vm虚拟机设置虚拟网络

简介
虚拟网络 (vNet) 是 Azure 虚拟机 (VM) 使用的一组私有地址空间。 它类似于物理网络中的传统网络，为 VM 提供安全且隔离的通信环境。
创建 vNet
在 Azure 门户中导航到“网络”部分。
单击“虚拟网络”选项卡。
单击“+ 创建”。
输入 vNet 的名称、地址空间和子网信息。
配置子网
子网是 vNet 内的地址空间块。 它们用于将 VM 分组到逻辑网络中。
单击 vNet 中的“子网”选项卡。
单击“+ 子网”。
输入子网的名称、地址空间和网关信息。
连接 VM 到 vNet
在创建 VM 时，从“网络”选项卡中选择目标 vNet 和子网。
如果 VM 已存在，请导航到 VM 的“网络接口”部分并选择目标 vNet 和子网。
配置网络安全组
网络安全组 (NSG) 是用于控制进入和离开 vNet 的网络流量的防火墙。
在 Azure 门户中导航到“网络”部分。
单击“网络安全组”选项卡。
单击“+ 创建”。
输入 NSG 的名称和位置。
添加入站和出站安全规则以允许或拒绝特定端口和协议上的流量。
将 NSG 分配给 vNet 或子网。
路由
Azure 提供各种路由选项来控制 vNet 之间以及 vNet 和外部网络之间的流量。
用户定义路由 (UDR)：允许创建自定义路由表以控制流量。
虚拟网络网关：提供到本地网络的连接，或通过 Azure 服务，如 Expre ssRoute 或 VPN 网关。
监视
使用 Azure Monitor 中的“虚拟机”和“网络”部分来监视 vNet 的性能和健康状况。
使用网络监视器分析网络流量并识别问题。
最佳实践
使用多个子网来隔离 VM。
使用 NSG 来控制网络流量。
监视网络性能以识别问题。
使用 Azure Expre ssRoute 或 VPN 网关连接到本地网络。