Azure Solution Design 配置管理系列(PART 7)
3.5.2 虚拟网络连接
环境中如需要使用到多个虚拟网络来实现边界隔离的效果,那么我们需要定义一个中心的服务网络用于连接本地和其它虚拟网络使用。同时利用如下技术:
n 虚拟网关
n ExpressRoute
n 虚拟对等互联
使用上述技术手段将虚拟网络与虚拟网络,虚拟网路与本地网络实现互联互通。
3.5.3 虚拟子网架构
在遵循虚拟网络设计参考建议的前提下,我们需要对每个虚拟网络中使用的子网进行更加细致的定义。在大多数使用了云的客户中,主要会有如下角色的子网被定义:
n 业务子网,即部署了相同服务的虚拟机所使用的子网,例如WEB,Database等
n 公共服务子网,例如:AD、DHCP、DNS、NTP、防毒服务器、等等
n 负载均衡子网,例如面向内部的应用程序网关需要部署到子网中,且子网中不能有IP被其它的资源占用
详细设计内容将在虚拟网络设计表中体现。
3.6 添加虚拟网络
在“虚拟网络”服务界面点击“添加”
填写网络配置信息
创建完成!
3.7 创建子网
创建子网“DMZ_PE-Prd_0 地址范围10.7.0.0/25 网络安全组**-0-nsg01”
创建子网“**_Backend_Prd_64 地址范围10.7.1.64/26 网络安全组 **-backend-64-nsg01”
