实现虚拟网络

  • 7 分钟

作为将 Microsoft Azure 网络服务引入 Contoso 的首席系统工程师,你需要了解 Azure VNet 如何将 Azure 资源链接在一起, 还需了解 Azure VM 网络接口。

Azure VNet

Azure 网络服务提供与 Azure 中的资源的连接,可以是 Azure 中的服务之间的连接,也可以是 Azure 和本地环境之间的连接。 有多个 Azure 网络组件可以提供应用程序保护和帮助保护应用程序,并增强网络的安全性。

在本地环境中部署计算机时,通常将计算机连接到网络,从而使它们能够直接相互通信。 Azure VNet 具有这样的基本用途。 将 VM 放置在其他 VM 所在的 VNet 上,就可以在同一个专用 IP 地址空间内有效地提供它们之间的直接 IP 连接。 你也可以将不同的 VNet 连接在一起。 此外,还可以将 Azure 中的 VNet 连接到本地网络,从而有效地使 Azure 成为你自己数据中心的扩展。

Azure VNet 构成由所选专用 IP 地址空间定义的逻辑边界。 你将此 IP 地址空间划分为一个或多个子网,就像在本地网络中那样。

注意

根据请求评论 (RFC) 1918,大多数 VNet 使用专用 IP 地址空间。 RFC 定义了三个专用的 IP 地址空间:10.0.0.0/8、172.16.0.0/12 和 192.168.0.0/16。

但是,在 Azure 中,任何额外网络管理任务都更简单。 例如,某些网络功能(如同一个 VNet 中的子网之间的路由)是自动提供的。 同样,默认每个 VM 都可以访问 Internet,其中包括对出站连接和 DNS 名称解析的支持。

注意

可在 Azure VNet 中更改默认路由和名称解析功能。 还可通过选择性地阻止子网或 Azure VM 网络接口级别上的通信,控制网络连接。

Azure VM 网络接口

网络接口是指 VM 与 VNet 之间互相连接的桥梁。 VM 必须至少有一个网络接口(连接到 VNet),但它们还可以有多个网络接口,具体取决于你创建的 VM 的大小。 你可以创建具有多个网络接口的 VM,并在 VM 的整个生命周期中添加或删除网络接口。 多个网络接口使 VM 能连接到同一 VNet 中的不同子网,并通过最合适的接口发送或接收流量。 同一个可用性集中可以存在具有任意数目网络接口的 VM,只要 VM 大小支持该数目。 在下面的示例中,VNet 具有三个已连接的网络接口。

名为 ContosoVM1VNET 的 VNet 接口的“概述”页的屏幕截图,其中包含三个已连接的设备:ContosoVM1VMNIC、ContosoVM2VMNIC 和 ContosoVM3VMNIC。

连接到 VM 的每个网络接口必须:

  • 与 VM 位于同一位置和订阅中。
  • 连接到与 VM 位于相同 Azure 位置和订阅中的 VNet。

注意

创建 VM 之后,可以更改 VM 连接到的子网,但不能更改 VNet。

可向 Azure 中的网络接口分配两种类型的 IP 地址,如下表所述。

地址类型 描述
公共 IP 地址 用于无网络地址转换 (NAT) 的 Internet 入站和出站网络通信以及未连接到 VNet 的其他 Azure 资源。 向网络接口分配公共 IP 地址是可选操作。 公共 IP 地址会产生少许费用,并且每个订阅可使用的最大公共 IP 地址数目有限制。
专用 IP 地址 用于 VNet、本地网络和 Internet 中具有 NAT 的通信。 每个 VM 必须至少有一个到 VM 的专用 IP 地址。

以下屏幕截图显示了网络接口的专用 IPv4 地址 (10.0.0.4) 和公共 IPv4 地址 (52.146.34.12)。

Azure 门户中 ContosoVM1VMNic 页面的屏幕截图。专用 IP 地址 (10.0.0.4) 和公共 IP 地址 (52.146.34.12) (ContosoVM1PublicIP) 均有显示。

可将公共 IP 地址分配到 VM 或面向 Internet 的负载均衡器。 Azure 自动将专用 IP 地址分配到 VM 和内部负载均衡器。

Azure 使用两种方法来向资源分配 IP 地址:

  • 动态。 这是默认分配方法,即,IP 地址不是在创建它时分配的, 而是在创建 VM 或启动已停止的 VM 时分配的。 停止或删除该 VM 时,会释放该 IP 地址。
  • 静态。 此方法立即分配 IP 地址,并确保 VM 的 IP 地址保持不变。 只有在删除 VM 或将其分配方法更改为动态时,才会释放该地址。 必须将分配方法显式设置为静态。

附加阅读材料

若要了解详细信息,请查看以下文档: