Azure 网络简介

Cloud 计算中的计算机 网络工作起来就像连接不同机器和服务的巨大数字高速公路。在传统网络中，你要与物理电缆和路由器打交道，但云网络通过软件创建这些连接。这意味着你可以在不接触任何硬件的情况下设置和更改网络结构。当你使用 Azure 时，这一点就变得非常强大，因为你只需点击几下或下几条命令，就可以建立整个网络。

Azure 网络的支柱是虚拟网络，简称 VNet。把 VNet 看作是你自己的 Azure 私有云。它就像在微软的数据中心中漂浮着自己的独立网络。在这个 Network+ 中，你可以放置各种各样的东西：充当服务器的虚拟机、存储数据的数据库以及客户使用的网络应用程序。这些设备都有自己的 IP 地址，就像家庭网络中的设备都有自己的地址一样。

说到地址，Azure 使用两种类型的地址：专用地址，用于在网络内相互通信的设备；公共地址，用于需要从互联网其他地方访问的任何设备。这类似于家庭路由器为设备提供本地地址，但向外界显示不同的地址。该系统有助于保持网络的有序性和安全性，同时确保所有设备在需要时仍能进行通信。

为了使网络更易于管理，Azure 允许你创建子网，子网是 VNet 中较小的部分。这就好比将大型办公楼划分为多个部门。你可以将所有数据库服务器放在一个子网中，Web 服务器放在另一个子网中，也许还可以为帮助你管理所有工具的工具保留一个单独的子网。这种分离有助于控制流量，并通过为不同区域设置不同规则来保证安全。

说到 Azure 上的网络连接，有几种选择。你可以设置永远不接触公共互联网的专用连接。这非常适合链接到公司现有网络或其他 Cloud 资源。当需要向世界各地的用户提供服务时，也可以使用公共连接。Azure 为你提供了保护这两种类型的工具，让你可以准确控制谁可以访问什么。

接下来的几节将深入介绍这些工具，并展示使用 Azure Bicep 和 AzureCLI 的示例。

Azure 虚拟网络

VNet 的核心是你在 Azure 云环境中的私有网络，它为你的资源安全通信提供了必要的基础架构。在 Azure 中部署 VNet 时，实质上就是在 Azure 云中划分出自己的隔离区。这种隔离使你可以完全控制自己的网络环境，包括 IP 地址范围、路由表和安全策略。就像拥有自己的私有数据中心，但没有物理硬件限制一样。

让我们探索一下如何使用 Azure CLI 创建一个基本的 VNet。此命令为网络基础架构奠定了基础：