什么是 Azure 虚拟网络？

小提示：您能找到这篇{什么是 Azure 虚拟网络？}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的什么是 Azure 虚拟网络？内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">

< ">Azure虚拟网络(VNet)是Azure中专用网络的基本构建块。VNet允许许多类型的Azure资源（例如Azure虚拟机(VM)）以安全方式彼此通信、与In开发门户网站ternet通信，以及与本地网络通信。VNet类似于在你在自己的数据中心运营的传统网络，但附带了Azure基础设施的其他优势，例如可伸缩性、可用性和隔离性。

< ">VNet概念

< ">地址空间：创建VNet时，必须使用公共和专用(RFC 1918)地址指定自定义的专用IP地址空舆情情况说明间。Azure从分配的地址空间中向虚拟网络中的资源分配一个专用IP地址。例如，如果在地址空间为10.0.0.0/16的VNet中部署某个VM，将为该VM分配类似于10.0.0.4的专用IP。

< ">子网：使用子网可将虚拟网络划分为一个或多个子网络，并向每个子网分配一部分虚拟网络地址空间。然后，可以在特定的子网中部署Azure资源。就像在传统网络中一样，使用子网可将VNet地址空间划分为适合组织内部网络的网段。这还会提高地址分配效率。可以使用网络安全组保护子网中的资源。有关详细信息，请参阅网络安全组。

< ">区域：VNet局限于一个区域/位置；但是，可以使用虚拟网络对等互连将不同区域的多个虚拟网络连接起来。

< ">订阅：VNet的范围限定为订阅。可在每个Azure订阅和Azure区域中实现多个虚拟网络。

< ">最佳做法

< ">在Azure中构建网络时，必须记住以下通用设计原则：

< ">确保地址空间不重叠。确保VNet地址空间（CIDR块）不与组织的其他网络范围重叠。

< ">子网不应涵盖VNet的整个地址空间。提前规划，为将来留出一些地址空间。

< ">建议使用少量的大型VNet，而不要使用多个小型VNet。这可以防止出现管理开销。

< ">通过将网络安全组(NSG)分配给VNet下的子网来保护VNet。

< ">与Internet通信

< ">默认情况下，VNet中的所有资源都可以与Internet进行出站通信。可以通过分配公共IP地址或公共负载均衡器来与资源进行入站通信。还可以使用公共IP或公共负载均衡器来管理出站连接。若要详细了解Azure中的出站连接，请参阅出站连接、公共IP地址和负载均衡器。

< ">备注

< ">仅使用内部标准负载均衡器时，在定义出站连接如何与实例级公共IP或公共负载均衡器配合使用之前，出站连接不可用。

< ">Azure资源之间的通信

< ">Azure资源采用下述某种方式安全地相互通信：

< ">通过虚拟网络：可以将VM和多个其他类型的Azure资源部署到虚拟网络，如Azure应用服务环境、Azure Kubernetes服务(AKS)和Azure虚拟机规模集。若要查看可部署到虚拟网络的Azure资源的完整列表，请参阅虚拟网络服务集成。

< ">通过虚拟网络服务终结点：通过直接连接将虚拟网络专用地址空间和虚拟网络的标识扩展到Azure服务资源，例如Azure存储帐户和Azure SQL数据库。使用服务终结点可以保护关键的Azure服务资源，只允许在客户自己的虚拟网络中对其进行访问。有关详细信息，请参阅虚拟网络服务终结点概述。

< ">通过VNet对等互连：可以互相连接虚拟网络，使虚拟网络中的资源能够通过虚拟网络对等互连相互进行通信。连接的虚拟网络可以在相同或不同的Azure区域中。有关详细信息，请参阅虚拟网络对等互连。

< ">与本地资源通信

< ">可组合使用以下任何选项将本地计算机和网络连接到虚拟网络：

< ">点到站点虚拟专用网络(VPN)：在网络中的虚拟网络和单台计算机之间建立连接。要与虚拟网络建立连接的每台计算机必须配置其连接。这种连接类型适用于刚开始使用Azure的人员或开发人员，因为该连接类型仅需对现有网络作出极少更改或不做任何更改。计算机与虚拟网络之间的通信经Internet通过加密的通道来发送。若要了解更多信息，请参阅点到站点VPN。

< ">站点到站点VPN：在本地VPN设备和虚拟网络中部署的Azure VPN网关之间建立连接。此连接类型可使授权的任何本地资源访问虚拟网络。本地VPN设备和Azure VPN网关之间的通信经Internet通过加密的通道来发送。若要了解更多信息，请参阅站点到站点VPN。

< ">Azure ExpressRoute：通过ExpressRoute合作伙伴在网络和Azure之间建立连接。此连接是专用连接。流量不经过Internet。若要了解详细信息，请参阅ExpressRoute。

< ">筛选网络流量

< ">可使用以下两个选项中任意一个或同时使用这两个方案筛选子网之间的网络流量：

< ">网络安全组：网络安全组和应用程序安全组可包含多个入站和出站安全规则，通过这些规则可按源和目标IP地址、端口和协议筛选出入资源的流量。要了解详细信息，请参阅网络安全组或应用程序安全组。

< ">网络虚拟设备：虚拟网络设备是可执行网络功能（例如防火墙、WAN优化等）的VM。若要查看可在虚拟网络中部署的网络虚拟设备，请参阅Azure市场。

< ">路由网络流量

< ">默认情况下，Azure在子网、连接的虚拟网络、本地网络以及Internet之间路由流量。可使用以下两个选项中任意一个或同时使用二者替代Azure创建的默认路由：

< ">路由表：可创建自定义路由表，其中包含可对每个子网控制流量路由到位置的路由。详细了解路由表。

< ">边界网关协议(BGP)路由：如果使用Azure VPN网关或ExpressRoute连接将虚拟网络连接到本地网络，则可将本地BGP路由传播到虚拟网络。详细了解如何将BGP与Azure VPN网关和ExpressRoute配合使用。

< ">Azure服务的虚拟网络集成

< ">通过将Azure服务集成到Azure虚拟网络，可从虚拟机或虚拟网络中的计算资源私密访问服务。可通过以下选项在虚拟网络中集成Azure服务：

< ">将服务的专用实例部署到虚拟网络中。随后即可在虚拟网络内以及从本地网络私密访问这些服务。

< ">使用专用链接以专用方式从你的虚拟网络和本地网络访问服务的特定实例。

< ">也可使用公共终结点来访问服务，只需通过服务终结点将虚拟网络扩展到服务即可。服务终结点可使服务资源在虚拟网络中得到保护。

< ">Azure VNet的限制

< ">可部署的Azure资源数存在一定的限制。大多数Azure网络限制设置在最大值。但是，你可以根据VNet限制页中的指定，提高某些网络限制。

< ">定价

< ">使用Azure VNet不会产生费用，它是免费的。标准费率适用于虚拟机(VM)等资源和其他产品。有关详细信息，请参阅VNet定价和Azure定价计算器。