Azure 虚拟网络
在云中创建自己的私有网络基础结构。
-
在云中构建和管理安全的网络基础结构
-
使用 IPsec VPN 或 Azure ExpressRoute 保护连接
-
使用虚拟设备创建复杂的网络拓扑
-
支持自带 IP 地址和 DNS 服务器
-
精细控制子网之间的流量
-
为应用程序提供独立且高度安全的环境
在云中创建、连接和管理虚拟网络
查找服务和资源以无缝支持虚拟网络和安全目标。
Azure 虚拟网络
用于预配私有网络的服务
构建安全的隔离环境以运行虚拟机 (VM) 和应用程序。
- 可以选择连接到本地数据中心,以获得由自己控制的混合基础结构。
- 支持自带 IP 地址和 DNS 服务器。
- 使用 IPsec VPN 或 ExpressRoute 保护连接。
Azure 中的虚拟网络对等互连
用于安全地连接虚拟网络的低延迟资源
无缝连接虚拟网络并通过 Microsoft 网络发送流量。无需公共 Internet、网关或加密。
- 对虚拟网络上的全局资源实施隐私保护。
- 包括使用 Azure 高速网络服务的本地网络。
Azure NAT(网络地址转换)网关
用于简化虚拟网络的出站 Internet 连接的资源
将 VM 流量路由到 Internet,同时使 VM 和计算资源保持私密性。
- 自动缩放实现出站连接所需的 IP 地址。
- 使用软件定义的网络将计算资源对网络带宽的影响降至最低。
Azure Virtual Network Manager
用于集中管理虚拟网络的服务
通过单一平台跨区域和订阅创建和管理虚拟网络。
- 对虚拟网络分段,以定义管理范围。
- 创建和管理中心辐射型网格网络。
- 强制实施安全要求。
Azure 路由服务器
用于对网络虚拟设备进行运营管理的服务
启用网络设备,以通过虚拟网络动态交换路由信息。
- 适用于现有或新的部署。
- 无需为网络虚拟设备、Azure ExpressRoute 和 VPN 网关手动配置网络路由。
Azure 虚拟网络容器网络接口 (CNI)
使容器能够使用虚拟网络功能的插件
为 VM 中运行的容器和 Kubernetes Pod 动态分配 IP 地址。
- 将 Pod 连接到虚拟网络及其资源、其他容器以及对等互连虚拟网络。
- 访问受虚拟网络服务终结点保护的服务。
保护传输中的数据
将加密添加到虚拟网络默认安全控件,以增强对传输中数据的保护。了解Azure 虚拟网络加密。
增强安全性和独立性
使用专用 IP 地址时,以隔离且高度安全的方式运行虚拟机和应用程序。定义用于控制访问权限的子网和策略。
依靠 Azure 的全球覆盖范围
Microsoft 拥有并运营着一个全球最大的网络。默认情况下,Azure 资源之间的流量会保持在 Microsoft 全球网络内,以实现理想的性能和高可靠性。通过避开公共 Internet,改为在虚拟机、虚拟网络、数据库和其他资源之间传递请求,提高安全性并减少延迟。
构建复杂的网络拓扑
基于 Azure 资源和服务创建高级覆盖体系结构。在虚拟网络中运行 WAN 优化器、负载均衡器和应用程序防火墙,并借助高度可控的特性定义流量流。
将数据中心扩展到云
将本地 IT 环境扩展到云。使用 Azure ExpressRoute,通过 IPsec VPN 或专用连接安全地连接到虚拟网络。对客户进行身份验证,以确保对本地 Microsoft Entra ID(以前称 Azure Active Directory)服务的安全访问。
灵活构建应用
使用虚拟网络将平台即服务 (PaaS) 与基础结构即服务 (IaaS) 资源整合在一起,以降低生成或运行应用时的网络复杂性。
大规模管理虚拟网络
通过集中管理虚拟网络资源来降低运营开销。跨订阅和区域在全局范围内创建和管理网络安全规则。在一个位置集中管理整个环境的配置。简化配置部署以在特定区域进行测试。
全面的内置安全性和合规性
-
Microsoft 每年在网络安全研发方面的投资超过 USD 10 亿。
-
我们雇佣了3,500 多名安全专家,专门负责数据安全和隐私方面的工作。
通过 Azure 免费帐户开始使用
2
用完额度后,请改为即付即用定价以继续使用相同的免费服务构建自己的内容。只需为超出每月免费金额以外的部分付费。
3