匯出 (0) 列印
全部展開

虛擬網路概觀

更新日期: 2014年8月

虛擬網路是您可以在 Azure 中設定的網路覆疊。屬於相同虛擬網路的 VM 和服務可以互相存取。不過,除非您決定設定特定類型的連線 (如在 VNet 對 VNet 組態的情況中),否則虛擬網路外部的服務無法識別或連接至虛擬網路中裝載的服務。為服務提供外加的隔離層。Azure 虛擬網路也可讓您將網路擴充至 Azure,並將部署視為內部部署網路的自然擴充。

您是否需要虛擬網路完全取決於您嘗試執行的作業。沒有適合所有情況使用的虛擬網路設計。不過,您會發現解決方案可分為 3 種基本組態類別:沒有 VNet、純雲端 VNet 或跨單位 VNet (包含混合式解決方案)。一旦知道您的專案屬於哪個基本類別,即可據此類別建立可支援您要建立之解決方案的網路設計。

部署您的 VM 和雲端服務之前,最好能事先知道您是否需要虛擬網路。VM 和雲端服務會在部署期間取得其網路設定。這表示在已部署的情況下,您不能只是將 VM 和雲端服務移入 VNet 中。不過,您可以重新部署 VM 和雲端服務。這是相當直接的程序,但可能會在重新部署時導致 VM 或服務稍微停機。

下圖將協助您做決定。請記住,這只是讓您開始著手的基本決策模型。如需詳細資料,請參閱是否有其他考量?純雲端虛擬網路組態跨單位虛擬網路連線我可以在哪裡找到更多資訊?

需要 VNet 嗎?

在決定您是否需要虛擬網路時,有一些其他考量事項。您也可能會因下列原因而想要建立虛擬網路:

  • 名稱解析:如果您想要依主機名稱或 SRV 記錄連接至 VM 和雲端服務,而非使用 IP 位址和/或連接埠號碼,則需要名稱解析。將 VM 和雲端服務部署至虛擬網路時,您可以視名稱解析需求,使用 Azure 提供的名稱解析或自己的 DNS 解決方案。如需名稱解析選項的相關資訊,請參閱名稱解析 (DNS)

  • 增強的安全性和隔離:因為每個虛擬網路都是以覆疊方式執行,因此僅有屬於相同網路的虛擬機器和服務可以互相存取。虛擬網路外部的服務則無法識別或連接至虛擬網路內託管的服務。為服務提供外加的隔離層。

  • 擴充的信任和安全性界限:虛擬網路可將信任界限從單一服務擴充至虛擬網路界限。您可在單一虛擬網路中建立數個雲端服務和虛擬機器,並使其不需透過網際網路就可以和彼此通訊。您也可以設定服務,這些服務使用一般後端資料庫層,或使用共用管理服務。

  • 將內部部署網路擴充至雲端:您可以將 Azure 中的 VM 加入執行內部部署的網域中。透過監控並識別 Azure 中裝載的服務,您可以存取並運用所有內部部署投資。

  • 使用持續性的私人 IP 位址:在 VNet 中的虛擬機器會具備一個穩定的私人 IP 位址。我們將從您指定的位址範圍中指派 IP 位址,並提供無限期的 DHCP 租用給該位址。建立虛擬機器時,您也可以選擇使用此位址範圍中的特定私人 IP 位址來設定虛擬機器。這可確保即使「停止/取消配置」,虛擬機器仍保有其私人 IP 位址。請參閱設定 VM 的靜態內部 IP 位址

純雲端虛擬網路組態就是不使用虛擬網路閘道來連回內部部署網路或直接連回其他 Azure VNet 的 VNet。它們並非真正不同類型的 VNet,而是在不設定跨單位連線的情況下設定 VNet 的一種方式。您從端點連接至 VM 和雲端服務,而非透過 VPN 連線。

純雲端組態非常容易建立。這是因為您不需要協調您的 IP 位址範圍與區域網路上的範圍或其他 VNet 的範圍。您也不需要設定 VPN 裝置。如果您建立 VNet 而且之後發現您想要新增跨單位連線,這可能比將閘道新增至 VNet 更複雜一點。這是因為您選取的 IP 位址範圍不能與您本機內部部署網路上的範圍或與您要連接的其他 Vnet 重疊。在此情況下,可以使用跨單位連線所需的設定來建立新的 VNet,然後將雲端服務和 VM 重新部署至新的 VNet。

如需純雲端組態,請參閱在管理入口網站中設定純雲端虛擬網路

跨單位連線提供極大的彈性。您可以建立多網站組態、VNet 對 VNet 組態、ExpressRoute 連線,以及多重組態類型組合。如果您將內部部署網路擴充至雲端,做法就是如此。大多數的跨單位連線都使用 VPN 裝置來建立對 Azure 虛擬網路的安全連線。或者,您甚至可以透過網路服務提供者或交換服務提供者並略過公用網際網路,建立對 Azure 的 ExpressRoute 直接連線。

相較於純雲端虛擬網路組態,跨單位和混合式解決方案的規劃比較複雜一點。通常,這些連線類型需要與您的網路工程師合作,因為會涉及協調網路路由以及設定 VPN 裝置。

如需跨單位 VNet 的詳細資訊,請參閱關於安全的跨單位連線

如需查閱虛擬網路常見問題集,請參閱虛擬網路常見問題集

如需名稱解析相關資訊,請參閱名稱解析 (DNS)

另請參閱

顯示:
© 2014 Microsoft