Azure 虚拟网络

Azure 虚拟网络是在云中网络的逻辑表示。因此，通过创建 Azure 虚拟网络，我们可以在 Azure 上定义我们的私有 IP 地址范围，还可以部署各种 Azure 资源。例如 - Azure 虚拟机、应用服务环境、集成服务环境等。

Azure Vnet 的功能

以下是 Azure Vnet 的功能：

隔离和分段： 将虚拟机等资源部署到虚拟网络中，它们将与其他资源隔离。通过将虚拟机放入您的虚拟网络中，除非我们启用它们之间的通信，否则无法从 Internet 或其他 Azure 资源访问它。我们还可以使用虚拟网络中的子网来进一步细分网络中的资源。

与 Internet 通信： 默认情况下，虚拟网络中的所有资源都可以出站与 Internet 通信。 但它需要建立来自 Internet 的入站连接。 我们可以使用公共 IP 或负载均衡器。

资源之间的通信： 虚拟网络内部的多个资源之间或通过服务终结点与其他资源之间的通信。

与本地资源通信： 通过建立点到站点 VPN 或站点到站点 VPN 或 Express Route，Azure 虚拟网络中的工作负载可以与我们的本地数据中心内的工作负载无缝通信。

Azure 虚拟网络中有很多功能，我们可以使用这些功能来控制流量。

过滤网络流量： 我们可以使用网络安全组、应用程序安全组、Azure 防火墙或第三方网络虚拟设备来过滤进入虚拟网络中资源的流量。

路由网络流量： 我们可以使用路由表路由网络流量，我们可以配置用户定义的路由来路由所有出站流量，例如通过防火墙。

监控网络流量： 通过网络安全组和流量分析监控解决方案，您将能够对入站和出站通信进行广泛的监控。

子网

子网起着至关重要的作用，因为许多配置将在子网级别完成。 它是 VNet 中的 IP 地址范围。 可以根据不同的设计考虑因素将 Vnet 分为多个子网，例如 - 我们可以部署虚拟机、App Services 环境、集成服务环境等。部署到同一 VNet 中子网的 VM 和 PaaS 服务无需任何额外配置即可相互通信。 路由表、NSG、服务终结点和策略配置到子网。

创建 Azure 虚拟网络和子网

步骤 1： 选择您现有的资源组，或者您可以创建一个新的资源组。

步骤 2： 打开您的资源组后，单击“添加”，然后在搜索框中键入“虚拟网络”。 单击“创建”。

步骤 3： 将出现一个新窗口，您需要在其中填写详细信息，如 - 名称、地址空间（例如，99.0.0.0/16）、子网名称、子网地址空间（例如，99.0.1.0/24）。 将所有内容保持原样，然后单击“创建”。

步骤 4： 现在，您的 Vnet 已创建。 让我们向其中添加一个子网。 单击子网，然后单击添加子网。

步骤 5： 在下一个滑块窗口中，为您要创建的子网命名，提供地址范围（如果地址范围当前正在使用，则无法更改它）。 然后单击“确定”按钮以创建子网。