Была ли эта страница полезной?
Ваш отзыв об этом контенте важен для нас. Расскажите нам о том, что вы думаете.
Дополнительный отзыв?
1500 символов осталось
Экспорт (0) Печать
Развернуть все

Общие сведения о виртуальных сетях

Обновлено: Апрель 2015 г.

Виртуальная сеть — это сеть-наложение, которую можно настроить в Azure. Виртуальные машины и службы, которые являются частью той же виртуальной сети, могут получить доступ друг к другу. Однако службы вне виртуальной сети не имеют возможности определять или подключаться к службам, размещенным внутри виртуальных сетей, если только нет необходимости в настройке этого конкретного типа подключения, как в случае конфигураций "виртуальная сеть — виртуальная сеть". Это обеспечивает дополнительный уровень изоляции для служб. Виртуальная сеть Azure также позволяет расширить сеть в Azure и обрабатывать развертывания как естественное расширение локальной сети.

Необходимость использования виртуальной сети полностью зависит от того, что вы пытаетесь сделать. Подходящих для всех случаев схем виртуальных сетей нет. Тем не менее, все решения попадают в одну из 3 категорий базовой конфигурации: Без виртуальной сети, только облачная виртуальная сеть или виртуальная сеть между организациями (которая включает гибридные решения). Если известно, в какую базовую категорию попадает проект, можно на этой основе построить архитектуру сети, поддерживающую решение, которое вы хотите создать.

Выяснить, нужна ли вам виртуальная сеть, лучше перед развертыванием виртуальных машин и облачных служб. Виртуальные машины и облачные службы получают сетевые параметры во время развертывания. Это означает, что невозможно просто переместить что-нибудь в виртуальную сеть, если она уже развернута. Тем не менее, можно повторно развернуть виртуальные машины и облачные службы. Процесс относительно прост, но может привести к незначительному простою виртуальных машин и служб при повторном развертывании.

Приведенная ниже иллюстрация поможет принять решение. Имейте в виду, что это только модель базового решения для начала работы. Дополнительные сведения см. в разделах Существуют ли другие вопросы?, Конфигурации виртуальной сети только для облака, Подключения к виртуальной сети между организациями и Где найти дополнительные сведения?.

Зачем мне VNET?

При принятии решения о необходимости виртуальной сети существует ряд других моментов, которые необходимо учитывать. Можно также создать виртуальную сеть по следующим причинам:

  • Разрешение имен:Если вы хотите подключиться к виртуальным машинам и облачным службам по имени узла или записи SRV, а не с помощью IP-адреса и номера порта, необходимо разрешение имен. При развертывании виртуальных машин и облачных служб в виртуальной сети можно использовать разрешение имен Azure или собственное решение DNS в зависимости от требований к разрешению имен. Сведения о параметрах разрешения имен см. в разделе Разрешение имен (DNS).

  • Повышенная безопасность и изоляция. Поскольку каждая виртуальная сеть выполняется как наложение, друг с другом могут связаться только виртуальные машины и службы, которые являются частью одной и той же сети. Службы вне виртуальной сети не имеют способа определить службы, размещенные в виртуальных сетях, или подключиться к ним. Это обеспечивает дополнительный уровень изоляции для служб.

  • Расширенные границы доверия и безопасности. Виртуальная сеть расширяет границу доверия от одной службы до границы всей виртуальной сети. Можно создать несколько облачных служб и виртуальных машин в одной виртуальной сети и дать им возможность взаимодействовать друг с другом, не выходя в Интернет. Можно также настроить службы, использующие обычный уровень базы данных на внутреннем сервере, или использовать общую службу управления.

  • Распространение локальной сети в облако. Виртуальные машины, работающие в Azure, могут входить в локальный домен. Можно будет по-прежнему использовать все локальные средства мониторинга и удостоверения для служб, размещенных в Azure.

  • Использование постоянных закрытых IP-адресов: Виртуальные машины в рамках VNet будут иметь постоянный закрытый IP-адрес. Им будут назначены IP-адреса из указанного вами диапазона адресов с бесконечной арендой DHCP на них. Вы также можете настроить виртуальную машину с конкретным закрытым IP-адресом из диапазона адресов при ее создании. Это гарантирует, что виртуальная машина сохранит свой закрытый IP-адрес, даже если остановить (освободить) ее. См. раздел Настройка статического внутреннего IP-адреса для виртуальной машины.

Конфигурации виртуальной сети только для облака — это виртуальные сети, которые не используют шлюз виртуальной сети для подключения к локальной сети или непосредственно к другим виртуальным сетям Azure. Практически это не другой тип виртуальной сети, а, скорее, способ настроить виртуальную сеть без настройки подключения между организациями. Подключение к виртуальным машинам и облачным службам осуществляется из конечных точек, а не через VPN-подключение.

Конфигурации только для облака очень легко создавать. Это происходит потому, что не требуется координации диапазонов IP-адресов с диапазонами в локальной сети или с диапазонами других виртуальных сетей. Кроме этого, не нужно настраивать VPN-устройство. Если при создании виртуальной сети появляется необходимость добавить подключения между организациями, то процедура может быть немного сложнее, чем простое добавление шлюза к виртуальной сети. Это происходит потому, что выбранные диапазоны IP-адресов не могут перекрываться с диапазонами, которые находятся в локальной сети или в других виртуальных сетях, к которым необходимо подключиться. В этом случае может оказаться полезным создать новую виртуальную сеть с необходимыми параметрами для подключения между организациями и затем повторно развернуть облачные службы и виртуальные машины в новой виртуальной сети.

Конфигурации только для облака см. в разделе Настройка виртуальной сети на портале управления.

Подключения между организациями обеспечивают значительную гибкость. Можно создать конфигурации нескольких сайтов, конфигурации "виртуальная сеть — виртуальная сеть", подключения ExpressRoute и сочетания нескольких типов конфигурации. При расширении локальной сети в облако именно так и нужно делать. Большинство подключений между организациями связано с использованием VPN-устройства для создания безопасного подключения к виртуальной сети Azure. Или, если вы так хотите, можно даже создать прямое подключение ExpressRoute к Azure через поставщика сетевых услуг или поставщика exchange и полностью обойти общедоступный Интернет.

Решения для подключений между организациями и гибридные решения может оказаться несколько труднее планировать, чем конфигурации виртуальной сети только для облака. Часто эти типы подключений требуют совместной работы с сетевым инженером, поскольку они предполагают координацию сетевой маршрутизации, а также настройку VPN-устройств.

Дополнительные сведения о виртуальных сетях для подключений между организациями см. в разделе Сведения о безопасной виртуальной сети между несколькими организациями.

Часто задаваемые вопросы о виртуальных сетях см. в разделе Вопросы по виртуальным сетям.

Разрешения имен см. в разделе Разрешение имен (DNS).

См. также

Показ:
© 2015 Microsoft