11、Azure网络服务全解析

Azure网络服务全解析

1. 核心Azure网络服务与功能

Azure网络服务为用户提供了多种关键功能，以下是详细介绍：
- 网络流量路由 ：Azure使用一组默认系统路由来引导网络流量。这些路由如同预定义的卫星导航路线，规定了从特定位置到目的地的流量走向，可引导互联虚拟网络（VNet）子网间、本地网络和互联网之间的流量，默认不进行流量检查或过滤。此外，用户还能应用用户定义路由（UDR），后续会在内部VNet路由部分详细介绍。
- 网络流量过滤 ：默认情况下，VNet内不进行流量过滤。但可使用网络安全组（NSG），它允许用户定义入站和出站的允许与拒绝规则，能基于源IP、目标IP、端口、协议等因素过滤流量。另外，也可使用网络虚拟设备（NVA），这是一种运行第三方网络路由和流量控制/过滤软件的虚拟机，如Barracuda、Fortinet和WatchGuard等，在这种情况下它充当防火墙/数据包过滤器。
- 网络流量加密 ：通过VPN网关，可对来自本地或其他VNet的收发流量进行加密。
- 域名系统（DNS）名称解析服务 ：Azure为VNet内的所有资源提供集成的名称解析服务。用户可使用自定义DNS条目配置VNet，例如将自定义条目设置为处理VM DNS的域控制器的IP地址。
- 成本影响 ：同一区域内进入VNet的所有流量（入站）不收费，但离开VNet和该区域的所有流量（出站）会收费。VNet对等连接也是如此，这些VNet之间的流量按出站收费，而非入站。

2.