【Azure虚拟网络】Azure虚拟网络概念和最佳实践

本文介绍了Azure虚拟网络的关键概念和最佳实践。

虚拟网络概念

• 
  地址空间：创建虚拟网络时，必须使用公共和私有（RFC 1918）地址指定自定义私有IP地址空间。Azure从您分配的地址空间中为虚拟网络中的资源分配一个私有IP地址。例如，如果在具有地址空间10.0.0.0/16的虚拟网络中部署VM，则会为VM分配一个私有IP，如10.0.0.4。
• 子网：子网使您能够将虚拟网络划分为一个或多个子网，并将虚拟网络的一部分地址空间分配给每个子网。然后，您可以在特定子网中部署Azure资源。就像在传统网络中一样，子网允许您将虚拟网络地址空间划分为适合组织内部网络的段。分段提高了地址分配效率。您可以使用网络安全组保护子网内的资源。有关更多信息，请参阅网络安全组。
• 区域：虚拟网络的范围仅限于单个区域/位置；来自不同区域的多个虚拟网络可以使用虚拟网络对等连接在一起。
• 订阅：虚拟网络仅限于订阅。您可以在每个Azure订阅和Azure区域内实现多个虚拟网络。

最佳做法

在Azure中构建网络时，重要的是要记住以下通用设计原则：

• 确保地址空间不重叠。确保您的虚拟网络地址空间（CIDR块）不与组织的其他网络范围重叠。
• 您的子网不应覆盖虚拟网络的整个地址空间。请提前规划并为未来预留一些地址空间。
• 建议您使用较少的大型虚拟网络，而不是多个小型虚拟网络，以防止管理开销。
• 通过将网络安全组（NSG）分配给其下的子网来保护您的虚拟网络。有关网络安全概念的更多信息，请参阅Azure网络安全概述。

下一步

要开始使用虚拟网络，请创建一个，向其部署几个VM，并在VM之间进行通信。要了解如何操作，请参阅创建虚拟网络快速入门。