[VNET] – Virtuális Hálózat (Azure)
Alapadatok
- Erőforrás típus: IaaS
- Felhő szolgáltató: Microsoft Azure
- Angol név: Virtual Network
- Magyar név: Virtuális hálózat
- Rövidített név (ha van ilyen): VNET
- Korlátozások:
- Maximum 1000 virtuális hálózat előfizetésenként
- Maximum 3000 alhálózat előfizetésenként
- Maximum 500 VNET Peering előfizetésenként
A virtuális hálózat
A virtuális hálózat egy logikai izolációs réteg, amely a felhőben létrehozott erőforrásaink közötti stabil, gyors és biztonságos kommunikáció biztosítja.
Felhőben a virtuális hálózat, a hagyományos informatikai fizikai hálózat virtuális megvalósítása. Ennek megfelelően működése majdnem tejesen ugyanúgy történik. Ha valakinek van ismerete a hagyományos informatikai hálózattal kapcsolatban, akkor a virtuális hálózatban is könnyedén el tud igazodni.
Kommunikáció
A VNET-en belül a kommunikáció IP címterek (címtartományok) segítségével történik. Egy virtuális hálózaton belül egy vagy több alhálózat hozható létre. Ezen alhálózatoknak szintén van saját IP címtartománya. Az alhálózatok címtartományai a virtuális hálózat címtartományán belül kell lennie.
Példa:
- Virtuális hálózat IPv4 címtartománya: 10.10.0.0/16 (10.10.0.1 – 10.10.255.254)
- Alhálózat 1 IPv4 címtartománya: 10.10.0.0/24 (10.10.0.1 – 10.10.0.254)
- Alhálózat 2 IPv4 címtartománya: 10.10.20.0/24 (10.10.20.1 – 10.10.20.254)
Az alhálózatok IP címtartománya között nem lehet átfedés.
Az Azure virtuális hálózat támogatja az IPv4 és IPv6 típusú IP címeket.
Példa:
- IPv4: 192.168.15.200
- IPv6: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Csatlakozás
Nem minden típusú erőforrás csatolható a virtuális hálózathoz, hiszen nem minden típusú erőforrás esetén van ennek értelme.
Általánosságban elmondható, hogy az IaaS típusú erőforrások csatolhatók a virtuális hálózathoz, de ez sem minden esetben van így. Mindig ellenőrizzük a hivatalos dokumentáció legfrissebb változatában, hogy mely erőforrásoknak van ilyen lehetősége.
Példa a virtuális hálózathoz csatolható Azure erőforrásokhoz:
- Virtuális gépek (VM)
- App Services Environment (ASE) – Webapp, Mobileapp, stb.
- Azure Kubernetes Service (AKS)
- Azure VPN Gateway
- ExpressRoute Gateway (VPN)
- Terheléselosztó (Azure Load Balancer)
- Application Gateway (terheléselosztó)
- Azure Bastion (jump server)
- Hálózatbiztonsági csoport (Network Security Group)
- Azure DNS
Emellett vannak még olyan erőforrások, amelyek bizonyos esetekben lehetőséget nyújtanak virtuális hálózat használatához.
Amikor csatlakoztatunk egy erőforrást a virtuális hálózat egyik alhálózatához, az alhálózat rendelkezésre álló IP-címei közül az első három minden esetben foglalt. Ezért, ha egy virtuális gépet létrehozunk, akkor az első IP-cím, amit az alhálózatból megkap, a negyedik cím lesz. (Például, ha az alhálózat címtartománya: 10.10.10.0/24, akkor az első kiosztható IP-cím a 10.10.10.4)
Biztonság
A VNET-en belül a kommunikáció alapértelmezésben biztonságos, így az abban definiált erőforrások közötti kommunikációt kívülről nem lehet elérni.
Természetesen lehetőségünk van az alap biztonság mellett egyéb biztonsági elemeket is konfigurálni a virtuális hálózathoz vagy az ahhoz csatolt erőforrásokhoz. Ezen eszközök magasabb biztonsági szintre emelhetik a szolgáltatásainkat. Például: hálózatbiztonsági csoport, tűzfal, DDoS védelem, stb.
Virtuális hálózatok közötti kapcsolat
Amikor virtuális hálózatokkal dolgozunk, előfordul, hogy szükségünk van két virtuális hálózatban lévő erőforrások közötti biztonságos kommunikáció létrehozására. Ilyen esetben nem célszerű a hálózati forgalmat az interneten keresztül lebonyolítani, hiszen az biztonsági kérdéseket vethet fel.
Erre kínál megoldást a VNET Peering. Ez a megoldás dedikált kapcsolatot hoz létre két VNET között. Ezzel biztonságos módon, Azure-on belül tud kommunikálni két szolgáltatásom, amely két különböző virtuális hálózatban van.