Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Azure Virtual Network אשר נקרא גם בקצרה "Vnet" היא רשת של שכבות הגנה אשר
מגנה על הרשת הפרטית שלנו בענן.
ה-Vnet מחוברת למס' סוגים של מקורות של Azure כגון מכונות וירטואליות והגנה על האינטרנט.
הרעיון לעבודה נכונה של Vnet היא ע"י הגדרת מס' דברים חשובים:
Address space: הגדרת בנק כתובות IP ציבוריות או פרטיות שסביבת העבודה תתחבר אליהם ואל שאר
מקורות ה-Azure.
לדוגמא אם נזין טווח כתובות של 10.0.0.0/16 המכונה שלנו תקבל כתובת פרטית של 10.0.0.4.
Subnets: ניתן להקים Subnet אחד או מס' Subnets נוספים, ניתן כמו כן לחבר מס' שירותים נוספים
של Azure לכל Subnet אחר בנפרד.
Regions: ה-Vnet מגדיר סקופ של כתובות לאזור מוגדר אחד כברירת מחדל מה שכן ניתן להגדיר מס; רשתות תקשורות שיקומו במס' אזורים שונים ויוכלו עדין לדבר אחד עם השני.
יצירת חיבורים עם משאבי Azure:
Through a Virtual Network – ניתן לבצע פריסה של מס' מערכות וירטואליות ע"י שימוש
מכמה משאבי Azure שונים.
כמו כן ניתן לבצע שימוש בשירותי אפליקציה של Azure, שימוש ב-AKS ו-AVSS.
Through a Virtual Network Service Endpoint – יכולת זו נותן הרחבה של הרשת הוירטואלית הפרטית בטווח הכתובות המוגדר
תוך התממשקות למס' מקורות משאבי Azure כגון: חשבונות אחסון וממסדי נתונים.
שימוש בשירותים אלה מאפשרים לבצע הגנה מקצה לקצה לאותם משאבי Azure הנמצאים באותה רשת וירטואלית.
Through Vnet Peering – ניתן לחבר רשת תקשורת וירטואלית אחת עם רשת וירטואלית נוספת אחרת, כמו כן ניתן לבצע חיבור של מס' משאבים ב-Azure לטובת חיבור מס' רשתות שונות או כאלה אשר ממוקמות גם באזורים אחרים.
יצירת חיבור עם משאבי On-Premises:
Point-to-site Virtual Private Network – מאפשר לבצע חיבור של עמדה אחת לרשת בצורה מאובטחת, כל חיבור של מחשב נוסף לרשת יבצע שימוש ברכיב התקשורת הוירטואלית תוך הגדרה יעודית משלו.
כלל טווח התקשורת מבוצע בצורה מאובטחת על גבי תשתית של האינטרנט בצורה של מקור ויעד.
Site-to-site VPN – מבצע חיבור בין רכיב ה-On-Premises לבין חיבור ה-Azure VPN Gateway.
בצורת חיבור זו שני הרשתות מבצעות חיבור מאובטח קבוע בין שני המקומות תוך הסתמכות על הרשאות מוגדרות בין שני הרכיבים.
Azure ExpressRoute – מבצע חיבור בין הרשת שלנו לבין רשת התקשורת של Azure
דרך רכיב ה-ExpressRoute.
בצורת חיבור זו אנחנו עובדים על רשת פרטית והמידע עצמו לא עובר על גבי רשת האינטרנט.
סינון תעבורת רשת:
Security Groups – ניתן לבצע הגדרה של פולסי על הרשת או על אפליקציות רשתיות ברמת
אבטחה של מידע נכנס ויוצא.
סינון המידע מבוצע ע"י שימוש ביעד כניסה ויציאה של כתובות IP, פורטים ופרוטוקלי תקשורת שונים.
Network Virtual Appliances – מבוצע על גבי ה-VM שלנו, ניתן לבצע את הפעולות האלה
על ה-Firewall , WAN, ועל עוד רכבי רשת שונים.
ניתוב תעבורת הרשת:
Azure Route Treaffic מבצע ניתוב של המידע על גבי מס' רשתות משנה, מבצע חיבור של רשתות וירטואליות, חיבור רשתות On-Premises וחיבור של האינטרנט, כהגדרה ניתן לבצע יישום של אחד או את כולם לצורך עקיפת ברירת המחדל של Azure.
Route Table – ניתן להקים Route Table מותאם עם שליטה להיכן מופנה המידע לכל רשת משנה (Subnet).
Border Gateway Protocol – במידה ונבצע חיבור של הרשת הוירטואלית שלנו ל-On-Premises באמצעות Vpn Gateway או ExpressRoute נוכל לבצע הפצה של המידע ע"י BGP לרשתות הוירטואליות הנמצאות ב-Azure.
מספרים החיבורים של Azure Vnet מוגבלים בכמות המקורות שיש לנו למס' הרכבים הקיימים לנו ב-Azure לפי מה שרכשנו בשרות.
לכל רכיב קיימת מגבלה מקסימלית של חיבורים.
מבחינת עלות לשירות הזה אין תוספת מחיר והוא חלק מסל השירותים שאנחנו מקבלים בעת הקמת רשת של מכונות וירטואליות ב-Auzre.
בקישור הבא קיים מדריך וידיאו שמסביר איך ניתן להגדיר את השירות – קישור