- 在云中构建和管理安全的网络基础结构。
- 自带 IP 地址和 DNS 服务器。
- 使用 IPsec VPN 或 Azure ExpressRoute 保护连接。
- 精细控制子网之间的流量。
- 使用虚拟设备创建复杂的网络拓扑。
- 向应用程序提供独立且高度安全的环境。
在云中创建、连接和管理虚拟网络
查找服务和资源以无缝支持虚拟网络和安全目标。
Azure 虚拟网络
用于预配专用网络的服务构建独立、安全的环境来运行虚拟机(VM)和应用程序。
- 可选择连接到你控制的混合基础结构的本地数据中心。
- 自带 IP 地址和 DNS 服务器。
- 使用 IPsec VPN 或 ExpressRoute 保护连接。
Azure 中的虚拟网络对等互连
用于安全连接虚拟网络的低延迟资源无缝连接虚拟网络并通过 Microsoft 网络发送流量。无需使用公共 Internet、网关或加密。
- 对虚拟网络上的全局资源强制实施隐私保护。
- 包括使用 Azure 高速网络的本地网络。
Azure 虚拟网络 NAT (网络地址转换)网关
用于简化虚拟网络出站 Internet 连接的资源将 VM 流量路由到 Internet,同时保持 VM 和计算资源的私密性。
- 自动缩放出站连接所需的 IP 地址。
- 使用软件定义的网络最大程度降低对计算资源网络带宽的影响。
Azure Virtual Network Manager 预览版
用于集中管理虚拟网络的服务从单个管理平台跨区域和订阅创建和管理虚拟网络。
- 分段虚拟网络以定义管理范围。
- 创建和管理中心辐射型和网格化网络。
- 强制实施安全要求。
Azure 路由服务器
用于对网络虚拟设备进行操作管理的服务支持网络设备与虚拟网络动态交换路由信息。
- 适用于现有或新部署。
- 无需为网络虚拟设备、Azure ExpressRoute 和 VPN 网关手动配置网络路由。
Azure 虚拟网络容器网络接口(CNI)
支持容器能够使用虚拟网络功能的插件为 VM 中运行的容器和 Kubernetes Pod 动态分配 IP 地址。
- 将 Pod 连接到虚拟网络及其资源、其他容器和对等虚拟网络。
- 访问受虚拟网络服务终结点保护的服务。
增强安全性和独立性
使用专用 IP 地址时,以独立且高度安全的方式运行虚拟机和应用程序。定义子网和策略来控制访问。
依赖于 Azure 的全球覆盖范围
Microsoft 拥有并运营着世界上最大的网络之一。默认情况下,Azure 资源之间的流量保持在 Microsoft 全球网络内,以获得最佳性能和高可靠性。通过避免公共 Internet 在虚拟机、虚拟网络、数据库和其他资源之间传递请求,提高安全性并减少延迟。
构建复杂的网络拓扑
基于 Azure 资源和服务创建高级覆盖体系结构。在虚拟网络中运行 WAN 优化器、负载平衡器和应用程序防火墙,并以高度可控的方式定义流量。
将数据中心扩展到云
将本地 IT 环境扩展到云。使用 Azure ExpressRoute 通过 IPsec VPN 或专用连接安全地连接到虚拟网络。对客户进行身份验证以安全访问本地 Azure Active Directory 服务。
灵活构建应用
使用虚拟网络将平台即服务(PaaS)和基础结构即服务(IaaS)资源相结合,可降低构建或运行应用时的网络复杂性。
大规模管理虚拟网络
通过集中管理虚拟网络资源来减少操作开销。跨订阅和区域全局创建和管理网络安全规则。从一个位置管理整个环境的配置。简化配置部署以在特定区域中进行测试。
为何信任虚拟网络?
-
Microsoft 每年在网络安全研发方面的投资超过 USD 10 亿美元。
-
我们雇佣了超过 3,500 名安全专家专门负责数据安全和隐私。
-
Azure 拥有比任何其他云提供商都多的认证。查看完整列表。
虚拟网络定价
- 无前期成本
- 无终止费用
- 仅为你使用的部分付费
运行虚拟网络的客户
我们的技术合作伙伴
借助虚拟网络终端接入点,使用我们的合作伙伴在安全性、网络性能和监视方面提供的解决方案扩展你的 Azure 虚拟网络。
