虛擬網(wǎng)絡(luò)是您的網(wǎng)絡(luò)在 Azure 云上的表示形式。您可以完全控制虛擬網(wǎng)絡(luò)的 IP 地址、DNS 的設(shè)置、安全策略和路由表。您還可以更進(jìn)一步,把虛擬網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)。然后用它們連接您的虛機(jī)或其他的云服務(wù)實(shí)例。另外,您還可以通過(guò) Azure 的連通性選項(xiàng)建立虛擬網(wǎng)絡(luò)和本地網(wǎng)絡(luò)的連接。比如一個(gè)經(jīng)典的本地網(wǎng)絡(luò),它在 Azure 上的表示可能是這個(gè)樣子(此圖來(lái)自MSDN):

移動(dòng)開(kāi)發(fā)培訓(xùn),Android培訓(xùn),安卓培訓(xùn),手機(jī)開(kāi)發(fā)培訓(xùn),手機(jī)維修培訓(xùn),手機(jī)軟件培訓(xùn)

注意,此圖中的 Azure infrastructure 取代了本地網(wǎng)絡(luò)中路由器的角色,它使您可以無(wú)需任何配置就可以從虛擬網(wǎng)絡(luò)服務(wù)公網(wǎng)。網(wǎng)絡(luò)安全組則取代本地網(wǎng)絡(luò)中的防火墻應(yīng)用于每一個(gè)子網(wǎng)。同時(shí)物理的負(fù)載均衡設(shè)備也被 Azure 內(nèi)部提供的負(fù)載均衡功能取代。

虛擬網(wǎng)絡(luò)的優(yōu)勢(shì)

隔離

虛擬網(wǎng)絡(luò)之間是完全隔離的。這就允許我們?yōu)殚_(kāi)發(fā)、測(cè)試和產(chǎn)品環(huán)境創(chuàng)建完全相同的網(wǎng)絡(luò)環(huán)境。比如您可以創(chuàng)建兩個(gè)IP地址空間完全相同的虛擬網(wǎng)絡(luò)分別用于開(kāi)發(fā)和測(cè)試,從而保證測(cè)試環(huán)境和開(kāi)發(fā)環(huán)境的一致性。

訪(fǎng)問(wèn)公網(wǎng)

默認(rèn)連接到虛擬網(wǎng)絡(luò)的所有虛機(jī)和 PaaS 角色的實(shí)例都能夠訪(fǎng)問(wèn)公網(wǎng)。您可以通過(guò)網(wǎng)絡(luò)安全組(NSGs)進(jìn)行訪(fǎng)問(wèn)控制。

在虛擬網(wǎng)絡(luò)中訪(fǎng)問(wèn)虛機(jī)

虛擬機(jī)和 PaaS 角色的實(shí)例可以被連接到同一個(gè)虛擬網(wǎng)絡(luò)中。即便它們?cè)诓煌淖泳W(wǎng)中也可以通過(guò)私有的 IP 地址進(jìn)行互聯(lián),而且不需要配置網(wǎng)關(guān)或公有 IP 地址。

名稱(chēng)解析

網(wǎng)友評(píng)論