11 虚拟机(VM)和网络之虚拟网络与子网设置
在上一篇教程中,我们详细讨论了如何在 Microsoft Azure 中创建和配置虚拟机 (VM)。这次,我们将重点关注如何设置与这些虚拟机关联的“虚拟网络”和“子网”。虚拟网络是 Azure 云中一个至关重要的组成部分,它允许我们在逻辑上隔离和连接虚拟机和其他资源。
什么是虚拟网络
虚拟网络是 Azure 中的一个关键概念,它可以看作是一个逻辑的网络,在这个网络中,您可以定义 IP 地址范围、子网、路由以及网络安全。同时,它确保了您的 Azure 资源可以安全高效地相互通信。创建虚拟网络时,您需要考虑以下几个方面:
- IP 地址范围:定义整个虚拟网络的 CIDR(无类别域间路由)块。
- 子网:将虚拟网络划分为多个子网,以便于管理和资源分配。
- **网络安全组 (NSG)**:控制进入和离开子网的流量。
创建虚拟网络
步骤 1:登录 Azure 门户
首先,您需要登录到 Azure 门户。确保您拥有足够的权限来创建虚拟网络。
步骤 2:创建新的虚拟网络
在 Azure 门户的左侧导航栏中,选择“创建资源(Create a resource)”。
搜索并选择“虚拟网络(Virtual Network)”。
点击“创建(Create)”,填入以下信息:
- 名称(Name):输入虚拟网络的名称,例如
MyVNet。 - 地址空间(Address space):输入地址范围,例如
10.0.0.0/16。 - 子网(Subnet):可以在此处定义一个默认子网,例如:
- 名称:
MySubnet - 地址范围:
10.0.0.0/24
- 名称:
- 名称(Name):输入虚拟网络的名称,例如
选择您所在的 区域(Region)并完成创建。
代码示例
除了在 Azure 门户中通过图形界面创建虚拟网络外,您还可以使用 Azure CLI 创建虚拟网络。以下是一个示例命令:
1 | az network vnet create \ |
这条命令将在指定的资源组下创建一个新的虚拟网络和子网。
创建子网
如果您想在已创建的虚拟网络中添加更多子网,可以按照以下步骤操作:
在 Azure 门户中,找到并选择您刚刚创建的虚拟网络
MyVNet。在虚拟网络的左侧菜单中,选择“子网(Subnets)”。
点击“+ 添加子网(+ Add subnet)”,填写以下信息:
- 名称(Name):例如
MySecondSubnet - 地址范围(Address range):例如
10.0.1.0/24
- 名称(Name):例如
点击“确定(OK)”进行保存。
示例代码
继续使用 Azure CLI,您可以通过以下命令添加新子网:
1 | az network vnet subnet create \ |
网络安全组 (NSG)
为了保护您的虚拟网络,您可以使用网络安全组 (NSG) 来限制进入和离开的流量。NSG 可以绑定到虚拟网络的子网或虚拟机接口卡上。
创建并配置 NSG
- 在 Azure 门户中,选择“创建资源”。
- 搜索“网络安全组”并进行创建。
- 填写基本信息,例如名称和资源组。
- 创建后,选择 NSG,添加入站和出站规则,定义规则的优先级、端口和协议。
示例代码
以下是如何通过 Azure CLI 创建 NSG 并添加规则的示例:
1 | # 创建网络安全组 |
总结
在本篇教程中,我们学习了如何在 Azure 中创建和配置虚拟网络及其子网。我们还探讨了网络安全组的基本使用。通过这些步骤,您可以确保虚拟机之间能够安全高效地通信,并且可以根据业务需求灵活地管理网络。
在下一篇教程中,我们将探讨如何使用负载均衡器和扩展集来管理多台虚拟机的流量,确保高可用性和动态扩展。请继续关注!
11 虚拟机(VM)和网络之虚拟网络与子网设置
