什么是虚拟网络

虚拟网络是您的网络在 Azure 云上的表示形式。您可以完全控制虚拟网络的 IP 地址、DNS 的设置、安全策略和路由表。您还可以更进一步,把虚拟网络划分为多个子网。然后用它们连接您的虚机或其他的云服务实例。另外,您还可以通过 Azure 的连通性选项建立虚拟网络和本地网络的连接。比如一个经典的本地网络,它在 Azure 上的表示可能是这个样子(此图来自MSDN):

注意,此图中的 Azure infrastructure 取代了本地网络中路由器的角色,它使您可以无需任何配置就可以从虚拟网络服务公网。网络安全组则取代本地网络中的防火墙应用于每一个子网。同时物理的负载均衡设备也被 Azure 内部提供的负载均衡功能取代。

虚拟网络的优势

隔离

虚拟网络之间是完全隔离的。这就允许我们为开发、测试和产品环境创建完全相同的网络环境。比如您可以创建两个IP地址空间完全相同的虚拟网络分别用于开发和测试,从而保证测试环境和开发环境的一致性。

访问公网

默认连接到虚拟网络的所有虚机和 PaaS 角色的实例都能够访问公网。您可以通过网络安全组(NSGs)进行访问控制。

在虚拟网络中访问虚机

虚拟机和 PaaS 角色的实例可以被连接到同一个虚拟网络中。即便它们在不同的子网中也可以通过私有的 IP 地址进行互联,而且不需要配置网关或公有 IP 地址。

名称解析

Azure 内部提供了解析虚拟网络中部署的虚机和 PaaS 角色实例名称的功能。当然,您还可以配置使用您自己的 DNS 服务器。

安全

您可以通过网络安全组控制虚拟网络中进出虚机和 PaaS 角色实例的信息。

连通性

虚拟网络之间可以通过网关或虚拟网络 peering 技术实现相互连接,也可以通过 VPN 网络或 Azure ExpressRoute 连接到您的本地数据中心。

创建虚拟网络

PowerShell 的 Azure 模块中为我们提供了不同的 API, 早期的 API 叫 ASM(Azure Service Manager)。随着 Azure 的发展变化,又出现了一套新的 API 叫 ARM(Azure Resource Management)。本文将使用 ARM 版本的 API。明确一下目标,我们将创建如下图所示的虚拟网络结构(此图来自MSDN):

新的虚拟网络名称为 LearnVNet,IP 地址空间为 192.168.0.0/16,包括两个子网:
FrontEnd, 192.168.1.0/24
BackEnd, 192.168.2.0/24

准备工作

首先您需要安装 Azure PowerShell SDK,这一步您可以参考 MSDN 或者笔者的博文《Azure 基础:用 PowerShell 自动发布 CloudServices》。然后使用 Login-AzureRmAccount 命令登录您的订阅账号。接下来再创建一个 Resource Group,本次实验的环境全都放在这个 Resource Group 中:

New-AzureRmResourceGroup -Name LearnRG -Location "East Asia"

这条命令会在东亚的数据中心中创建名称为 “LearnRG” 的 Resource Group。注意,这条命令执行完成后,Azure 就已经创建了名称为 LearnRG 的 Resource Group。

好了,现在就可以开始创建虚拟网络了。

虚拟网络

在 ResourceGroup LearnRG 中创建虚拟网络 LearnVNet:

New-AzureRmVirtualNetwork -ResourceGroupName LearnRG -Name LearnVNet -AddressPrefix 192.168.0.0/16 -Location "East Asia"

接下来把刚刚创建的虚拟网络 LearnVNet 保存到变量 vnet 中:

$vnet = Get-AzureRmVirtualNetwork -ResourceGroupName LearnRG -Name LearnVNet

下面创建第一个子网 192.168.1.0/24:

Add-AzureRmVirtualNetworkSubnetConfig -Name FrontEnd -VirtualNetwork $vnet -AddressPrefix 192.168.1.0/24

用同样的方法创建第二个子网 192.168.2.0/24:

Add-AzureRmVirtualNetworkSubnetConfig -Name BackEnd -VirtualNetwork $vnet -AddressPrefix 192.168.2.0/24

此时虽然我们已经完成了相关信息的创建,但是所有的信息还只是保存在本地,需要通知 Azure 进行实际的创建工作:

Set-AzureRmVirtualNetwork -VirtualNetwork $vnet

命令执行完成后我们就可以到 portal 上查看结果了:

一切顺利,虚拟网络 LearnVNet 和两个子网已经创建成功啦!

Azure 基础:使用 powershell 创建虚拟网络的更多相关文章

  1. 将Azure WebSite(应用)集成到虚拟网络

    用过Azure的同学都知道如何将虚拟机加入虚拟网络,也非常简单,但是对于将应用(WebSite)集成到虚拟网络中却很少听到.今天我要讲的就是如何直接将我们部署在WebSite中的应用加入到虚拟网络. ...

  2. Windows Azure Affinity Groups (3) 修改虚拟网络地缘组(Affinity Group)的配置

    <Windows Azure Platform 系列文章目录> 本文介绍的是国内使用世纪互联运维的Azure China 在笔者之前的文章中,我们知道现在微软官方不建议使用Affinity ...

  3. OpenStack Train版-12.创建虚拟网络并启动实例(控制节点)

    使用VMware虚拟机创建网络可能会有不可预测到的故障,可以通过dashboard界面,管理员创建admin用户的网络环境 1.第一种: 建立公共提供商网络在admin管理员用户下创建 source ...

  4. 在Azure上通过Powershell创建多Interface的Cisco CSR路由器

    前面通过Json的Template在Azure上创建了Cisco的CSR路由器.但那个Json的template只支持1块网卡.如果需要多网卡的Cisco CSR路由器,可以改上篇文章中提到的Json ...

  5. KVM-virsh 创建虚拟网络

    创建网络 创建配置文件 vim /etc/libvirt/qemu/networks/nfsnobody.xml #创建一个名为nfsnobody的虚拟网络 <network> <n ...

  6. Azure 基础:使用 powershell 创建虚拟机

    在进行与 azure 相关的自动化过程中,创建虚拟主机是避不开的操作.由于系统本身的复杂性,很难用一两条简单的命令完成虚拟主机的创建.所以专门写一篇文章来记录使用 PowerShell 在 azure ...

  7. 适用于 Azure 虚拟网络的常见 PowerShell 命令

    如果想要创建虚拟机,需要创建虚拟网络或了解可在其中添加 VM 的现有虚拟网络. 通常情况下,创建 VM 时,还需考虑创建本文所述资源. 有关安装最新版 Azure PowerShell.选择订阅和登录 ...

  8. 使用 Azure PowerShell 管理 Azure 虚拟网络和 Windows 虚拟机

    Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程介绍了如何在虚拟网络中创建多个虚拟机 (VM),以及如何在虚拟机之间配置网络连接. 你将学习如何执行以下操作: 创建虚拟网络 创 ...

  9. Azure China (8) 使用Azure PowerShell创建虚拟机,并设置固定Virtual IP Address和Private IP

    <Windows Azure Platform 系列文章目录> 本文介绍的是由世纪互联运维的Windows Azure China. 相比于Global Azure (http://www ...

随机推荐

  1. iOS开发之监听键盘高度的变化

    最近做的项目中,有一个类似微博中的评论转发功能,屏幕底端有一个输入框用textView来做,当textView成为第一响应者的时候它的Y值随着键盘高度的改变而改变,保证textView紧贴着键盘,但又 ...

  2. FZU 2112 Tickets

    这个问题可以转变一下,先要知道有几个连通块,连通块之间肯定需要添加一条边, 还需要知道每个连通块内部需要添加几条边,这个问题等价于求一张图至少需要几笔画成,这个问题的答案是度为奇数的点的个数/2 #i ...

  3. kvm下Windows激活方式小计

    使用kvm创建widnwos镜像模板,镜像模板默认是已经激活的正版系统,但是使用程序拷贝部署到不同的机器后发现已经激活的系统变成未激活状态,我们需求就是需要拷贝到不同的机器也能显示是正版系统 网上找了 ...

  4. iOS Socket第三方开源类库 ----AsyncSocket

    假如你也是一个java程序员,而你又不是很懂Socket. 下面我的这篇文章也许能帮助你一些. http://xiva.iteye.com/blog/993336 首先我们写好上面文章中的server ...

  5. Heka GeoIpDecoder 配置

    Prepare: 安装geoip-api-c,确保/usr/include/GeoIP.h存在: 源码编译安装Heka (容易出现问题): 下载GeoLiteCity.dat数据库. 配置文件举例: ...

  6. [osg]osg显示中文信息

    转自:http://www.cnblogs.com/feixiang-peng/articles/3152754.html 写好了在osg中实时显示中文信息的效果.中间遇到两个问题,一个是中文显示,一 ...

  7. wdcp使用记录--持续更新

    1.扩展memcache 资源地址:http://download.csdn.net/detail/fangminglei/8390449 上传至root文件夹运行 注:官方提供的文件不能安装,需要改 ...

  8. UVa 412 - Pi

    题目大意:给定一种估算Pi的方法:给出一系列随机数,从中任选两个数,这两个数的最大公约数不大于1(互质)的概率为6/(Pi*Pi),然后给出一系列数,据此估算Pi的值.直接模拟就好了. #includ ...

  9. Bagging和Boosting 概念及区别

    Bagging和Boosting都是将已有的分类或回归算法通过一定方式组合起来,形成一个性能更加强大的分类器,更准确的说这是一种分类算法的组装方法.即将弱分类器组装成强分类器的方法. 首先介绍Boot ...

  10. input框的默认bug解决办法

    input框的默认bug是在没干掉边框的情况下是不能设置背景颜色的,否则边框会变成内边框(黑色)效果,很难看. 解决办法是: none掉input框的边框:border:none; 再设置其背景色为任 ...