Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Azure Virtual Network är en grundläggande byggsten för ditt privata nätverk i Azure. Det gör det möjligt för Azure-resurser att på ett säkert sätt kommunicera med varandra, internet och lokala nätverk.
Ett virtuellt nätverk liknar ett traditionellt nätverk som du använder i ditt eget datacenter. Det ger dock extra fördelar med Azures infrastruktur, till exempel skalning, tillgänglighet och isolering.
Genom att förstå begrepp för virtuella nätverk och följa metodtips kan du utforma robusta, säkra och skalbara nätverksarkitekturer. Oavsett om du migrerar befintliga arbetsbelastningar till Azure eller skapar nya molnbaserade program är korrekt nätverksdesign nödvändig för prestanda-, säkerhets- och kostnadsoptimering.
Den här artikeln beskriver viktiga begrepp och metodtips för Azure Virtual Network som hjälper dig att utforma en effektiv, säker och skalbar nätverksinfrastruktur för dina molnbaserade program. Lär dig mer om adressutrymmen, undernät, säkerhetsgrupper och arkitekturriktlinjer som optimerar din Azure-nätverksstrategi.
Begrepp för virtuellt nätverk
Adressutrymme: När du skapar ett virtuellt nätverk måste du ange ett anpassat privat IP-adressutrymme med hjälp av offentliga och privata adresser (RFC 1918). Azure tilldelar resurser i ett virtuellt nätverk en privat IP-adress från det adressutrymme som du tilldelar. Om du till exempel distribuerar en virtuell dator i ett virtuellt nätverk med adressutrymme, 10.0.0.0/16, tilldelas en privat IP-adress som liknar 10.0.0.4 till den virtuella datorn.
Undernät: Med undernät kan du segmentera det virtuella nätverket i ett eller flera undernätverk och allokera en del av det virtuella nätverkets adressutrymme till varje undernät. Du kan sedan distribuera Azure-resurser i ett specifikt undernät. Precis som i ett traditionellt nätverk kan du med undernät segmentera adressutrymmet för det virtuella nätverket i segment som är lämpliga för organisationens interna nätverk. Segmentering förbättrar effektiviteten i adressallokeringen. Du kan skydda resurser i undernät med hjälp av nätverkssäkerhetsgrupper. Mer information finns i Nätverkssäkerhetsgrupper.
Regioner: Ett virtuellt nätverk är begränsat till en enda region/plats. Flera virtuella nätverk från olika regioner kan dock anslutas tillsammans med hjälp av peering för virtuella nätverk.
Abonnemang: Ett virtuellt nätverk är begränsat till en prenumeration. Du kan implementera flera virtuella nätverk i varje Azure-prenumeration och Azure-region.
Best practices
När du skapar ditt nätverk i Azure är det viktigt att tänka på följande universella designprinciper:
Se till att adressutrymmena inte överlappar varandra. Kontrollera att ditt virtuella nätverksadressutrymme (CIDR-block) inte överlappar organisationens andra nätverksintervall.
Dina undernät bör inte täcka hela adressutrymmet för det virtuella nätverket. Planera framåt och reservera lite adressutrymme för framtiden.
Använd några stora virtuella nätverk i stället för flera små för att minska hanteringskostnaderna.
Skydda dina virtuella nätverk genom att tilldela nätverkssäkerhetsgrupper (NSG:er) till undernäten under dem. Mer information om begrepp för nätverkssäkerhet finns i Översikt över nätverkssäkerhet i Azure.
Next steps
Kom igång med ett virtuellt nätverk genom att skapa ett, distribuera några virtuella datorer till det och kommunicera mellan de virtuella datorerna. Mer information finns i snabbstarten Skapa ett virtuellt nätverk .