Een virtueel netwerk implementeren
Als hoofdsysteemengineer die Microsoft Azure-netwerkservices naar Contoso brengt, moet u weten hoe Azure VNets Azure-resources aan elkaar koppelen. U moet ook meer te weten komen over azure VM-netwerkinterfaces.
Azure VNets
Azure-netwerkservices bieden connectiviteit met resources in Azure. Dit kan zijn tussen services in Azure of tussen Azure en een on-premises omgeving. Er zijn meerdere Azure-netwerkonderdelen die toepassingen leveren en beveiligen en de beveiliging van uw netwerk verbeteren.
Wanneer u computers in uw on-premises omgeving implementeert, verbindt u ze meestal met een netwerk, zodat ze rechtstreeks met elkaar kunnen communiceren. Azure VNets dienen hetzelfde basisdoel. Door een VIRTUELE machine in hetzelfde VNet te plaatsen als andere VM's, biedt u in feite directe IP-connectiviteit binnen dezelfde privé-IP-adresruimte. U kunt ook verschillende VNets met elkaar verbinden. Daarnaast is het mogelijk om VNets in Azure te verbinden met uw on-premises netwerken, waardoor Azure een uitbreiding van uw eigen datacenter wordt.
Een Azure VNet vormt een logische grens die is gedefinieerd door een privé-IP-adresruimte van uw keuze. U verdeelt deze IP-adresruimte in een of meer subnetten, net zoals in een on-premises netwerk.
Notitie
De meeste VNets gebruiken een privé-IP-adresruimte, volgens RfC (Request for Comments) 1918. De RFC definieert drie IP-adresruimten voor privégebruik: 10.0.0.0/8, 172.16.0.0/12 en 192.168.0.0/16.
In Azure zijn eventuele extra netwerkbeheertaken echter eenvoudiger. Sommige netwerkfuncties, zoals routering tussen subnetten in hetzelfde VNet, zijn bijvoorbeeld automatisch beschikbaar. Op dezelfde manier heeft elke VIRTUELE machine standaard toegang tot internet, waaronder ondersteuning voor uitgaande verbindingen en DNS-naamomzetting.
Notitie
U kunt de standaardfunctionaliteit voor routering en naamomzetting in Azure-VNets wijzigen. U kunt ook de netwerkconnectiviteit beheren door de communicatie selectief te blokkeren op het niveau van de subnet- of Azure VM-netwerkinterface.
Azure VM-netwerkinterface
Een netwerkinterface is de onderlinge verbinding tussen een VIRTUELE machine en een VNet. Een VIRTUELE machine moet ten minste één netwerkinterface hebben (verbonden met een VNet), maar ze kunnen ook meer dan één hebben, afhankelijk van de grootte van de virtuele machine die u maakt. U kunt een VIRTUELE machine met meerdere netwerkinterfaces maken en netwerkinterfaces toevoegen of verwijderen gedurende de levenscyclus van een VIRTUELE machine. Met meerdere netwerkinterfaces kan een virtuele machine verbinding maken met verschillende subnetten in hetzelfde VNet en verkeer verzenden of ontvangen via de meest geschikte interface. VM's met een willekeurig aantal netwerkinterfaces kunnen zich in dezelfde beschikbaarheidsset bevinden, tot het aantal dat wordt ondersteund door de VM-grootte. In het volgende voorbeeld heeft een VNet drie verbonden netwerkinterfaces.
Elke netwerkinterface die is gekoppeld aan een VIRTUELE machine, moet:
- Bestaan op dezelfde locatie en hetzelfde abonnement als de VIRTUELE machine.
- Verbinding maken met een VNet dat zich in dezelfde Azure-locatie en hetzelfde abonnement bevindt als de VIRTUELE machine.
Notitie
U kunt het subnet wijzigen waarnaar een VIRTUELE machine verbinding maakt nadat u de VIRTUELE machine hebt gemaakt, maar u kunt het VNet niet wijzigen.
U kunt twee typen IP-adressen toewijzen aan een netwerkinterface in Azure, zoals beschreven in de volgende tabel.
| Adrestype | Beschrijving |
|---|---|
| Openbare IP-adressen | Wordt gebruikt voor inkomende en uitgaande netwerkcommunicatie zonder NAT (Network Address Translation) met internet en andere Azure-resources die niet zijn verbonden met een VNet. Het toewijzen van een openbaar IP-adres aan een netwerkinterface is optioneel. Openbare IP-adressen hebben een nominale kosten en er is een maximumaantal dat u per abonnement kunt gebruiken. |
| Privé-IP-adressen | Wordt gebruikt voor communicatie binnen een VNet, uw on-premises netwerk en internet met NAT. Elke VIRTUELE machine moet ten minste één privé-IP-adres hebben voor een VIRTUELE machine. |
In de volgende schermopname worden zowel het privé-IPv4-adres (10.0.0.4) als het openbare IPv4-adres (52.146.34.12) van een netwerkinterface weergegeven.
U kunt openbare IP-adressen toewijzen aan virtuele machines of internetgerichte load balancers. Azure wijst automatisch privé-IP-adressen toe aan VM's en interne load balancers.
Azure gebruikt twee methoden om een IP-adres toe te wijzen aan een resource:
- Dynamisch. Dit is de standaardtoewijzingsmethode, waarbij een IP-adres niet wordt toegewezen wanneer het wordt gemaakt. In plaats daarvan wordt het IP-adres toegewezen wanneer u een virtuele machine maakt of een gestopte virtuele machine start. Het IP-adres wordt weer vrijgegeven wanneer u de virtuele machine stopt of verwijdert.
- statisch. Met deze methode wordt onmiddellijk een IP-adres toegewezen en wordt ervoor gezorgd dat het IP-adres voor de VIRTUELE machine hetzelfde blijft. Deze wordt alleen vrijgegeven wanneer u de VIRTUELE machine verwijdert of de toewijzingsmethode wijzigt in dynamisch. U moet de toewijzingsmethode expliciet instellen op statisch.
Meer artikelen
Raadpleeg de volgende documenten voor meer informatie: