创建虚拟网络

创建 Azure 虚拟网络时,请配置多项基本设置。 可配置高级设置,例如多个子网、分布式拒绝服务 (DDoS) 防护以及服务终结点。
你需要为基本虚拟网络配置以下设置:

Azure基础:Azure 虚拟网络设置(18)_虚拟网络

  • 网络名称:网络名称在订阅中必须是唯一的,但不需要是全局唯一的。 确保该名称是一个描述性的名称、易于记忆且易于与其他虚拟机网络区分。
  • 地址空间:设置虚拟网络时,请以无类别域际路由 (CIDR) 格式定义内部地址空间。 此地址空间必须在订阅中唯一,且在连接的所有其他网络中唯一。 假设你为第一个虚拟网络选择 10.0.0.0/24 的地址空间。 此地址空间中定义的地址介于 10.0.0.1 到 10.0.0.254 范围之间。 然后,创建第二个虚拟网络,并选择地址空间 10.0.0.0/8。 此地址空间中的地址介于 10.0.0.1 到 10.255.255.254 范围之间。 某些地址出现重叠,不能用于两个虚拟网络。 但你可以使用地址介于 10.0.0.1 到 10.0.255.254 范围之间的 10.0.0.0/16 和地址介于 10.1.0.1 到 10.1.255.254 范围之间的 10.1.0.0/16。 你可将这些地址空间分配到虚拟网络,因为此处不存在地址重叠。

备注:可以在创建虚拟网络后添加地址空间。

  • 订阅:此选项仅适用于有多个订阅可供选择的情况。
  • 资源组:与其他任何 Azure 资源一样,虚拟网络需要存在于资源组中。 可选择现有的 Azure 资源组,也可创建新的资源组。
  • 位置:选择需放置虚拟网络的位置。
  • 子网:在每个虚拟网络地址范围中,可以创建一个或多个用于将虚拟网络的地址空间分区的子网。 随后的子网之间的路由将取决于默认流量路由。 你也可以定义自定义路由。 也可定义一个子网,令其涵盖所有虚拟网络的地址范围。

备注:子网名称必须以字母或数字开头,并且以字母、数字或下划线结尾。 该名称只能包含字母、数字、下划线、句点和连字符。

  • DDoS 防护:可以选择基本或标准 DDoS 防护。 标准 DDoS 防护是一项高级服务。
  • 服务终结点:在此处启用服务终结点。 然后从列表中选择要启用哪些 Azure 服务终结点。 可以选择包括 Azure Cosmos DB、Azure 服务总线、Azure Key Vault 等。

配置这些设置后,选择“创建”。

定义其他设置

创建虚拟网络后,可定义其他设置。 其中包括:

  • 网络安全组:网络安全组包含的安全规则用于筛选可流入和流出虚拟网络子网和网络接口的网络流量的类型。 请单独创建网络安全组。 然后,将其与虚拟网络关联。
  • 路由表:Azure 自动为 Azure 虚拟网络中的每个子网创建一个路由表,然后向该表添加系统默认路由。 可以通过添加自定义路由表来修改虚拟网络之间的流量。

Azure基础:Azure 虚拟网络设置(18)_azure虚拟网络配置_02

你也可以修改服务终结点。

配置虚拟网络

创建虚拟网络以后,可在 Azure 门户的“虚拟网络”窗格中更改其他任何设置。 也可以使用 PowerShell 命令或 Cloud Shell 中的命令进行更改。

Azure基础:Azure 虚拟网络设置(18)_azure创虚拟网络_03

然后,可在其他子窗格中查看并更改设置。 这些设置包括:

  • 地址空间:可将其他地址空间添加到初始定义。
  • 连接的设备:使用虚拟网络连接计算机。
  • 子网:可以添加其他子网。
  • 对等互连:以对等互连的方式链接虚拟网络。

你还可以对虚拟网络进行监视和故障排除。 也可以创建一个自动化脚本来生成当前的虚拟网络。
虚拟网络是用于连接 Azure 中实体的强大且高度可配置的机制。 可将 Azure 资源互相连接,或者连接到本地资源。 可以隔离、筛选和路由网络流量。 必要时,可以通过 Azure 提高安全性。