什么是虚拟网络

虚拟网络是您的网络在 Azure 云上的表示形式。您可以完全控制虚拟网络的 IP 地址、DNS 的设置、安全策略和路由表。您还可以更进一步,把虚拟网络划分为多个子网。然后用它们连接您的虚机或其他的云服务实例。另外,您还可以通过 Azure 的连通性选项建立虚拟网络和本地网络的连接。比如一个经典的本地网络,它在 Azure 上的表示可能是这个样子(此图来自MSDN):

注意,此图中的 Azure infrastructure 取代了本地网络中路由器的角色,它使您可以无需任何配置就可以从虚拟网络服务公网。网络安全组则取代本地网络中的防火墙应用于每一个子网。同时物理的负载均衡设备也被 Azure 内部提供的负载均衡功能取代。

虚拟网络的优势

隔离

虚拟网络之间是完全隔离的。这就允许我们为开发、测试和产品环境创建完全相同的网络环境。比如您可以创建两个IP地址空间完全相同的虚拟网络分别用于开发和测试,从而保证测试环境和开发环境的一致性。

访问公网

默认连接到虚拟网络的所有虚机和 PaaS 角色的实例都能够访问公网。您可以通过网络安全组(NSGs)进行访问控制。

在虚拟网络中访问虚机

虚拟机和 PaaS 角色的实例可以被连接到同一个虚拟网络中。即便它们在不同的子网中也可以通过私有的 IP 地址进行互联,而且不需要配置网关或公有 IP 地址。

名称解析

Azure 内部提供了解析虚拟网络中部署的虚机和 PaaS 角色实例名称的功能。当然,您还可以配置使用您自己的 DNS 服务器。

安全

您可以通过网络安全组控制虚拟网络中进出虚机和 PaaS 角色实例的信息。

连通性

虚拟网络之间可以通过网关或虚拟网络 peering 技术实现相互连接,也可以通过 VPN 网络或 Azure ExpressRoute 连接到您的本地数据中心。

创建虚拟网络

PowerShell 的 Azure 模块中为我们提供了不同的 API, 早期的 API 叫 ASM(Azure Service Manager)。随着 Azure 的发展变化,又出现了一套新的 API 叫 ARM(Azure Resource Management)。本文将使用 ARM 版本的 API。明确一下目标,我们将创建如下图所示的虚拟网络结构(此图来自MSDN):

新的虚拟网络名称为 LearnVNet,IP 地址空间为 192.168.0.0/16,包括两个子网:
FrontEnd, 192.168.1.0/24
BackEnd, 192.168.2.0/24

准备工作

首先您需要安装 Azure PowerShell SDK,这一步您可以参考 MSDN 或者笔者的博文《Azure 基础:用 PowerShell 自动发布 CloudServices》。然后使用 Login-AzureRmAccount 命令登录您的订阅账号。接下来再创建一个 Resource Group,本次实验的环境全都放在这个 Resource Group 中:

New-AzureRmResourceGroup -Name LearnRG -Location "East Asia"

这条命令会在东亚的数据中心中创建名称为 “LearnRG” 的 Resource Group。注意,这条命令执行完成后,Azure 就已经创建了名称为 LearnRG 的 Resource Group。

好了,现在就可以开始创建虚拟网络了。

虚拟网络

在 ResourceGroup LearnRG 中创建虚拟网络 LearnVNet:

New-AzureRmVirtualNetwork -ResourceGroupName LearnRG -Name LearnVNet -AddressPrefix 192.168.0.0/16 -Location "East Asia"

接下来把刚刚创建的虚拟网络 LearnVNet 保存到变量 vnet 中:

$vnet = Get-AzureRmVirtualNetwork -ResourceGroupName LearnRG -Name LearnVNet

下面创建第一个子网 192.168.1.0/24:

Add-AzureRmVirtualNetworkSubnetConfig -Name FrontEnd -VirtualNetwork $vnet -AddressPrefix 192.168.1.0/24

用同样的方法创建第二个子网 192.168.2.0/24:

Add-AzureRmVirtualNetworkSubnetConfig -Name BackEnd -VirtualNetwork $vnet -AddressPrefix 192.168.2.0/24

此时虽然我们已经完成了相关信息的创建,但是所有的信息还只是保存在本地,需要通知 Azure 进行实际的创建工作:

Set-AzureRmVirtualNetwork -VirtualNetwork $vnet

命令执行完成后我们就可以到 portal 上查看结果了:

一切顺利,虚拟网络 LearnVNet 和两个子网已经创建成功啦!

Azure 基础:使用 powershell 创建虚拟网络的更多相关文章

  1. 将Azure WebSite(应用)集成到虚拟网络

    用过Azure的同学都知道如何将虚拟机加入虚拟网络,也非常简单,但是对于将应用(WebSite)集成到虚拟网络中却很少听到.今天我要讲的就是如何直接将我们部署在WebSite中的应用加入到虚拟网络. ...

  2. Windows Azure Affinity Groups (3) 修改虚拟网络地缘组(Affinity Group)的配置

    <Windows Azure Platform 系列文章目录> 本文介绍的是国内使用世纪互联运维的Azure China 在笔者之前的文章中,我们知道现在微软官方不建议使用Affinity ...

  3. OpenStack Train版-12.创建虚拟网络并启动实例(控制节点)

    使用VMware虚拟机创建网络可能会有不可预测到的故障,可以通过dashboard界面,管理员创建admin用户的网络环境 1.第一种: 建立公共提供商网络在admin管理员用户下创建 source ...

  4. 在Azure上通过Powershell创建多Interface的Cisco CSR路由器

    前面通过Json的Template在Azure上创建了Cisco的CSR路由器.但那个Json的template只支持1块网卡.如果需要多网卡的Cisco CSR路由器,可以改上篇文章中提到的Json ...

  5. KVM-virsh 创建虚拟网络

    创建网络 创建配置文件 vim /etc/libvirt/qemu/networks/nfsnobody.xml #创建一个名为nfsnobody的虚拟网络 <network> <n ...

  6. Azure 基础:使用 powershell 创建虚拟机

    在进行与 azure 相关的自动化过程中,创建虚拟主机是避不开的操作.由于系统本身的复杂性,很难用一两条简单的命令完成虚拟主机的创建.所以专门写一篇文章来记录使用 PowerShell 在 azure ...

  7. 适用于 Azure 虚拟网络的常见 PowerShell 命令

    如果想要创建虚拟机,需要创建虚拟网络或了解可在其中添加 VM 的现有虚拟网络. 通常情况下,创建 VM 时,还需考虑创建本文所述资源. 有关安装最新版 Azure PowerShell.选择订阅和登录 ...

  8. 使用 Azure PowerShell 管理 Azure 虚拟网络和 Windows 虚拟机

    Azure 虚拟机使用 Azure 网络进行内部和外部网络通信. 本教程介绍了如何在虚拟网络中创建多个虚拟机 (VM),以及如何在虚拟机之间配置网络连接. 你将学习如何执行以下操作: 创建虚拟网络 创 ...

  9. Azure China (8) 使用Azure PowerShell创建虚拟机,并设置固定Virtual IP Address和Private IP

    <Windows Azure Platform 系列文章目录> 本文介绍的是由世纪互联运维的Windows Azure China. 相比于Global Azure (http://www ...

随机推荐

  1. matlab unique 顺序不变

    对于一个向量,使用unique去重后会自动排序,为了保持原顺序: A = [5,1,8,5,2,8,3,9,6,1];[i,j] = unique(A,'first');B = A(sort(j)); ...

  2. label同时设置sizeToFit,NSTextAlignmentCenter不起作用

    问题:label要多行显示,按照这样子设置,iOS9以上work,iOS8无用 self.bookNameLabel.lineBreakMode = NSLineBreakByCharWrapping ...

  3. css(二) block,inline和inline-block概念和区别

    转: http://www.cnblogs.com/KeithWang/p/3139517.html 总体概念 block和inline这两个概念是简略的说法,完整确切的说应该是 block-leve ...

  4. EasyUI--datebox设置默认时间

    1. html代码: <input id="txtBeginTime" class="easyui-datebox" data-options=" ...

  5. limesurvey设置短调查问卷url

    If you want to use fancy URLs and so not have /index.php in every URL please edit /application/confi ...

  6. YII 1.0 设置关联模型

    在model中设置如下 /* * 设置关联 */ public function relations(){ return array( 'cate'=>array(self::BELONGS_T ...

  7. C#的显式接口和隐式接口(转载)

    接口的实现分为:隐式实现和显式实现.如果类或者结构要实现的是单个接口,可以使用隐式实现,如果类或者结构继承了多个接口那么接口中相同名称成员就要显式实现.显示实现是通过使用接口的完全限定名来实现接口成员 ...

  8. --@angularJS--指令与控制器之间较复杂的交互demo2

    1.index.html: <!DOCTYPE HTML><html ng-app="app"><head>    <title>c ...

  9. Java Ant Could not find the main class: org.eclipse.ant.internal.launching.remote.InternalAntRunner. Program

    参考:http://blog.csdn.net/jiangtaoking/article/details/49151763 The solution is to go to Run as → Exte ...

  10. MyBatis中别名的设置

    在sqlMapperConfig中进行设置: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYP ...