《Windows Azure Platform 系列文章目录》
Windows Azure Virtual Network是非常重要的概念,其主要作用有以下两点:
1.将多台Azure VM整合在统一网段或者子网里
Windows Azure Virtual Machine具有两个IP地址,Public IP (VIP)和Private IP。Public IP是公网IP,而Private IP是内网IP。Azure数据中心的基础架构是非常强大的,通过Private IP我们可以实现数据中心内的快速通信。
在没有Azure Virtual Network的情况下,多台Azure VM想通过Private IP进行通信是不可能的,因为Azure从安全性考虑,VM与VM之间的VLAN是做了隔离的。(当然也可以通过将多台Azure VM加入同一个Availability Set里来实现互相通信。)
一般企业级的应用,都会有多台服务器来实现复杂的业务逻辑。比如一般B/S应用需要Web Server,SQL Server等。通过Windows Azure VM实现Web Server与SQL Server,并且放在统一个Virtual Network里,就可以实现多台Azure VM通过Private IP来互相通信。
2.固定Private IP
我们知道,如果在没有Azure Virtual Network的情况下,想固定Private IP(内网IP)是不可能实现的。
具体请参考:
[New Portal]Windows Azure Virtual Machine (19) 关闭Azure Virtual Machine与VIP Address,Internal IP Address的关系(1)
[New Portal]Windows Azure Virtual Machine (20) 关闭Azure Virtual Machine与VIP Address,Internal IP Address的关系(2)
在某些场景下,我们需要固定。比如在Windos Azure中创建Active Directory Server,实现SQL Server 2012 Always-On等等。这些情况下,使用Virtual Network就可以让我们固定Private IP。
2.实现混合云
混合云,就是公有云和私有云两种服务方式的结合。通过Windows Azure Virtual Network,可以打通本地局域网和Windows Azure公有云的连接,实现本地局域网和公有云的互通互联。
混合云是企业在今后一段时间内比较推崇的云计算解决方案。原因主要有以下三点:
a)企业内部的IT系统往往都比较复杂,想把现有IT系统完全迁移到公有云平台需要花费很大的代价。从成本、敏捷的角度考虑,混合云是比较好的解决方案。既保留了大部分的企业内部IT系统,又能充分利用云计算弹性、可扩展的好处。
b)更好的安全性。即使微软承诺Windows Azure云平台具有极高的安全性和可靠性,但是对于某些对于数据非常敏感的公司来说,比如银行、电信等等,他们更加愿意把数据保存在企业内网。(这点我也表示非常理解...)。通过实现混合云的解决方案,可以把数据文件(数据库等)保存在企业内网,又充分利用了公有云平台的弹性计算、 横向扩展的优势。
c)企业都希望能专注于业务而不是IT。IT只是一种手段,应该交给更专业的公司来做。不断地扩张和投资本地IT不是企业的有效目标。公有云提供了低沉本和可扩展的平台,接管了企业在IT基础架构的管理投入,是企业一个更好的选择。