Azure虚拟网络(VNet)是Azure中安全网络的基础,它提供了多种资源间的安全通信,包括与Internet、其他Azure资源和本地网络的通信。VNet支持虚拟网络服务终结点、对等互连和自定义路由,以实现灵活的网络策略。虚拟网络对等互连可实现低延迟、高带宽的跨订阅和区域通信,同时保持网络流量的私密性。Azure选择路由时采用最长前缀匹配算法,并根据用户自定义路由、BGP路由和系统路由的优先级进行选择。
什么是 Azure 虚拟网络?
Azure 虚拟网络 (VNet) 是 Azure 中专用网络的基本构建块。VNet 使多种类型的 Azure 资源(例如 Azure 虚拟机 (VM))能够安全地相互通信、Internet 和本地网络。VNet 类似于您在自己的数据中心中运行的传统网络,但它带来了 Azure 基础架构的其他优势,例如规模、可用性和隔离性。
为什么使用 Azure 虚拟网络?
Azure 虚拟网络使 Azure 资源能够安全地相互通信、Internet 和本地网络。可以使用虚拟网络完成的关键方案包括 - Azure 资源与 Internet 的通信、Azure 资源之间的通信、与本地资源的通信、过滤网络流量、路由网络流量以及与 Azure 服务的集成。
与互联网交流
默认情况下,VNet 中的所有资源都可以与 Internet 进行出站通信。您可以通过分配公共 IP 地址或公共负载均衡器来与资源进行入站通信。您还可以使用公共 IP 或公共负载均衡器来管理您的出站连接。若要详细了解 Azure 中的出站连接,请参阅出站连接、公共 IP 地址和负载均衡器。
在 Azure 资源之间进行通信
Azure 资源通过以下方式之一安全地相互通信:
- 通过虚拟网络:您可以将 VM 和其他几种类型的 Azure 资源部署到虚拟网络,例如 Azure 应用服务环境、Azure Kubernetes 服务 (AKS) 和 Azure 虚拟机规模集。若要查看可以部署到虚拟网络中的 Azure 资源的完整列表,请参阅虚拟网络服务集成。
- 通过虚拟网络服务终结点:通过直接连接将虚拟网络专用地址空间和虚拟网络标识扩展到 Azure 服务资源,例如 Azure 存储帐户和 Azure SQL 数据库。服务终结点允许您仅将关键 Azure 服务资源保护到虚拟网络。要了解更多信息,请参阅虚拟网络服务终结点概述。
- 通过 VNet 对等互连:您可以将虚拟网络相互连接,从而使任一虚拟网络中的资源能够使用虚拟网络对等互连相互通信。你连接的虚拟网络可以位于相同或不同的 Azure 区域。要了解更多信息,请参阅虚拟网络对等互连。
为什么使用虚拟网络对等互连?
使用虚拟网络对等互连(无论是本地的还是全局的)的好处包括:
- 不同虚拟网络中资源之间的低延迟、高带宽连接。
- 一个虚拟网络中的资源与不同虚拟网络中的资源进行通信的能力。
- 跨 Azure 订阅、Azure Active Directory 租户、部署模型和 Azure 区域的虚拟网络之间传输数据的能力。
- 通过 Azure 资源管理器创建的对等虚拟网络的能力。
- 将通过资源管理器创建的虚拟网络与通过经典部署模型创建的虚拟网络对等的能力。若要详细了解 Azure 部署模型,请参阅了解 Azure 部署模型。
- 在创建对等互连时或在创建对等互连之后,任何一个虚拟网络中的资源都不会停机。
对等虚拟网络之间的网络流量是私有的。虚拟网络之间的流量保留在 Microsoft 主干网络上。虚拟网络之间
最低0.47元/天 解锁文章
扫一扫
1265
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
