【Azure】微软 Azure 基础解析（七）Azure 网络服务中的虚拟网络 VNet、网关、负载均衡器 Load Balancer

在这里插入图片描述

本系列博文还在更新中，收录在专栏：「Azure探秘：构建云计算世界」专栏中。

本系列文章列表如下：

【Azure】微软 Azure 基础解析（三）描述云计算运营中的 CapEx 与 OpEx，如何区分 CapEx 与 OpEx
【Azure】微软 Azure 基础解析（四）Azure核心体系结构组件之数据中心、区域与区域对、可用区和地理区域
【Azure】微软 Azure 基础解析（五）核心体系结构之管理组、订阅、资源和资源组以及层次关系
【Azure】微软 Azure 基础解析（六）计算服务中的虚拟机 VM、虚拟机规模集、Azure Functions 与 Azure 容器（ACI）
【Azure】微软 Azure 基础解析（七）Azure 网络服务中的虚拟网络 VNet、网关、负载均衡器 Load Balancer

文章目录

- 前言
- Azure 虚拟网络 Virtual Network（VNet）
- - 认识 Azure 虚拟网络（VNet）
  - Azure 虚拟网络的关键特性和知识点
- Azure 网络安全组 Network security group (NSG)
- - 认识网络安全组 NSG
  - Azure 网络安全组的关键特性和知识点
- Azure 负载均衡器 Load Balancer
- - 认识 Azure 负载均衡器（Load Balancer）
  - Azure 负载均衡器的关键特性和知识点
  - 面试点或考点
- Azure 应用程序网关 Application Gateway
- - 认识 Azure 应用程序网关（Application Gateway）
  - Azure 负载均衡器的关键特性和知识点
- Azure 内容分发网络（CDN）
- - Azure CDN 的关键特性和知识点

前言

上篇文章（Chapter 06）中我们学习了 Azure 中的计算资源，这一篇文章我们重点讲解 Azure 中的网络资源，在本文你主要需要了解的网络知识有：

Azure 虚拟网络 Virtual Network（VNet）
Azure 网络安全组 Network security group (NSG)
Azure 负载均衡器 Load Balancer
Azure 应用程序网关 Application Gateway
Azure 内容分发网络（CDN）

Azure 虚拟网络 Virtual Network（VNet）

Azure 的虚拟网络 VNet 是一种逻辑隔离的网络。VNet 可以帮助用户在 Azure 上创建自己的私有云环境，让用户的应用程序、虚拟机、服务和其他网络资源能够与其他资源连接并安全地进行通信。

认识 Azure 虚拟网络（VNet）

你可以结合下图想象一下，平时的物理机房中，有多个机器（VM）的时候，想要接通网络，那么他们需要在一个网络下，在 Azure 云中，这个网络称为虚拟网络 Virtual Network（VNet）。

虚拟网络可以拆分更小的单元，称为子网 Subnet。子网的重要作用有，客户可以更好的管理和分配他们的 IP 地址，也可以提高安全性，因为多个子网组合在一起，可以为每个子网设置不同的过滤规则。

如果你想要链接多个虚拟网络，你可以使用两种方式：使用 VNet Peering 或者使用 VPN Gateway

VNet Peering 允许你将多个虚拟网络组合在一起，并允许它们充当一个网络

VNet Peering 是 Azure 虚拟网络之间直接连接的一种解决方案。它允许将两个虚拟网络连接起来，使得这两个虚拟网络中的虚拟机和服务能够相互访问，就好像它们在同一个虚拟网络中一样。
VNet Peering 可以让用户避免使用 VPN、ExpressRoute 等传统的网络环境连接方式，从而降低网络连接的成本和复杂性。此外，VNet Peering 还提供了更好的网络性能和安全性。

在这里插入图片描述

Azure 虚拟网络的关键特性和知识点

VNet 是物理网络的仿真，是 Azure 上的逻辑隔离网络。
VNet 的设计目的是为了资源之间的隔离、分割、通信和过滤。
VNet 的范围仅限于单个 Region，如果在多 Region架构中，必须设计多个虚拟网络
在多个 VNet 之间通信的方法是使用 VNet Peering 或者 VPN Gateway
如果有分段网络的需求时，可以使用子网 subnet。
在 Azure 中 VNet、子网 subnet、NIC (network interfaces) 是免费的，不会收费。
- 公网 IP、预留 IP、网络设备（VPN Gateway、Application Gateway）是收费的。

Azure 网络安全组 Network security group (NSG)

认识网络安全组 NSG

Azure 网络安全组（Network Security Group，NSG）是一种逻辑的防火墙，可以在 Azure 虚拟网络中控制网络流量的进出。NSG 提供了基于网络、IP 地址、端口以及应用程序安全的网络访问控制。

NSG 通过规则控制网络流量，并可以在 Azure 虚拟网络子网、虚拟机（VM）或者网络接口等级中实现。通过 NSG 可以仅允许特定的协议（如 TCP、UDP）和端口进行通信，从而阻止未经授权的访问。

在这里插入图片描述

Azure 网络安全组的关键特性和知识点

Azure NSG 控制的是哪些流量可以流经虚拟网络（VNet）
Azure NSG 允许或拒绝到 Azure 资源的入站网络流量
Azure NSG 可以被认为是您网络的云级防火墙（但不是防火墙）
常见的 Web 层需要允许的是 22 (SSH) 和 80 (HTTP) 的入站流量端口
- 端口 22 打开后才能够通过 SSH 直接连接到 Linux 系统
将 NSG 配置为仅接受来自已知来源的流量，例如你信任的 IP 地址。

Azure 负载均衡器 Load Balancer

认识 Azure 负载均衡器（Load Balancer）

Azure 负载均衡器（Load Balancer）是一种基于云的网络服务，可将流量分发到一组虚拟机、容器实例或服务角色实例。负载均衡器组成了一个高可用、高可扩展的前端，它将接收到的网络流量分发给通过一个后端池请求处理器。

它可以通过轮询、源IP哈希、访问目标IP地址和端口等方法来实现流量的分发。Azure 负载均衡器还可以通过用户定义的可用性集合或区域分发流量以提高可用性和性能。下面来举例说明一下：

在这里插入图片描述

从上图可以看出，你在系统中增加了一个 Load Balancer，使系统增加了一个虚拟机 VM，这样系统就变成了并行系统，其 SLA 从单个虚拟机的 99.9 后，最后并行系统的 SLA 会变成 99.9999%。从而提高了系统的高可用性。

并行系统可用性 = 100% - (组件1不可用率 x 组件2不可用率)
            = 100% - (0.1% x 0.1%)
            = 1 - (0.001 x 0.001)
            = 1 - 0.000001
            = 0.999999
            ≈ 99.9999%

Azure 负载均衡器的关键特性和知识点

Azure 负载均衡器是 IaaS 级别的服务，所以相关的维护工作由微软来做
Azure 负载均衡器可以认为是 Azure 中均匀分配流量的组件
支持入站和出站的场景（内部 + 外部负载均衡器）
具有高可用和可伸缩性
支持的既有 TCP 又有 UDP 应用程序
支持内部负载和外部的流量

面试点或考点

这部分的内容可能会考察 Azure 负载均衡器的作用，也就是负载均衡器能够做什么？这个可能会出选择题，给你几
个选项，选择符合负载均衡器的作用的选项。

Azure 应用程序网关 Application Gateway

认识 Azure 应用程序网关（Application Gateway）

Azure 应用程序网关是一种 Web 流量负载均衡器，可用于管理 Web 应用程序的流量。传统负载均衡器在传输
层（OSI 层 4 - TCP 和 UDP）进行操作，并基于源 IP 地址和端口将流量路由到目标 IP 地址和端口。

Application Gateway 还提供其他高级功能，如 SSL 终止、Web应用程序防火墙、HTTP 到 HTTPS 重定向、Web套接字协议（WebSocket）支持以及多站点 HTTP 负载均衡等。

在这里插入图片描述

Azure 负载均衡器的关键特性和知识点

如果你的所有流量都是 HTTP，那么选用 Application Gateway 是最好的选择
专为 Web 应用程序设计的负载均衡器，它是应用层（OSI 第 7 层）负载平衡，因为它了解 HTTP 消息的结构。
主要的功能:
- 保持会话
- 终止 SSL，可以管理您的 SSL 证书并将未加密的流量传递到后端服务器以避免加密/解密开销。
- 为需要的应用程序提供完整的端到端加密。
- 充当 Web 应用防火墙，支持具有详细监控和日志记录的复杂防火墙 (WAF)，以检测针对您的网络基础设施的恶意攻击。
- 基于 URL 规则的路由，根据 URL 模式、源 IP 地址和端口将流量路由到目标 IP 地址和端口。
- 在设置内容分发网络（CDN）时很有帮助。
- 可以重写 HTTP 请求头

Azure 内容分发网络（CDN）

Azure 的内容分发网络（Content Delivery Network，CDN）是一种全球性的网络服务，可通过存储在全球数据中心的缓存服务器，在世界各地为 Web 内容、视频和其他静态或动态文件提供高速可靠的访问。

Azure CDN 通过使用位于全球范围内的缓存服务器来存储和提供内容，可以加快静态内容的传输速度和下载时间，并支持内容交付和动态内容缓存。Azure CDN还可以优化访问客户端的速度、提高性能和兼容性、减少网络拥塞等。

Azure CDN 支持多种内容传递方式，包括源站传递、缓存传递、动态站点加速等。在 Azure 平台上，你可以使用 Azure CDN 作为边缘服务，将静态内容分发到 Internet 上的所有角落，并通过云服务和应用程序在全球范围内提供高效的 Web 性能和安全性。

CDN 可以托管在 Azure 中，也可以托管到任何其他位置。
可以在世界各地的战略性物理节点上缓存内容，并为最终用户提供更好的性能。
典型使用方案包括包含多媒体内容的 Web 应用程序、特定区域中的产品发布事件，或预期存在高带宽要求的区域中的任何事件。

Azure CDN 的关键特性和知识点

在世界各地的节点缓存内容，并为最终用户提供更好的性能。
允许分布式服务器网络，可以有效地向用户提供 Web 内容，以最大限度地减少延迟。
可以托管在 Azure 或任何其他位置。
使用场景
- 包含多媒体内容的网络应用程序
- 特定地区的产品发布活动
- 你期望某个地区有高带宽要求的任何事件。

[ 本文作者 ]   bluetata
[ 原文链接 ]   https://blog.csdn.net/dietime1943/article/details/130838103
[ 最后更新 ]   05/21/2023 16:43
[ 版权声明 ]   如果您在非 CSDN 网站内看到这一行，
说明网络爬虫可能在本人还没有完整发布的时候就抓走了我的文章，
可能导致内容不完整，请去上述的原文链接查看原文。