匯出 (0) 列印
全部展開

關於管理入口網站中的虛擬網路設定

更新日期: 2014年1月

您有兩種選項可建立及設定虛擬網路。您可使用網路組態檔手動設定網路,或者,您可以使用管理入口網站設定虛擬網路。第一次在 Windows Azure 建立虛擬網路時,建議您使用管理入口網站的 [自訂建立] 精靈。此精靈會建立虛擬網路所需的網路組態檔 (.xml)。在您透過管理入口網站建立第一個虛擬網路之後,即可匯出 .xml 組態檔,並以其為範本建立其他虛擬網路。如需手動建立虛擬網路的詳細資訊,請參閱<使用網路組態檔設定虛擬網路>。

下列各節提供的詳細資訊,您要將其輸入管理入口網站之自訂建立精靈的每個畫面,以建立虛擬網路。
在自訂建立精靈中,您需依據自己的組態選擇,填妥下列頁面的部分或全部:

虛擬網路詳細資料頁面

DNS 伺服器和 VPN 連線能力頁面

點對站連線能力頁面

站對站連線能力頁面

虛擬網路位址空間頁面

您可在 [虛擬網路詳細資料] 頁面上,建立虛擬網路的名稱並將其指派給同質群組和區域。

  • 名稱:虛擬網路的名稱。

    命名規則:

    • Windows Azure 訂閱內必須使用唯一的名稱。

    • 名稱必須以字母或數字開頭,而且只能包含字母、數字或破折號。不允許空格。

    • 部署虛擬網路之後,即無法變更名稱。

    • 必要項

  • 同質群組:虛擬網路被指派到的同質群組。您可以建立新的同質群組或選取現有的同質群組。同質群組可將 Windows Azure 服務實際分組到相同的資料中心以提升效能。

    同質群組規則:

    • 所有虛擬網路必須指派一個同質群組。

    • 部署虛擬網路之後,即無法變更所指派的同質群組。

    • 必要項

    如需同質群組的詳細資訊,請參閱<關於虛擬網路的同質群組>。

  • 地區:同質群組被指派到的地區。此區域可決定儲存虛擬網路之資料中心的地理位置。為了達成最佳效能,請選取靠近使用者所在的區域。

    區域規則:

    • 無法予以變更。

    • 必要項

  • 同質群組名稱:新同質群組的名稱。

    同質群組名稱規則:

    • 在 Windows Azure 訂閱內必須是唯一的

    • 必須以字母或數字開頭,而且只能包含字母、數字或破折號。不允許空格。

    • 無法予以變更。

    • 如果您在這個畫面上選取 [建立新的同質群組],即為必要項。

您可以在 [DNS 伺服器和 VPN 連線能力] 頁面上,指定 DNS 伺服器的 IP 位址,做為名稱解析之用。如果您沒有指定 DNS 伺服器,Windows Azure 將使用它自己的預設 DNS 服務。如果您選擇使用 Windows Azure 預設 DNS 服務,您將無法跨單位解析主機名稱。
建立 VPN 之後,您可以變更 DNS 伺服器。不過,如果您已將虛擬機器部署至 VPN,就必須重新啟動虛擬機器,使其指向新的 DNS 伺服器。如果您要建立跨單位方案,就必須在建立 VPN 之前識別您的名稱解析需求。如需此規劃說明的詳細資訊,請參閱<Azure 名稱解析>。

  • DNS 伺服器:您希望虛擬網路使用的 DNS 伺服器。您可從下拉式清單選取之前註冊過的現有 DNS 伺服器,也可以註冊新的 DNS 伺服器。請注意,您並不會在這個頁面上建立 DNS 伺服器,而是參考既有的 DNS 伺服器,您希望指向此伺服器以進行名稱解析。

    DNS 伺服器規則:

    • 名稱必須以字母或數字開頭,而且只能包含字母、數字或破折號。不允許空格。

    • Windows Azure 訂閱內必須使用唯一的名稱。

    • 您最多可以加入九部 DNS 伺服器。

    • 僅允許 IPv4 位址。

    • 如果您要連接至公司的 DNS 伺服器或公用 DNS 伺服器,即為必要項。

  • 設定點對站 VPN:如果您想使用 VPN 軟體和憑證設定內部部署用戶端電腦,並連接到虛擬網路及存取資源,請選取此選項。如需安全的跨單位連線之詳細資訊,請參閱<關於安全的跨單位連線>。

  • 設定站對站 VPN:如果您想使用 VPN 裝置設定安全的站對站跨單位連線,請選取此選項。當您選取此選項時,可以選取您已經設定之區域網路的名稱,而此名稱會指定存在於內部部署位置中的 IP 位址範圍。列出的 IP 位址範圍會透過虛擬網路閘道傳送。如果您尚未建立區域網路,您可以在精靈的 [站對站連線能力] 頁面中建立。如需安全的跨單位連線之詳細資訊,請參閱<關於安全的跨單位連線>。如需 VPN 裝置的詳細資訊,請參閱<關於虛擬網路的 VPN 裝置>。

僅有在選取 [DNS 和 VPN 連線能力畫面] 上的 [設定點對站 VPN] 時,才會顯示 [點對站連線能力] 頁面。在這個畫面上,您將指定資訊以設定位址空間,以將此空間使用於您的點對站連線。

  • 位址空間:您希望指派給透過點對站連線的跨單位用戶端的位址空間。按一下以分別設定與調整位址空間。按一下 [加入位址空間],可加入其他位址空間。

    位址空間規則:

    • 必須為私人位址空間

    • 位址空間必須是私人位址範圍,以 CIDR 標記法 10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16 指定 (根據 RFC 1918 指定的規範)

    • 不得重疊其他虛擬網路或本機網路網站

    • 如果您已選取設定點對站連線能力,即為必要項。

僅有在選取 [DNS 和 VPN 連線能力畫面] 上的 [設定站對站 VPN] 時,才會顯示 [站對站連線能力] 頁面。在這個畫面上,您將指定用於此虛擬網路的 VPN 裝置 IP 位址,並指定您想要透過虛擬網路閘道傳送的 IP 位址範圍。您必須指定您想要透過閘道傳送至區域網路的每個範圍。您在這裡所指定的範圍,會在設定完成之後出現在 [區域網路] 頁面中。您稍後可以在入口網站的 [區域網路] 頁面中加入和移除範圍。

  • 名稱:您想用來稱呼區域網路網站的名稱。

  • VPN 裝置 IP 位址:這是 VPN 裝置的公開 IPv4 位址。請注意,VPN 裝置不得位於 NAT 後方。

  • 位址空間:您想要 Windows Azure 透過閘道傳送至區域網路的位址範圍。按一下以分別設定與調整位址空間。按一下 [加入位址空間],可加入其他位址空間。

    位址空間規則:

    • 不得重疊其他虛擬網路或本機網路網站

    • 如果您已選取設定站對站連線能力,即為必要項。

[虛擬網路位址空間] 頁面中,您可以為新的虛擬網路建立私人位址空間。

  • 位址空間:虛擬網路的位址空間。按一下以分別設定與調整位址空間。按一下 [加入位址空間],可加入其他位址空間。

    位址空間規則:

    • 必須為私人位址空間

    • 位址空間必須是私人位址範圍,以 CIDR 標記法 10.0.0.0/8、172.16.0.0/12 或 192.168.0.0/16 指定 (根據 RFC 1918 指定的規範)

    • 不得重疊其他虛擬網路或本機網路網站

    • 必要項

  • 加入子網路:在虛擬網路中建立的子網路名稱和 IP。按一下 [加入子網路],即可加入其他子網路。

    子網路規則:

    • 子網路 IP 必須位於虛擬網路位址空間內。

    • 您可以在一個虛擬網路中加入多個子網路。

    • 在虛擬網路中,子網路 IP 位址不可重疊。

    • 最小的支援子網路為 /29。

    • 您可選擇性地加入子網路。

  • 加入閘道子網路:可指定用於虛擬網路閘道子網路的 IP 位址。您可為虛擬網路加入一個閘道子網路。

另請參閱

顯示:
© 2014 Microsoft