Dela via

Begrepp och metodtips för Azure Virtual Network

  • Artikel

I den här artikeln beskrivs viktiga begrepp och metodtips för Azure Virtual Network.

Begrepp för virtuellt nätverk

  • Adressutrymme: När du skapar ett virtuellt nätverk måste du ange ett anpassat privat IP-adressutrymme med offentliga och privata adresser (RFC 1918). Azure tilldelar resurser i ett virtuellt nätverk en privat IP-adress från det adressutrymme som du tilldelar. Om du till exempel distribuerar en virtuell dator i ett virtuellt nätverk med adressutrymmet 10.0.0.0/16 tilldelas den virtuella datorn en privat IP-adress som 10.0.0.4.

  • Undernät: Med undernät kan du segmentera det virtuella nätverket i ett eller flera undernät och allokera en del av det virtuella nätverkets adressutrymme till varje undernät. Du kan sedan distribuera Azure-resurser i ett specifikt undernät. Precis som i ett traditionellt nätverk kan du med undernät segmentera ditt virtuella nätverksadressutrymme i segment som är lämpliga för organisationens interna nätverk. Segmentering förbättrar allokeringseffektiviteten. Du kan skydda resurser i undernät med hjälp av nätverkssäkerhetsgrupper. Mer information finns i Nätverkssäkerhetsgrupper.

  • Regioner: Ett virtuellt nätverk är begränsat till en enda region/plats, men flera virtuella nätverk från olika regioner kan anslutas tillsammans med peering för virtuella nätverk.

  • Prenumeration: Ett virtuellt nätverk är begränsat till en prenumeration. Du kan implementera flera virtuella nätverk i varje Azure-prenumeration och Azure-region.

Bästa praxis

När du skapar ditt nätverk i Azure är det viktigt att tänka på följande universella designprinciper:

  • Kontrollera att adressutrymmena inte överlappar varandra. Kontrollera att ditt virtuella nätverksadressutrymme (CIDR-block) inte överlappar organisationens andra nätverksintervall.

  • Dina undernät bör inte täcka hela adressutrymmet för det virtuella nätverket. Planera framåt och reservera lite adressutrymme för framtiden.

  • Vi rekommenderar att du har färre stora virtuella nätverk i stället för flera små virtuella nätverk för att förhindra hanteringskostnader.

  • Skydda dina virtuella nätverk genom att tilldela nätverkssäkerhetsgrupper (NSG:er) till undernäten under dem. Mer information om nätverkssäkerhetsbegrepp finns i Översikt över Nätverkssäkerhet i Azure.

Nästa steg

Kom igång med ett virtuellt nätverk genom att skapa ett, distribuera några virtuella datorer till det och kommunicera mellan de virtuella datorerna. Mer information finns i snabbstarten Skapa ett virtuellt nätverk.