Azure 虚拟网络(Virtual Network,简称 VNet)是 Azure 中的一种资源,它允许您在云中创建一个隔离的网络环境。在这个环境中,您可以配置 IP 地址空间、子网、网络安全组和路由等,以实现与本地网络或云中其他资源的安全连接。

虚拟网络的基本概念

  • IP 地址空间:用于定义网络中可用的 IP 地址范围。
  • 子网:IP 地址空间的一个子集,用于隔离不同的网络区域。
  • 网络安全组:用于控制进出子网的流量。
  • 路由:用于定义数据包如何从源子网传输到目标子网。

创建虚拟网络

要创建一个虚拟网络,您需要执行以下步骤:

  1. 登录到 Azure 门户。
  2. 在左侧菜单中,选择“网络”。
  3. 点击“虚拟网络”。
  4. 点击“+”,然后按照向导提示进行操作。

配置子网

在创建虚拟网络后,您需要配置子网。子网是 IP 地址空间的一个子集,用于隔离不同的网络区域。

  1. 在虚拟网络编辑页中,点击“子网”。
  2. 点击“+”,然后输入子网名称和 IP 地址范围。
  3. 点击“确定”。

配置网络安全组

网络安全组用于控制进出子网的流量。您可以在创建虚拟网络时添加网络安全组,也可以在虚拟网络创建后添加。

  1. 在虚拟网络编辑页中,点击“网络安全组”。
  2. 点击“+”,然后输入网络安全组名称。
  3. 添加规则以允许或拒绝流量。

配置路由

路由用于定义数据包如何从源子网传输到目标子网。您可以在创建虚拟网络时添加路由,也可以在虚拟网络创建后添加。

  1. 在虚拟网络编辑页中,点击“路由表”。
  2. 点击“+”,然后输入路由表名称。
  3. 添加路由规则以定义数据包的路由。

Azure 虚拟网络架构图

相关链接