这篇文章总结了使用 Microsoft Learn 进行的 Microsoft Azure 基础 (AZ-900) 考试的内容。
这篇文章尽可能简洁地总结了您将在 Microsoft Learn 中学到的内容。
我希望它对那些从头开始学习 Azure 的人有所帮助。
本课内容
◆《Azure虚拟网络(VNet:Virtual Network)》
◇对应的Microsoft Learn学习路径
Azure 基础知识:描述 Azure 架构和服务
◇对应模块
描述 Azure 物理基础结构
*您可以在下面查看以前的帖子。
Azure 基础知识 (AZ-900):Azure 基础知识:“Azure Functions / Azure App Service”解释 Azure 架构和服务
Azure 虚拟网络 (VNet)
Azure 中专用网络的基本构建块
⇒通过将 Azure 资源放置在 VNet 中,Azure 内部和外部的通信成为可能。
⇒ VNet 可以有公共和私有 IP 地址
分离和分割
・可以创建多个相互隔离的虚拟网络
・VNet 可以划分为命名子网来分隔段
*还可以使用 Azure 的内置名称解析服务和内部/外部 DNS 服务器进行名称解析。
Azure 资源之间的通信
◆ 通过虚拟网络 = VNet 内的通信(子网内,子网之间)
・可以部署 VM 和其他 Azure 资源(Azure 应用服务环境、AKS 等)
- 可默认收发
*由于通过 NSG(网络安全组)进行通信,因此也可以进行过滤
◆ 通过虚拟网络服务端点
・可以与无法直接部署到 VNet 的服务(如 Azure Storage 和 Azure SQL Database)进行通信
・通过 Azure 主干网络从 VNet 到 Azure 服务的通信
◆ 通过 VNet 对等互连
・虚拟网络对等互连:同一区域内不同 VNet 之间的通信是可能的
・全球虚拟网络对等互连:可以在不同区域之间使用 VNet 进行通信
・流量是私有的,通过微软骨干网路由,因此不会进入公共互联网
互联网通讯
・传输:VNet中的所有资源默认可以传输
・接收:可以通过为资源分配公共 IP 地址或公共负载均衡器来实现
与本地资源的通信
◆点对点虚拟专用网(P2S VPN)
・VNet中的个人客户端PC和VPN网关连接到VPN
◆ 点对点虚拟专用网络(S2S VPN)
・本地 VPN 设备/网关与 VNet 中的 VPN 网关之间的 VPN 连接
* 用本地网络网关指定本地端
◆Azure ExpressRoute
・与连接供应商提供的专线直接连接
・ 由于不使用互联网线路,因此可以获得高通信质量和安全性。
*VPN(虚拟专用网络)
一种在网络上虚拟创建另一个专用网络的技术
⇒ 在发送/接收侧设备上加密,形成虚拟隧道进行通信
⇒通过不受信任的网络时的安全性得到保证
路由网络流量
・默认在子网/互联网之间(默认系统路由)
・自动为 VNet 中的每个子网创建路由表,并添加默认系统路由。
・无法创建/修改/删除系统路线,但可以用以下自定义路线覆盖
◆用户自定义路由(UDR)
将静态路由添加到子网的路由表
( = 创建自定义路由表)
◆BGP(边界网关协议)路由
・使用 BGP 将路由反射到 VNet(动态路由)
・在使用 Azure VPN 网关或 ExpressRoute 连接将 VNet 连接到本地环境时使用
过滤网络流量
能够使用以下选项过滤子网之间的流量
◆ 网络安全组(NSG)
・可以设置多个入站和出站安全规则的 Azure 资源
・根据源IP地址、目的端口、目的IP地址、目的端口、协议5个要素来定义是允许还是拒绝流量。
◆网络虚拟设备
- 执行特定网络功能的虚拟机,例如防火墙 (FW) 和 WAN 优化
接下来要学什么
◆ Azure 虚拟专用网络 (VPN)
下一篇文章完成后,我将在此处发布链接。
总结学习内容的页面列表
原创声明:本文系作者授权爱码网发表,未经许可,不得转载;
原文地址:https://www.likecs.com/show-308629938.html