什么是虚拟网络

虚拟网络是您的网络在 Azure 云上的表示形式。您可以完全控制虚拟网络的 IP 地址、DNS 的设置、安全策略和路由表。您还可以更进一步,把虚拟网络划分为多个子网。然后用它们连接您的虚机或其他的云服务实例。另外,您还可以通过 Azure 的连通性选项建立虚拟网络和本地网络的连接。比如一个经典的本地网络,它在 Azure 上的表示可能是这个样子(此图来自MSDN):

注意,此图中的 Azure infrastructure 取代了本地网络中路由器的角色,它使您可以无需任何配置就可以从虚拟网络服务公网。网络安全组则取代本地网络中的防火墙应用于每一个子网。同时物理的负载均衡设备也被 Azure 内部提供的负载均衡功能取代。

虚拟网络的优势

隔离

虚拟网络之间是完全隔离的。这就允许我们为开发、测试和产品环境创建完全相同的网络环境。比如您可以创建两个IP地址空间完全相同的虚拟网络分别用于开发和测试,从而保证测试环境和开发环境的一致性。

访问公网

默认连接到虚拟网络的所有虚机和 PaaS 角色的实例都能够访问公网。您可以通过网络安全组(NSGs)进行访问控制。

在虚拟网络中访问虚机

虚拟机和 PaaS 角色的实例可以被连接到同一个虚拟网络中。即便它们在不同的子网中也可以通过私有的 IP 地址进行互联,而且不需要配置网关或公有 IP 地址。

名称解析

Azure 内部提供了解析虚拟网络中部署的虚机和 PaaS 角色实例名称的功能。当然,您还可以配置使用您自己的 DNS 服务器。

安全

您可以通过网络安全组控制虚拟网络中进出虚机和 PaaS 角色实例的信息。

连通性

虚拟网络之间可以通过网关或虚拟网络 peering 技术实现相互连接,也可以通过 VPN 网络或 Azure ExpressRoute 连接到您的本地数据中心。

创建虚拟网络

PowerShell 的 Azure 模块中为我们提供了不同的 API, 早期的 API 叫 ASM(Azure Service Manager)。随着 Azure 的发展变化,又出现了一套新的 API 叫 ARM(Azure Resource Management)。本文将使用 ARM 版本的 API。明确一下目标,我们将创建如下图所示的虚拟网络结构(此图来自MSDN):

新的虚拟网络名称为 LearnVNet,IP 地址空间为 192.168.0.0/16,包括两个子网:
FrontEnd, 192.168.1.0/24
BackEnd, 192.168.2.0/24

准备工作

首先您需要安装 Azure PowerShell SDK,这一步您可以参考 MSDN 或者笔者的博文《Azure 基础:用 PowerShell 自动发布 CloudServices》。然后使用 Login-AzureRmAccount 命令登录您的订阅账号。接下来再创建一个 Resource Group,本次实验的环境全都放在这个 Resource Group 中:

New-AzureRmResourceGroup -Name LearnRG -Location "East Asia"

这条命令会在东亚的数据中心中创建名称为 “LearnRG” 的 Resource Group。注意,这条命令执行完成后,Azure 就已经创建了名称为 LearnRG 的 Resource Group。

好了,现在就可以开始创建虚拟网络了。

虚拟网络

在 ResourceGroup LearnRG 中创建虚拟网络 LearnVNet:

New-AzureRmVirtualNetwork -ResourceGroupName LearnRG -Name LearnVNet -AddressPrefix 192.168.0.0/16 -Location "East Asia"

接下来把刚刚创建的虚拟网络 LearnVNet 保存到变量 vnet 中:

$vnet = Get-AzureRmVirtualNetwork -ResourceGroupName LearnRG -Name LearnVNet

下面创建第一个子网 192.168.1.0/24:

Add-AzureRmVirtualNetworkSubnetConfig -Name FrontEnd -VirtualNetwork $vnet -AddressPrefix 192.168.1.0/24

用同样的方法创建第二个子网 192.168.2.0/24:

Add-AzureRmVirtualNetworkSubnetConfig -Name BackEnd -VirtualNetwork $vnet -AddressPrefix 192.168.2.0/24

此时虽然我们已经完成了相关信息的创建,但是所有的信息还只是保存在本地,需要通知 Azure 进行实际的创建工作:

Set-AzureRmVirtualNetwork -VirtualNetwork $vnet

命令执行完成后我们就可以到 portal 上查看结果了:

一切顺利,虚拟网络 LearnVNet 和两个子网已经创建成功啦!

Azure 基础:使用 powershell 创建虚拟网络的更多相关文章

  1. 将Azure WebSite(应用)集成到虚拟网络

    用过Azure的同学都知道如何将虚拟机加入虚拟网络,也非常简单,但是对于将应用(WebSite)集成到虚拟网络中却很少听到.今天我要讲的就是如何直接将我们部署在WebSite中的应用加入到虚拟网络. ...

  2. Windows Azure Affinity Groups (3) 修改虚拟网络地缘组(Affinity Group)的配置

    <Windows Azure Platform 系列文章目录> 本文介绍的是国内使用世纪互联运维的Azure China 在笔者之前的文章中,我们知道现在微软官方不建议使用Affinity ...

  3. OpenStack Train版-12.创建虚拟网络并启动实例(控制节点)

    使用VMware虚拟机创建网络可能会有不可预测到的故障,可以通过dashboard界面,管理员创建admin用户的网络环境 1.第一种: 建立公共提供商网络在admin管理员用户下创建 source ...

  4. 在Azure上通过Powershell创建多Interface的Cisco CSR路由器

    前面通过Json的Template在Azure上创建了Cisco的CSR路由器.但那个Json的template只支持1块网卡.如果需要多网卡的Cisco CSR路由器,可以改上篇文章中提到的Json ...

  5. KVM-virsh 创建虚拟网络

    创建网络 创建配置文件 vim /etc/libvirt/qemu/networks/nfsnobody.xml #创建一个名为nfsnobody的虚拟网络 <network> <n ...

  6. Azure 基础:使用 powershell 创建虚拟机

    在进行与 azure 相关的自动化过程中,创建虚拟主机是避不开的操作.由于系统本身的复杂性,很难用一两条简单的命令完成虚拟主机的创建.所以专门写一篇文章来记录使用 PowerShell 在 azure ...

  7. 适用于 Azure 虚拟网络的常见 PowerShell 命令

    如果想要创建虚拟机,需要创建虚拟网络或了解可在其中添加 VM 的现有虚拟网络. 通常情况下,创建 VM 时,还需考虑创建本文所述资源. 有关安装最新版 Azure PowerShell.选择订阅和登录 ...

  8. 使用 Azure PowerShell 管理 Azure 虚拟网络和 Windows 虚拟机

    Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程介绍了如何在虚拟网络中创建多个虚拟机 (VM),以及如何在虚拟机之间配置网络连接. 你将学习如何执行以下操作: 创建虚拟网络 创 ...

  9. Azure China (8) 使用Azure PowerShell创建虚拟机,并设置固定Virtual IP Address和Private IP

    <Windows Azure Platform 系列文章目录> 本文介绍的是由世纪互联运维的Windows Azure China. 相比于Global Azure (http://www ...

随机推荐

  1. cygwin的安装,vi的使用,gcc,g++的使用(转)

    源:cygwin的安装,vi的使用,gcc,g++的使用 Gcc的Makefile简单使用

  2. js脚本语言(数组)

    定义:给数据Array(1,3.14,"aa")给长度(Array(5))使用方括号定义[1,3.14,"aa"] 属性:lenght(数据的长度) 方法:pu ...

  3. mongodbVUE基本操作(转)

    基本操作: http://my.oschina.net/u/1026531/blog/188336

  4. 集群下Cookie共享,必须要设置machineKey

    这个节允许你设置用于加密数据和创建数字签名的服务器特定的密钥.ASP.NET自动使用它来保护表单验证Cookie,你也可以将它用于受保护的视图状态数据.同时,这个密钥还用于验证进程外的会话状态提供程序 ...

  5. @dynamic 与 @synthesize

    @synthesize是默认选项,表示为属性自动生成getter方法和setter方法 @dynamic 需要在实现文件里注明.例如 @dynamic name:表示用开发者手动动态实现getter和 ...

  6. easyui datagrid行中点击a标签链接,行被选中,但是获取不到对应的参数

    easyui中使用比较多的就是datagrid了,表格中添加连接,点击跳转,为比较常用的方式;往往在点及标签后调用getSeleted方法会失效; 一.初始代码: {field: 'id',title ...

  7. 专注手机端前端界面开发的ui组件和js组合

    frozenui一款腾讯开发的简化版Bootstrap,只用于手机端 http://frozenui.github.io/ https://github.com/frozenui/frozenui z ...

  8. systemd的命令systemctl set-property testSpeed CPUQuota=10%

    总结 systemd 的资源限制一般要写到unit文件中,但是,现在测试发现会有 被值被覆盖的现象:经过排查发现是,没有 使用systemd的接口,凡是使用echo "" > ...

  9. ORA-01555经典错误

    --创建undo表空间时固定表空间的大小 sys@TDB112>create undo tablespace undo_small 2  datafile'/u01/app/oracle/ora ...

  10. jQuery html text val方法使用

    jQuery html text val方法使用 <%@ page language="java" import="java.util.*" pageEn ...