Azure Solution Design 配置管理系列(PART 8)

3.8 对等互联

选择虚拟网络>对等>添加

Azure Solution Design 配置管理系列(PART 9)_网络接口

Peering-DMZ-Internal

选择虚拟网络为AzureCN2-**-Prd01

Azure Solution Design 配置管理系列(PART 9)_子网_02

Peering- Internal - DMZ

选择虚拟网络为AzureCN2-**-Prd01

Azure Solution Design 配置管理系列(PART 9)_虚拟网络_03

3.9 修改虚拟网络DNS为域控IP

注意修改IP后,虚拟网络内VM需要重启才能获取变更IP。

Azure Solution Design 配置管理系列(PART 9)_子网_04

 

3.10 网络安全组设计

在公有云平台上网络安全组可以与虚拟网络接口或者虚拟子网进行关联,因此对于小规模的服务器环境可以考虑针对虚拟网络接口关联网络安全组,同时可以针对具有规则要求的虚拟网络接口可以共同关联一个网络安全组。

针对大规模服务器应用环境建议将网路安全组关联到子网,针对子网进行规则设置。因此针对子网功能的划分决定了网络安全组的划分是基于网络接口实现还是基于虚拟子网来实现。

 

Azure Solution Design 配置管理系列(PART 10)