Gyakran ismételt kérdések a virtuális hálózatokat égszínkék, microsoft docs
Ebben a cikkben,
Alapvető információ virtuális hálózatok
Mi az a virtuális hálózat Azure?
Azure Virtual Network - a képviselete a hálózat a felhő. Ez logikus szigetelés Azure cloud kiosztott előfizetését. A virtuális hálózat VPN elkészíthetik dolgozni Azure és kezelni azt. Ezen felül, akkor lehet társítani a virtuális hálózat segítségével igény szerint más virtuális hálózatok Azure vagy a helyi informatikai infrastruktúra jön létre a hibrid vagy elosztott megoldásokat. Minden virtuális hálózat létrehozása saját blokk CIDR. Ez összefüggésbe hozható más virtuális LAN-ok és ha CIDR blokkok nem fedik egymást. Ezen felül, akkor lehet változtatni a beállításokat a DNS-szerverek virtuális hálózatok és virtuális hálózatot alkossanak alhálózat.
Használhatja a virtuális hálózat céljára alábbi megjegyzéseket.
- Létrehozása egy dedikált privát felhő alapú virtuális hálózatot. Néha nem kell egy elosztott konfiguráció megoldásokat. Amikor létrehoz egy virtuális hálózat csatlakozik a szolgáltatások és a virtuális gépek biztonságosan kommunikálni egymással közvetlenül a felhő. Ez lehetővé teszi, hogy biztonságosan korlátozzák a forgalmat kívül a virtuális hálózat. Ennek keretében a megoldás, akkor a kapcsolat konfigurálásához végpontok virtuális gépek és szolgáltatás, amelyek az Internet kapcsolat.
- Biztonságos kiterjesztése az adatközpontban. Használata VLAN-ok létrehozása a hagyományos VPN-kapcsolat típusát „Network - Network” (S2S) biztosítsa skálázhatóság adatközpont kapacitását. Létrehozásához közötti biztonságos kapcsolat a vállalati VPN-átjáró és az Azure, VPN-kapcsolat S2S használ IPsec.
- Támogatás hibrid felhő forgatókönyveket. VLAN biztosítja a rugalmasságot, hogy a számos hibrid felhő forgatókönyvek. Akkor biztonságosan kapcsolódhat felhő-alapú alkalmazások a helyi rendszerek bármilyen típusú, mint a nagy rendszerek és Unix rendszereken fut az operációs rendszer.
Honnan tudom, hogy a virtuális hálózati van szükség?
A cikk áttekinti a virtuális hálózat egy döntést táblázatot, amelynek segítségével kiválaszthatja az optimális rendszer a hálózat.
Hogyan kezdjünk hozzá?
A kezdéshez ellenőrizze a dokumentációt a virtuális hálózatokat. Bemutatja egy leírást és információt, hogyan kell telepíteni az összes komponenst a virtuális hálózat.
Tudom használni a virtuális hálózat nélkül kiosztott kapcsolat?
Igen. Használhatja a virtuális hálózat nélküli hibrid kapcsolatokat. Ez különösen akkor hasznos, ha azt szeretné, hogy fut a Azure Active Directory tartományvezérlők Microsoft Windows Server vagy a SharePoint farm.
Lehetséges, hogy végezzen optimalizálása globális hálózatok közötti virtuális hálózatok, illetve egy virtuális hálózat és a helyi adatközpont?
Igen. Akkor telepíteni a virtuális hálózati eszközök, hogy optimalizálja a WAN. által biztosított több gyártó az egész Azure Marketplace.
konfiguráció
Milyen eszközöket kell használni, hogy hozzon létre egy virtuális hálózatot?
Létrehozásához, vagy konfigurálja a virtuális hálózat használja ezeket az eszközöket az alábbiakban.
- Azure portál (a klasszikus virtuális hálózatok és virtuális hálózatok Resource Manager).
- hálózati konfigurációs fájl (netcfg - klasszikus virtuális hálózatok esetén). Lásd. Konfigurálása virtuális hálózat segítségével a hálózati konfigurációs fájl.
- PowerShell (a klasszikus virtuális hálózatok és virtuális hálózatok Resource Manager).
- Azure CLI (klasszikus virtuális hálózatok és virtuális hálózatok Resource Manager).
Korlátozva van, hogy hány alhálózatok a virtuális hálózatban?
Hogy kicsi vagy nagy lehet VLAN és alhálózatok?
A legkisebb támogatott alhálózati - / 29, és a legnagyobb - / 8 (meghatározott CIDR alhálózat).
Átvihetem VLAN Azure virtuális hálózatok?
Nem. Virtuális hálózatok overlay Layer-3. Azure nem támogatja a szemantika a Layer-2.
Tud-e a virtuális hálózatok és alhálózatok beállítani szabható irányítási stratégiát?
Igen. Használhatja egyéni útvonal. További információ a routing, hogy a felhasználó számára. What is a felhasználó által meghatározott útvonalakon és az IP-továbbítás?
Milyen protokollok részeként használható a virtuális hálózatok?
Tud-e a virtuális hálózati ellenőrizni az alapértelmezett kapcsolatot a router?
Tudom használni a tracert parancs diagnosztizálni a kapcsolatot?
Adhatok egy alhálózati után hozzon létre egy virtuális hálózatot?
Meg tudom változtatni a méretét az alhálózati a létrehozása után?
Igen. Felvehet, törölhet, növelje vagy csökkentse az alhálózati (ha a virtuális gép és szolgáltatások nem telepített ott).
Lehetséges, hogy megváltoztatja az alhálózati létrehozást követően?
Igen. Akkor add, törölni és módosítani CIDR blokkokat használni a virtuális hálózat.
Tud-e a szolgáltatás fut egy virtuális hálózatot, csatlakozzon az internethez?
Függetlenül attól, hogy a virtuális IPv6 hálózati protokoll?
Nem. Jelenleg lehetetlen használni az IPv6 protokoll virtuális hálózatok.
Lehet egy virtuális hálózatot egynél több régióban?
Nem. Virtuális hálózat használható csak ugyanazon régión belül.
Tudok csatlakozni egy virtuális hálózat egy másik virtuális hálózat Azure?
Igen. Tud-e csatlakozni egy virtuális hálózatot, a másik a következő módszerekkel.
névfeloldás (DNS)
Mik a DNS beállításait virtuális hálózatok?
Megadhatok a DNS-szerverek virtuális hálózatot?
Hány DNS-szervereket lehet megadni?
Meg tudom változtatni a DNS-szerverek után hozzon létre egy hálózatot?
Igen. Akkor bármikor módosíthatja a listát DNS-szerverek a virtuális hálózatot. Váltás után a DNS-kiszolgálók listája, akkor újra kell indítani az összes virtuális gép egy virtuális hálózatot, úgy, hogy elkezdték használni a paramétereket az új DNS-kiszolgáló.
Mi az a DNS által biztosított Azure, és hogy működik-e a virtuális hálózatok?
Most a következő korlátozások érvényesek: a névfeloldás ügyfelek között a DNS által nyújtott szolgáltatás Azure, végre csak az első 100 felhő szolgáltatások egy virtuális hálózatot. Ha használja a saját DNS-szerver, akkor ez a korlátozás nem vonatkozik.
Lehetséges, hogy felülbírálja a DNS-beállításokat az egyes virtuális gép, vagy szolgáltatást?
Használhatja a saját DNS-utótag?
Nem. Ez nem lehetséges egy egyedi DNS-utótag a virtuális hálózatokat.
Csatlakozás virtuális gépek
Lehetséges, hogy telepíteni a virtuális gépeket virtuális hálózatot?
Igen. Minden hálózati interfész (NIC), amelyek kapcsolódnak a virtuális gép telepített a telepítési modellt használó kezelő, csatlakoztatni kell egy olyan virtuális hálózat. A virtuális gépek telepített segítségével a klasszikus telepítési modellt, lehetséges (de nem kötelező), hogy kapcsolódjon egy virtuális hálózatot.
Lehetséges, hogy mozog a virtuális gépek között virtuális hálózati alhálózatok nélkül újra telepítés?
Lehetséges, hogy csatlakozzon az internethez a virtuális gép található egy virtuális hálózatot?
Igen. Minden virtuális gép és a felhő példányait szerepet szolgáltatásokat, amelyek telepített egy virtuális hálózati tud csatlakozni az internethez.
Azure szolgáltatások csatlakozni virtuális hálózatok
Használhatom az Azure alkalmazási szolgáltatások webes alkalmazásokat egy virtuális hálózatot?
Lehetséges, hogy telepíteni egy virtuális hálózati felhő szolgáltatások web szerepeket és a munka szerepek (Platform as a Service)?
Igen. Lehet (saját belátása szerint) telepítésére esetekben felhő szolgáltatások szerepek virtuális hálózatok. Ehhez meg kell adnia a virtuális hálózat nevét és a megfelelő szerepek és alhálózatok, lásd a hálózati konfiguráció a szolgáltató konfigurációt. Nem kell, hogy frissítse a bináris fájlok.
Tudok csatlakozni egy virtuális hálózatot skálázható sor virtuális gépek?
Igen. Skálázható sor virtuális gépek szükséges csatlakozni egy virtuális hálózatot.
Tudom mozgatni a szolgáltatást a virtuális hálózatban, és közülük?
Nem. Nem lehet áthelyezni a szolgáltatás a virtuális hálózatban, és az egyikük. Ahhoz, hogy egy szolgáltató egy másik virtuális hálózati, el kell távolítania azt, majd újra telepíteni.
biztonság
Mi a biztonsági modell virtuális hálózatok?
Virtuális hálózatok teljesen elszigetelt egymástól és egyéb szolgáltatások, amelyek otthont a Azure infrastruktúra. Virtuális hálózat - a határ a bizalom.
Lehetséges, hogy korlátozzák a bejövő és kimenő forgalmat a források csatlakozik a virtuális hálózati?
Igen. Akkor lehet alkalmazni, a hálózat biztonsági csoport az egyes alhálózatok a virtuális hálózat és (vagy) a csatlakozást a virtuális hálózati adaptereket.
Lehetséges, hogy telepíteni a tűzfal között a források csatlakozik a virtuális hálózati?
Igen. Akkor telepíteni egy virtuális hálózati eszközt tűzfallal szerepet. által biztosított több gyártó az egész Azure Marketplace.
Kaphatok információk védelméről szóló virtuális hálózatok?
API-felületek, sémák és szerszámok
Lehetséges, hogy kezelje a virtuális hálózatokat a kódot?
Igen. Használhatja a REST API interfész virtuális hálózatok által alkalmazott telepítési modellt használva Azure-kezelő vagy a klasszikus telepítési modellt (szolgáltatás-menedzsment).
Vannak olyan speciális szoftver virtuális hálózatok?
Igen. További információk felhasználása:
- Telepítése virtuális hálózatok Azure-kezelő modell vagy klasszikus telepítési modellt használó Azure portálon.
- Virtuális hálózatok kezelése telepített Azure-kezelő modell vagy klasszikus telepítési modellt. használatával PowerShell.
- Kezelése Virtuális hálózatok, telepített vagy a két telepítési modelleket használva Azure Command Line Interface.