Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I servizi di rete di base di Azure offrono connettività di base per le risorse in Azure. I servizi di base di rete includono Rete virtuale di Azure, Collegamento privato di Azure e DNS di Azure. Insieme, questi servizi di base si basano l'uno sull'altro per fornire le basi per la rete di Azure.
Il diagramma seguente è un esempio di come questi servizi possono essere usati insieme in una rete di Azure di base.
Questo articolo fornisce un riepilogo di ognuno di questi servizi di base di Azure e illustra come interagiscono. Sono inoltre disponibili collegamenti a indicazioni più dettagliate per ogni servizio di base.
Rete virtuale di Azure
La rete virtuale di Azure consente di creare reti private nel cloud, connettendo in modo sicuro le risorse di Azure, Internet e le reti locali.
Il provisioning di due reti virtuali viene eseguito nell'esempio seguente:
- La rete virtuale hub viene usata per distribuire i servizi di Azure e fornire l'accesso alle risorse dati. L'hub è facoltativamente connesso a una rete locale.
- Il hub si connette a una rete spoke che contiene una subnet di livello aziendale con macchine virtuali per elaborare le interazioni degli utenti e una subnet applicativa per gestire la memorizzazione e le transazioni dei dati.
Per altre informazioni sulla progettazione di reti virtuali, vedere Pianificare reti virtuali. Per creare una rete virtuale, vedere Usare il portale di Azure per creare una rete virtuale.
Collegamento privato di Azure
Collegamento privato di Azure consente la connettività privata sicura dalla rete virtuale ai servizi che non attraversano la rete Internet pubblica.
Nella figura seguente viene eseguito il provisioning di un endpoint privato nella subnet dell'app della rete virtuale spoke descritta in precedenza. Un endpoint privato è un indirizzo IP privato (10.1.1.135 in questo esempio) associato a un servizio basato su Collegamento privato di Azure.
Gli endpoint privati connettono in modo sicuro i servizi all'interno delle reti virtuali.
Note
Gli endpoint privati offrono opzioni di integrazione DNS durante la creazione. È possibile scegliere di eseguire l'integrazione con una zona DNS privata e questa configurazione rimane flessibile. È possibile aggiungere, rimuovere o modificarlo dopo la distribuzione. L'esempio illustra la selezione dell'integrazione della zona DNS privata, che offre una configurazione DNS semplice ideale per i carichi di lavoro di rete virtuale senza un resolver privato DNS di Azure. Per altre informazioni, vedere Integrazione DNS dell'endpoint privato di Azure.
Per una panoramica del collegamento privato e dell'endpoint privato, vedere Informazioni sul servizio Collegamento privato di Azure e Informazioni su un endpoint privato. Per creare un endpoint privato, vedere Creare un endpoint privato.
Azure DNS
DNS di Azure offre l'hosting e la risoluzione dei nomi di dominio pubblici e privati basati sul cloud. Include tre servizi che forniscono la risoluzione DNS pubblica o privata e l'hosting e un servizio di bilanciamento del carico:
- DNS pubblico di Azure offre un hosting a disponibilità elevata per i domini DNS pubblici.
- DNS privato di Azure è un servizio di denominazione e risoluzione DNS per le reti virtuali e i servizi privati ospitati all'interno di tali reti.
- Il sistema di risoluzione privato DNS di Azure è un servizio DNS a disponibilità elevata completamente gestito che consente di eseguire query su zone DNS private da un ambiente locale e viceversa senza distribuire server DNS basati su macchine virtuali.
- Gestione traffico di Azure: un servizio di bilanciamento del carico del traffico basato su DNS che può distribuire il traffico alle applicazioni pubbliche tra aree di Azure.
DNS di Azure fornisce anche la risoluzione DNS interna per le risorse private e pubbliche (Internet) dall'interno delle reti virtuali. Per impostazione predefinita, le reti virtuali sono configurate per risolvere i record DNS usando il DNS fornito da Azure alla versione 168.63.129.16.
Nell'esempio seguente l'endpoint privato illustrato nella figura precedente è associato alla zona DNS privata privatelink.blob.core.windows.net. Il nome della zona DNS privata dipende dal tipo della risorsa dell'endpoint privato. In questo esempio la risorsa è la memoria blob. Per altre informazioni sulle zone DNS private e sugli endpoint privati, vedere Valori di zona DNS privato dell'endpoint privato di Azure.
Questa zona è configurata anche con un collegamento di rete virtuale alla rete virtuale hub, consentendo a tutte le risorse nella rete hub di risolvere la zona usando il DNS fornito da Azure (168.63.129.16) e fornendo l'accesso all'endpoint privato usando il nome DNS completo (FQDN).
Per impostazione predefinita, gli endpoint privati possono essere risolti solo da Azure. Per risolvere l'account di archiviazione collegato privato dall'ambiente locale o per risolvere le risorse locali da Azure, è possibile configurare un sistema di risoluzione privato DNS nella rete virtuale dell'hub (non visualizzato).
Per informazioni sugli scenari di endpoint privato con un resolver privato DNS di Azure, vedere Scenari di configurazione DNS dell'endpoint privato.
Per altre informazioni sulla configurazione di un resolver privato DNS, vedere Risolvere i domini di Azure e locali.
Esperienza del portale di Azure
Il portale di Azure offre un'esperienza centralizzata per iniziare a usare i servizi di base di rete. Vengono forniti collegamenti e informazioni per creare una rete isolata, gestire i servizi di rete, proteggere l'accesso alle risorse, gestire la risoluzione dei nomi ibridi e risolvere i problemi di rete.
I collegamenti alle risorse sono disponibili anche nell'albero dei servizi a sinistra per comprendere, creare e visualizzare i componenti di supporto dei servizi di base di rete.