Azure 虚拟网络如何工作？ 你需要知道的一切

无法理解虚拟网络？ 那么本指南对您来说是必读的。

在本文中，我们将讨论什么是虚拟网络、它们如何运行以及什么是 Azure 虚拟网络。 您还将了解如何在 Azure 中设置虚拟网络。

虚拟网络对于使用云存储数据的组织至关重要。 它们为其系统提供额外的安全性和可访问性。 虚拟网络的概念很简单，通读本文后，您会非常熟悉。

所以，让我们潜入吧。

什么是虚拟网络？

你每天都使用互联网，对吧？ 虚拟网络就像互联网一样。 这是一个更简单的版本。 虚拟网络（也称为 VNet）允许您管理各种虚拟专用网络，以创建安全可靠的网络。 虚拟网络也使您能够与其他虚拟网络连接。

这样，您可以选择创建一个由不同服务器和系统连接的广泛而安全的网络。 该网络的最大优势是，您无法从 Internet 访问它； 这样，它是高度安全和安全的。 虚拟网络中的虚拟机仅响应您在网络中发出的请求。

特殊的 VPN 密钥保护虚拟网络。 如果不使用 VPN 密钥，您将无法访问系统。 这意味着如果您没有唯一的 VPN 密钥，您也无法访问网络中存在的应用程序和虚拟机。

为什么我们使用虚拟网络？

虚拟网络促进了云中存在的两个资源之间的通信。 我们称它们为“虚拟”网络，因为连接不需要硬件。 系统中当前的所有资源都是虚拟连接的。

使用虚拟网络有很多优点：

• 它们降低了运营成本。 与传统方法相比，您不需要太多硬件来运行虚拟网络。
• 他们是安全的。 没有安全的 VPN 密钥就无法访问网络。 因此，它们为您的组织提供了急需的安全性。
• 他们很快。 虚拟网络支持云的不同组件之间的通信。 这样，您的操作将变得更快、更高效。

Azure 虚拟网络说明

Azure 虚拟网络 (VNet Azure) 代表您在云中的网络。 根据您的订阅，它是 Azure 的隔离。 还记得我们上面讨论的使用虚拟网络的好处吗？ Azure 为您提供了这些优势。

简单来说，通过使用 Azure VNet，您可以使云中的资源能够相互交互。 你是怎样做的？

好吧，这就是我们将在本指南中讨论的内容。 但我们可以在这里总结一下。

假设您要连接两台计算机。 但是要加入他们，您需要获得许可。 为此，您需要访问虚拟网络的设置。 完成后，您可以连接这两台计算机，它们可以相互协作。

Azure VNet 让你可以高效地使用云中的其他 Azure 资源。

虽然简单的虚拟网络有其优势，但 Azure 为您提供了其独特的功能，例如隔离、可用性和可扩展性。

虚拟网络基础

在我们开始讨论 Azure 虚拟网络之前，我们应该先看一下它的一些基本概念：

子网

您可以将虚拟网络划分为不同的部分。 我们称这些部分为“子网”。 子网也有两种。

• 私人的
• 民众

私有子网无法访​​问 Internet，而公共子网可以。 您的网络中需要这两个。 例如，如果您运行一个网站，它的 Web 服务器将是一个公共子网。 它的数据库服务器将是一个私有子网。 那是因为前者需要保持与互联网的连接，而后者则不需要。

资源组

资源组是指所有相关资源的逻辑容器。 您可以将特定设置的所有 Azure 资源放入单个资源组中，并根据您的要求使用它。 您可以为特定环境创建多个资源组，然后在其相应的资源组中构建它们。 创建资源组允许您正确扩展资源。

您可以将开发团队的资源和测试团队的资源分开，并相应地为他们分配资源。

阅读：如何成为一名优秀的云工程师？

网络安全组

您的网络处理大量传出和传入请求。 网络安全组是一组相同的规则。 它附加到子网级别。 网络安全组允许您控制子网的数据流。 您也可以使用网络安全组为网络的传入请求定义 IP 范围。

Azure 虚拟网络如何工作？

Azure 虚拟网络的工作很简单。 首先，您创建网络，然后添加其子网，并将它们与各自的云实例或虚拟机相关联。 之后，您需要将所需的网络安全组附加到子网并配置它们的属性。 让我们详细讨论每个步骤以正确理解这个概念。

第1步

对于此示例，我们将部署一个数据库、两台服务器和一个网站服务器。 他们会互相交流。 我们讨论的两台服务器将出现在虚拟网络中。

第一步，您应该单击 Azure 仪表板并搜索网络安全组。 我们将创建一个。

第2步

现在，您需要在 NSG 中填写详细信息。 输入姓名和订阅类型等所需详细信息后，单击“创建”按钮。 您还将看到一个用于创建资源组的菜单。 确保所有组件都存在于一个组中，以便您可以更轻松地管理它们。

步骤#3

现在我们已经正确设置了网络安全组，我们可以创建一个虚拟网络。 为此，请在 Azure 仪表板中选择“虚拟网络”选项，然后单击“添加”按钮。

您将看到一个表单，您需要在其中添加与网络相关的所有详细信息。 相应地填写详细信息。 选择资源组时不要错过选择“使用现有”选项。 您希望使用我们在步骤 #2 中创建的资源组。

第四步

接下来，我们将创建两个子网。 第一个用于我们的网站，另一个用于数据库。 转到新创建的虚拟网络的菜单，然后选择“子网”按钮。 您必须选择“+子网”按钮来添加新子网。

阅读：现实世界中的 7 大云应用程序

步骤#5

在此屏幕中，您必须创建所需的子网。 我们需要两个。 为 Web 服务器创建一个，为数据库服务器创建一个。 确保您也为它们连接网络安全组。

步骤#6

在此步骤中，您将配置 NSG 并在我们刚刚创建的网络中创建您的服务器。 因此，在仪表板中，单击“虚拟机”按钮，然后单击“添加”按钮以添加新服务器。

步骤 #7

系统会要求您选择操作系统。 我们建议为本教程选择 Ubuntu。 您还必须输入所需的信息，例如服务器的名称。 您还必须输入用户名。 添加该信息后，为您的服务器选择基本配置设置。

我们建议为本教程选择最基本的设置。 选择配置后，您将选择虚拟网络。 单击“设置”并在那里选择您的虚拟网络。

步骤 #8

选择虚拟网络后，您将选择子网，其选项就在虚拟网络选项的下方。 在那里，您应该选择已添加到系统中的网站服务器。 在网络安全组部分，选择“无”按钮。 那是因为您之前已经添加了 NSG。 执行配置后，您可以单击“确定”按钮并开始部署过程。 现在重复相同的过程来添加您的数据库服务器。

步骤 #9

我们没有在我们的网络中添加任何其他内容，因此我们无法通过其 IP 地址连接我们的服务器。 您应该添加入站安全规则，对于 Source 选择“Custom”，对于 Protocol，选择“Any”，对于 Action 选择“Allow”。 完成此配置后，选择“确定”按钮。

在此之后，我们将执行 SSH 配置以将我们的虚拟网络连接到 Internet。

就是这样。 现在您知道如何设置您的 Azure 虚拟网络，并且您一定已经看到它是多么容易。

了解有关 VNET Azure 的更多信息

我们希望您从本指南中学到了所需的一切。 但是，如果您有兴趣了解更多信息，请访问我们的博客并查找基于 Microsoft Azure 和服务器的其他文章。 如果您正在寻找更完整和更深入的学习体验，您还可以查看我们的课程。

upGrad 与该国最好的工程学校 IIT Madras 一起启动了机器学习和云高级认证计划的原因是创建一个计划，不仅可以教您机器学习，还可以使用云基础设施进行有效部署。 我们通过该计划的目标是打开该国最具选择性的学院的大门，让学习者获得惊人的师资和资源，以掌握一项需求量很大且需求不断增长的技能。