虚拟网络介绍
和传统的网络相比,Azure虚拟网络(Virtual Networking)能够在最大程度上节省时间和简化操作过程。其运行方式和传统的网络类似,其主要组成部分/服务包括:
- 虚拟网络(Virtual Network)
- 负载均衡(Load Balancer)
- 应用网关(Application Gateway)
- Traffic Manager profile
- 虚拟网关(Virtual Network Gateway)
- Virtual WAN
通过虚拟网络,可以:
- 将自己的网络架构进行逻辑分组
- 创建自己独有的云虚拟网络
- 将自己的数据中心和云虚拟网络组合,创建一个混合云架构
虚拟网络中可能包含多个Subnet,每个Subnet中可以包含多个虚拟机(VM),每个虚拟机上有对应的虚拟网卡(NIC - Network Interface Card)。
可以单独创建一个虚拟网络,也可以在创建VM的时候创建虚拟网络。在创建虚拟网络的时候需要至少创建一个子网。
子网 - Subnet
每个子网都有自己的IP range,security group。
IP
在Azure虚拟网络内,可以创建私有IP,用于和其他Azure资源的交互。
同时也可以创建一个公有IP(支持IPv4,IPv6),在创建共有IP的时候,也可以选择静态或动态的IP类型。共有IP可以和VM NIC,Load Balancer,VPN gateway,Application Gateway等进行绑定。
Network Security Group (NSG)
- 可以通过NSG来限制网络流量。
- 可以设定inbound/outbound的规则
- 可以在Subnet或NIC级别上引用NSG,如果想要访问一个VM,那么在Subnet和NIC级别上的NSG都必须是Allow才能访问VM。
- 在Azure中有事先设定的默认安全规则,这些默认规则无法被删除,但你可以定义优先级更高(优先级数字越小,级别越高)的规则来覆盖它们。
防火墙
包含一下三种不同规则:
- NAT rules:设定是否允许inbound连接
- Network rules:设定包含源地址,协议,目标端口,目标地址的规则
- Application rules:配置能被子网访问的FQDN
