销售电话: 1-800-867-1380

虚拟网络概述

更新时间: 2015年4月

虚拟网络是可以在 Azure 中配置的网络覆盖。同一个虚拟网络中的 VM 和服务可以相互访问。但是,该虚拟网络外部的服务无法识别或连接到该虚拟网络中托管的服务,除非你决定配置这种特定类型的连接,就像采用 VNet 到 VNet 配置时一样。这为你的服务提供了另一层隔离。使用 Azure 虚拟网络还可以将网络扩展到 Azure 中,将部署视为本地网络的自然扩展。

是否需要建立虚拟网络完全取决于你的意图。不存在任何以一应百的虚拟网络设计。但是,你会发现,每种解决方案都属于三个基本配置类别中的一个:“无 VNet”、“仅限云的 VNet”或“跨界 VNet”(包括混合解决方案)。知道你的项目所属的基本类别后,可以基于该项目创建网络设计,用于支持你要创建的解决方案。

在部署 VM 和云服务之前,最好知道你是否需要虚拟网络。VM 和云服务将在部署期间获取其网络设置。这意味着,如果已部署了 VNet,则你不能简单地将所有内容都转移到 VNet 中。但是,你可以重新部署 VM 和云服务。这是一个相对直接的过程,但可能会造成重新部署的 VM 或服务出现一些短暂的停机时间。

下图可帮助你做出决定。请注意,这只是一个帮助你入门的基本决策模型。有关更多详细信息,请参阅还有其他注意事项吗?仅限云的虚拟网络配置跨界虚拟网络连接可以在哪里找到更多信息?

我是否需要 VNet?

在决定是否需要虚拟网络时,还要注意其他一些问题。你还可能会出于以下原因创建虚拟网络:

  • 名称解析:如果你要按主机名或 SRV 记录,而不是使用 IP 地址和/或端口号来连接到 VM 和云服务,则需要进行名称解析。将 VM 和云服务部署到虚拟网络时,可以使用 Azure 提供的名称解析或你自己的 DNS 解决方案,具体取决于你的名称解析要求。有关名称解析选项的信息,请参阅名称解析 (DNS)

  • 增强的安全性和隔离:由于每个虚拟网络是以覆盖方式运行的,只有属于同一网络的虚拟机和服务才能互相访问。虚拟网络外部的服务不能识别或连接虚拟网络内承载的服务。这为你的服务提供了另一层隔离。

  • 扩展信任和安全边界:虚拟网络将信任边界从单个服务扩展到虚拟网络边界。可以在一个虚拟网络中创建几个云服务和虚拟机,使它们不必通过 Internet 就能互相通信。还可以设置使用公用后台数据库层或使用共享管理服务的服务。

  • 将本地网络扩展到云中:可以将 Azure 中的 VM 加入到本地运行的域。可以访问有关监视和标识的所有本地资产并将它们用于 Azure 上承载的服务。

  • 使用持久性专用 IP 地址:VNet 中的虚拟机将拥有稳定的专用 IP 地址。我们从你指定的地址范围中分配一个 IP 地址并提供对该地址的无限期 DHCP 租约。在创建虚拟机时,你还可以选择使用地址范围中的某个特定专用 IP 地址配置该虚拟机。这样,即使停止/释放虚拟机,也能确保该虚拟机保留其专用 IP 地址。请参阅配置 VM 的静态内部 IP 地址

仅限云的虚拟网络配置是不使用虚拟网络网关连接回到本地网络或直接连接到其他 Azure VNet 的 VNet。它们实际上是不同类型的 VNet,不过,它们可以让你在不配置跨界连接的情况下配置 VNet。你可以从终结点而不是通过 VPN 连接来与 VM 和云服务建立连接。

仅限云的配置很容易创建。这是因为,你不需要将你的 IP 地址范围与本地网络中的范围或者其他 VNet 的范围进行协调。另外,你也不需要配置 VPN 设备。如果你创建了一个 VNet,稍后发现你要添加跨界连接,则情况可能比单纯向 VNet 添加网关要复杂一些。这是因为,选择的 IP 地址范围不能与本地网络中的范围,或者你要连接到的其他 VNet 的范围重叠。在这种情况下,有效的做法是使用本地连接所需的设置创建一个新的 VNet,然后将云服务和 VM 重新部署到这个新的 VNet。

有关仅限云的配置,请参阅在管理门户中配置虚拟网络

跨界连接提供极高的灵活性。你可以创建多站点配置、VNet 到 VNet 配置、ExpressRoute 连接和多种配置类型的组合。如果你要将本地网络扩展到云中,跨界连接可以实现你的目的。大多数跨界连接都涉及到使用 VPN 设备来建立与 Azure 虚拟网络的安全连接。如果需要,你甚至还可以通过网络服务提供商或者信息交换提供商来连接与 Azure 的 ExpressRoute 直接连接,并完全绕过公共 Internet。

与仅限云的虚拟网络配置相比,跨界与混合解决方案的规划在某种程度上要更复杂一些。通常,这些类型的连接需要与网络工程师合作,因为它们会参与网络路由的协调以及 VPN 设备的配置。

有关跨界 VNet 的详细信息,请参阅关于虚拟网络安全跨界连接

有关虚拟网络常见问题,请参阅虚拟网络常见问题

有关名称解析,请参阅名称解析 (DNS)

另请参阅

本文是否对您有所帮助?
(1500 个剩余字符)
感谢您的反馈
显示:
© 2015 Microsoft