间: 2014年12月

要创建和配置虚拟网络,你有两种选择。你可以使用网络配置文件来手动配置网络,也可以使用管理门户来配置虚拟网络。首次在 Azure 中创建虚拟网络时,我们建议使用管理门户中的“自定义创建”向导来进行。此向导可以为你的虚拟网络创建一个网络配置文件 (.xml)。通过管理门户创建第一个虚拟网络之后,可以导出该 .xml 配置文件,并将它用作模板来创建其他网络。有关手动创建虚拟网络的信息,请参见使用网络配置文件配置虚拟网络

以下几节提供了在管理门户的“自定义创建”虚拟网络的向导中,在每个屏幕上输入的内容的更多信息。
在“自定义创建”向导中,你将填写以下部分或所有页面,具体取决于你的配置选择:

“虚拟网络更多信息”页面

“DNS 服务器和 VPN 连接”页面

“点到站点连接”页面

“站点到站点连接”页面

“虚拟网络地址空间”页面

“虚拟网络更多信息”页面上,你将为虚拟网络创建一个名称,并将它指定到区域。

  • 名称:虚拟网络的名称。

    命名规则:

    • 名称在一个 Azure 订阅中必须唯一。

    • 名称必须以字母或数字开头,并且只能包含字母、数字或短划线。不允许包含空格。

    • 部署虚拟网络之后,名称不能更改。

    • 必需

  • 位置:虚拟网络要指定到的区域。区域表示存储虚拟网络的数据中心的地理位置。为获得最佳性能,请选择你的用户所在位置附近的区域。注意:尽管之前是将虚拟网络与地缘组相关联(地缘组直接指定到区域),但我们现在将虚拟网络指定到区域。

    区域规则:

    • 不能更改

    • 必需

“DNS 服务器和 VPN 连接”页面上,将指定要用于名称解析的 DNS 服务器的 IP 地址,并指定希望虚拟网络所具有的连接类型。

  • DNS 服务器:你希望虚拟网络使用的 DNS 服务器。可以从下拉列表中选择之前已注册的现有 DNS 服务器,也可以注册新 DNS 服务器。请注意,你并不在此页面上创建 DNS 服务器,而是引用要指向以进行名称解析的现有 DNS 服务器。如果不指定 DNS 服务器,则 Azure 将使用其自身的默认 DNS 服务。如果选择使用 Azure 默认 DNS 服务,则将无法解析跨界主机名。
    创建 VPN 后,可以更改 DNS 服务器。但是,如果已将虚拟机部署到该 VPN,则必须重新引导这些虚拟机才能让它们指向新 DNS 服务器。若要创建跨界解决方案,则在创建 VPN 之前,务必确定你的名称解析要求。有关有助于此项规划的更多信息,请参见 名称解析 (DNS)

    DNS 服务器规则:

    • 名称必须以字母或数字开头,并且只能包含字母、数字或短划线。不允许包含空格。

    • 名称在一个 Azure 订阅中必须唯一。

    • 最多可以添加 9 个 DNS 服务器。

    • 仅允许使用 IPv4 地址。

    • 若要连接到公司 DNS 服务器或公共 DNS 服务器,则是必填的。

  • 点到站点连接:若要配置内部客户端计算机以使用 VPN 软件和证书连接到虚拟网络并访问资源,则请选择此选项。

  • 站点到站点连接:若要使用 VPN 设备配置安全的站点到站点跨界连接,请选择此选项。当你选择此选项时,可以选择已配置的“本地网络”的名称,该网络指定了你本地位置所存在的 IP 地址范围。将通过虚拟网络网关发送列出的 IP 地址范围。
    如果你尚未配置“本地网络”设置,请从“本地网络”下拉列表中选择“指定新的本地网络”

  • “使用 ExpressRoute”仅在你选择了“配置站点到站点 VPN”时显示。仅在希望设置 ExpressRoute 连接时,才选择此选项。有关更多信息,请参见ExpressRoute 技术概述

仅当在“DNS 和 VPN 连接”屏幕上选择了“配置点到站点 VPN”时,才会出现“点到站点连接”页面。在此屏幕上,你将指定配置用于点到站点连接的地址空间所需的信息。

  • 地址空间:要分配到通过点到站点连接进行连接的跨界客户端的地址空间。单击可相应配置和调整地址空间。单击“添加地址空间”可添加更多地址空间。

    地址空间规则:

    • 地址空间必须是专用的

    • 地址空间必须是专用的地址范围,用 CIDR 表示法指定,10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16(按 RFC 1918 指定)。请注意,以下路由将分别添加到客户端中,用于将流量从本地计算机定向到虚拟网络:10.0.0.0/255.0.0.0、172.16.0.0/255.255.0.0 或 192.168.0.0/255.255.255.0。这意味着,譬如你可能不能与本地子网上的其他 10.0.0.0/8 地址联系。

    • 不能与其他虚拟网络或本地网络站点重叠

    • 如果已选择配置点到站点连接,则是必填的

    • 有关点到站点连接的详细信息,请参见Point-to-site

仅当在“DNS 和 VPN 连接”屏幕上针对“站点到站点 VPN”选择了“指定新的本地网络”时,才会显示“站点到站点连接”页面。在该屏幕上,你将指定“本地网络”站点的“名称”(要使用的友好名称)和“VPN 设备 IP 地址”(不在 NAT 之后的面向外部的 IP 地址)。它们将用于设置你的 VPN 连接。你还将列出希望通过将为此连接创建的虚拟网络网关发送的地址范围。你将需要指定要通过网关发送的每个范围,以允许其路由到本地网络。配置完成后,将在“本地网络”页上显示你在此指定的范围。稍后可以在门户中的“本地网络”页上添加和删除范围。

  • 名称:要用于引用本地网络站点的名称。

  • VPN 设备 IP 地址:这是 VPN 设备的面向公众的 IPv4 地址。请注意,VPN 设备不能位于 NAT 之后。

  • 地址空间:你希望 Azure 通过网关发送到本地网络的地址范围。单击可相应配置和调整地址空间。单击“添加地址空间”可添加更多地址空间。

    地址空间规则:

    • 不能与其他虚拟网络或本地网络站点重叠

    • 如果已选择配置站点到站点连接,则是必填的

  • 有关站点到站点连接的详细信息,请参见Site-to-site

“虚拟网络地址空间”页面上,你将为新虚拟网络创建专用地址空间。

  • 地址空间:虚拟网络的地址空间。单击可相应配置和调整地址空间。单击“添加地址空间”可添加更多地址空间。

    地址空间规则:

    • 地址空间必须是专用的

    • 地址空间必须是专用的地址范围,用 CIDR 表示法指定,10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16(按 RFC 1918 指定)

    • 不能与其他虚拟网络或本地网络站点重叠

    • 必需

  • 添加子网:要在虚拟网络中创建的子网的名称和 IP。单击“添加子网”可添加更多子网。

    子网规则:

    • 子网 IP 必须在虚拟网络地址空间内。

    • 可以向一个虚拟网络添加多个子网。

    • 虚拟网络中的子网 IP 地址不能重叠。

    • 支持的最小子网为 /29。

    • 添加子网是可选操作。

  • 添加网关子网:指定要用于虚拟网络网关子网的 IP 地址。只可以为虚拟网络添加一个网关子网。

另请参阅

显示:
© 2014 Microsoft