Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы azure network foundation services обеспечивают основное подключение к ресурсам в Azure. К службам сети относятся виртуальная сеть Azure, приватный канал Azure и Azure DNS. Вместе эти основные службы опираются друг на друга, чтобы обеспечить основу для вашей сети Azure.
На следующей схеме приведен пример использования этих служб в базовой сети Azure.
В этой статье содержится сводка по каждому из этих базовых служб Azure и показано, как они работают вместе. Ссылки также предоставляются с более подробными рекомендациями для каждой базовой услуги.
Виртуальная сеть Azure
Виртуальная сеть Azure позволяет создавать частные сети в облаке, безопасно подключать ресурсы Azure, Интернет и локальные сети.
Две виртуальные сети подготовлены в следующем примере:
- Виртуальная сеть концентратора используется для развертывания служб Azure и предоставления доступа к ресурсам данных. Концентратор опционально может быть подключен к локальной сети.
- Центральный узел взаимодействует с периферийной сетью, содержащей подсеть бизнес-уровня с виртуальными машинами для обработки взаимодействия с пользователем, а также подсеть приложений для управления хранилищем данных и транзакциями.
Дополнительные сведения о проектировании виртуальных сетей см. в разделе "Планирование виртуальных сетей". Чтобы создать виртуальную сеть, см. использование портала Azure для создания виртуальной сети.
Приватный канал Azure
Приватный канал Azure обеспечивает безопасное частное подключение из виртуальной сети к службам, которые не проходят через общедоступный Интернет.
На следующем рисунке частная конечная точка подготавливается в подсети приложения периферийной виртуальной сети, описанной ранее. Частная конечная точка — это частный IP-адрес (10.1.1.135 в этом примере), связанный с службой на базе Приватного канала Azure.
Частные конечные точки безопасно подключают службы в виртуальных сетях.
Note
Частные конечные точки предлагают параметры интеграции DNS во время создания. Вы можете интегрироваться с частной зоной DNS, и эта конфигурация остается гибкой. Вы можете добавить, удалить или изменить ее после развертывания. В примере демонстрируется выбор интеграции приватной зоны DNS, которая обеспечивает простую настройку DNS, идеальную для рабочих нагрузок виртуальной сети, без необходимости в приватном резолвере Azure DNS. Подробнее см. в статье Интеграция DNS с частной конечной точкой Azure.
Общие сведения о приватном канале и частной конечной точке см. в статье "Что такое служба Приватного канала Azure " и "Что такое частная конечная точка". Сведения о создании частной конечной точки см. в статье "Создание частной конечной точки".
Azure DNS
Azure DNS предоставляет облачное размещение и разрешение публичных и частных доменных имен. Она включает в себя три службы, которые предоставляют общедоступное или частное разрешение DNS и размещение, а также одну службу балансировки нагрузки:
- Общедоступный DNS Azure обеспечивает высокую доступность для публичных доменов DNS.
- Частная служба DNS Azure — это служба именования и разрешения DNS для виртуальных сетей и частных служб, размещенных в этих сетях.
- Azure DNS Private Resolver — это полностью управляемая служба DNS высокой доступности, которая позволяет запрашивать приватные зоны DNS из локальной среды в облако и обратно, без необходимости развертывания DNS-серверов на базе виртуальных машин.
- Диспетчер трафика Azure: подсистема балансировки нагрузки трафика на основе DNS, которая может распределять трафик в общедоступные приложения в разных регионах Azure.
Azure DNS также предоставляет внутреннее разрешение DNS для частных и общедоступных ресурсов (Интернет) из виртуальных сетей. По умолчанию виртуальные сети настроены для разрешения записей DNS с помощью DNS, предоставляемых Azure, по адресу 168.63.129.16.
В следующем примере частная конечная точка, показанная на предыдущем рисунке, связана с частной зоной DNS privatelink.blob.core.windows.net. Имя частной зоны DNS зависит от типа ресурса частной конечной точки. В этом примере ресурс — это хранилище BLOB-объектов. Дополнительные сведения о частных зонах DNS и частных конечных точках см. в разделе "Значения частной зоны DNS частной конечной точки Azure".
Эта зона также настроена с подключением виртуальной сети к центральной виртуальной сети, позволяя всем ресурсам в центральной сети разрешать зону с помощью DNS, предоставленной Azure (168.63.129.16) и предоставляя доступ к частной конечной точке с помощью полного DNS-имени (FQDN).
По умолчанию частные конечные точки можно разрешить только в Azure. Чтобы разрешить связанную посредством частного соединения учетную запись хранения данных из локальной инфраструктуры или разрешить локальные ресурсы из Azure, можно настроить частный сопоставитель DNS в виртуальной сети концентратора (которая здесь не показана).
Сведения о сценариях частной конечной точки с помощью частного сопоставителя Azure DNS см. в сценариях конфигурации DNS частной конечной точки.
Дополнительные сведения о настройке частного резолвера DNS см. в статье Разрешение доменов Azure и локальных доменов.
Взаимодействие с порталом Azure
Портал Azure предоставляет централизованный интерфейс для начала работы со службами сетевой основы. Сведения и ссылки предоставляются для создания изолированной сети, управления сетевыми службами, безопасного доступа к ресурсам, управления разрешением гибридных имен и устранения неполадок с сетью.
Ссылки на ресурсы также предоставляются в дереве служб слева, чтобы помочь вам понять, создать и просмотреть вспомогательные компоненты сетевых базовых служб.