Azure VNet的介紹

VNet是Azure云中邏輯隔離的虛擬網(wǎng)絡(luò)。它包含兩個(gè)含義：

Azure的用戶可以在VNet中創(chuàng)建自己的各種資源，感覺想自己的數(shù)據(jù)中心中一樣;

在一個(gè)VNet中創(chuàng)建的資源和其它VNet創(chuàng)建的資源相互隔離，是Azure云中網(wǎng)絡(luò)多租戶的具體實(shí)現(xiàn)形式。

Azure的VNet可以提供如下圖的三大類服務(wù)：

VNet內(nèi)部提供的網(wǎng)絡(luò)服務(wù)，包括子網(wǎng)的劃分、網(wǎng)絡(luò)安全和路由等功能

前端接入，提供公網(wǎng)IP地址、DNS地址解析、Source/Destination NAT、負(fù)載均衡等等各種服務(wù)

后端連接，提供IPSec Site-Site/Point-Site VPN，以及專線接入等服務(wù)。

Azure的各種網(wǎng)絡(luò)服務(wù)大多是圍繞Azure的VNet的，所以VNet是Azure Networking的基礎(chǔ)。下面將介紹如何創(chuàng)建Azure VNet。

Azure VNet的部署

通過Portal頁面部署Azure VNet

進(jìn)入AzureChina的管理Portal: https://portal.azure.cn

在"More Services"中點(diǎn)擊虛擬網(wǎng)絡(luò)：

進(jìn)入虛擬網(wǎng)絡(luò)后，可以看到已經(jīng)創(chuàng)建的VNet信息，包括VNet名稱、資源組、Region和訂閱信息：

此時(shí)點(diǎn)擊添加，添加新的VNet，在添加時(shí)需要填寫如下信息：

VNet名稱

VNet的地址空間，就是VNet整體的地址網(wǎng)段

每個(gè)VNet可以最大配置4096個(gè)IP地址的地址空間，目前通過開Case可以最大支持到8192個(gè)，Network的Limitation可以參考以下鏈接：https://docs.microsoft.com/en-us/azure/azure-subscription-service-limits#networking-limits。由于Azure的各種訪問的能力在不停的變化，建議有可能到達(dá)各種Azure資源限制的時(shí)候，到這個(gè)鏈接上查詢相關(guān)的數(shù)值；

地址段的選擇建議符合RFC1918中定義的Private Address Space的三段地址，具體請參考http://www.faqs.org/rfcs/rfc1918.html。就是我們常說的10、172、192的三段地址；

Azure VNet的地址空間允許用戶采用非Private Address Space的地址段，但建議是用戶自己擁有的地址段，是自己在ARIN、RIPE、APNIC、LACNIC和AFRINIC等組織申請并付費(fèi)的地址段，否則會發(fā)生部分網(wǎng)絡(luò)訪問不了的情況；

即使用戶使用自己申請的IP地址段，Azure并不負(fù)責(zé)這些地址段的BGP宣告，用戶需要采用一些特殊的方式通過自己的BGP網(wǎng)絡(luò)宣告給各個(gè)運(yùn)營商。

Azure VNet的地址空間可以是不連續(xù)的，即可以添加多個(gè)地址空間。建議以較小的地址段添加地址空間，這樣可以避免地址浪費(fèi)和地址沖突等各種問題；

★Azure VNet的地址空間的劃分是非常重要的一項(xiàng)工作，建議企業(yè)的Network部門的同事參加。一旦地址劃分出現(xiàn)重復(fù)等問題，有可能面臨整個(gè)VNet內(nèi)的資源要全部關(guān)停，甚至鏟除重新部署的情況。所以說在云上業(yè)務(wù)建設(shè)之初，花一些精力把地址空間規(guī)劃好，是非常重要的工作之一！

子網(wǎng)名稱，類似物理網(wǎng)絡(luò)中的Vlan的取名，可以取一些有提示功能的名稱，比如Web、APP、DB或Frontend、Backend等等；

子網(wǎng)范圍，要求在地址空間之內(nèi)，建議根據(jù)需求，劃分能夠滿足需求的較小的地址段，在今后的地址劃分上比較靈活。比如預(yù)計(jì)這個(gè)網(wǎng)段中的VM或其他資源的數(shù)量不會超過100臺，建議采用/25掩碼的網(wǎng)段；

其他信息，包括資源組、訂閱和Region信息

創(chuàng)建完成后，可以看到VNet的相關(guān)信息：

其他的幾點(diǎn)需要注意的：

在地址空間中，還可以添加其他的地址空間：

在子網(wǎng)中，可以添加新的子網(wǎng)：

在子網(wǎng)中，還有一個(gè)網(wǎng)關(guān)子網(wǎng)，GatewaySubnet：

其名稱是不能更改的，用于VPN Gateway和Express Route Gateway使用。建議采用/27掩碼的網(wǎng)段，具體細(xì)節(jié)在IPSec VPN和Express Route的章節(jié)中介紹。

已連接設(shè)備

可以在"已連接的設(shè)備"中查看已經(jīng)在VNet中部署的資源：

DNS
在Azure的VNet中有自己的DNS服務(wù)。Azure上的DNS服務(wù)和一般DNS不同的是，Azure的DNS服務(wù)是通過SDN的形式實(shí)現(xiàn)的。其DNS服務(wù)器的地址在Azure的全球范圍內(nèi)都是168.63.129.16。當(dāng)Azure的SDN發(fā)現(xiàn)有客戶端在請求168.63.129.16的DNS服務(wù)時(shí)，SDN的Network Controller會發(fā)送DNS的response給請求者。
當(dāng)然可以添加自己的DNS服務(wù)器，比如在VNet中部署一臺DNS服務(wù)器，在VNet DNS配置中添加這個(gè)IP地址即可，但要重啟VNet中的資源，新的DNS服務(wù)器的配置才會生效。

2. 通過Powershell部署Azure VNet

通過PowerShell部署Azure VNet和Portal創(chuàng)建的思路是相同的，具體步驟如下：

#創(chuàng)建新的Resource Group
New-AzureRmResourceGroup -Name hwvnetps -Location chinanorth 
#創(chuàng)建新的Subnet的配置
$vlan1 = New-AzureRmVirtualNetworkSubnetConfig -Name vlan1 ` 
-AddressPrefix 172.18.0.0/25
$gwsubnet = New-AzureRmVirtualNetworkSubnetConfig ` 
-Name GatewaySubnet ` 
-AddressPrefix 172.18.1.224/27
#創(chuàng)建VNet
$hwvnetps = New-AzureRmVirtualNetwork -Name hwvnetps ` 
-ResourceGroupName hwvnetps -Location chinanorth ` 
-AddressPrefix 172.18.0.0/24,172.18.1.0/24 ` 
-Subnet $vlan1,$gwsubnet 
#添加Subnet的配置
$vlan2 = Add-AzureRmVirtualNetworkSubnetConfig ` 
-VirtualNetwork $hwvnetps -Name vlan2 ` 
-AddressPrefix 172.18.0.128/25
#更新VNet
Set-AzureRmVirtualNetwork -VirtualNetwork $hwvnetps 

3. 通過Azure CLI部署Azure VNet

通過命令行實(shí)現(xiàn)的方式也類似，具體命令如下：

#創(chuàng)建Resource Group
az group create --name hwvnetc  
--location chinanorth 
#創(chuàng)建VNet
az network vnet create -g hwvnetc  
-n hwvnetc  
--address-prefixes 172.19.0.0/24 172.19.1.0/24  
--subnet-name vlan1  
--subnet-prefix 172.19.0.0/25 
#添加Subnet
az network vnet subnet create -g hwvnetc  
--vnet-name hwvnetc  
--name GatewaySubnet  
--address-prefix 172.19.1.224/27 

總結(jié)

以上是生活随笔為你收集整理的Azure VNet介绍的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。