6月6日我们宣布了Windows Azure 虚拟网络的预览版。这篇博客将进一步探讨这个全新的功能并进一步解释已经存在于Windows Azure的在其他跨越云的情境中的网络功能。
在发布Windows Azure 虚拟网络之前,你有很多选择使用公共网络来连接非云端IT环境。你能够使用SQL Data Sync来同步数据,使用ServiceBus来实现应用程序级连接,使用Windows Azure Connect安全的连接IP级别的机器。现在,使用Windows Azure 虚拟网络,我们正在通过允许设置站点到站点的连接进一步加强我们的跨越云的连接,就像你将设立分支办公网络并使用VPN网关连接到公司网络。
下图是跨越云的连接栈的可视化表示:
使用此新功能,现在可以在Windows Azure里创建一个逻辑上独立的私有环境,并使用安全的VPN隧道连接到公司的数据中心。设置后,独立的Windows Azure环境可以作为公司网络的一个逻辑扩展。
在Windows Azure里创建一个虚拟私有网络
你可以在Windows Azure环境里创建一个私有网络(被称作虚拟网络或简称VNET),在该网络里你可以定义一个专用IP地址范围。在VNET里,你还可以选择创建逻辑子网并指定虚拟机将使用的DNS。当虚拟机或角色实例在VNET或一个子网内启动时,它们是自动分配指定范围内的IP地址。你需要注意的事情是在逻辑上VNET之间是独立的,所以你的私有IP地址不会与其他客户的私有IP地址冲突,即使它们有可能是相同的。
向虚拟网络创建一个隧道
一旦创建了一个VNET,你可以选择通过一个标准的IPSEC VPN隧道安全地连接到你的非云端网络。如果你选择了这个,在Windows
Azure里将为你自动调配一个VPN网关。然后,你需要做的事情是配置非云端VPN网关以完成隧道的设置。
使用Windows Azure 虚拟网络提供的功能,我们认为你将能够解决各种混合云情形,像向数据中心构建‘虚拟’扩展,或在云里或数据中心的其他地方运行你的应用程序的某些部分。例如,你现在可以将运行在Windows Azure上的虚拟机加到非云端AD域里,并且你可以在Windows Azure里运行面向企业内部网的Sharepoint。
“很好,虚拟网络 和Connect允许我创建安全的跨越云的 IP级别的连接。但区别是什么呢?”你可能会问。下面的快速视频将说明这两个服务之间的区别:
设立并管理虚拟网络
你可以通过管理门户以相当简单的形式在Windows Azure里创建一个VNET。下面的视频解释了如何安装一个VNET、分配IP地址范围,然后使用你的非云端网络创建一个连接。
我们希望你会喜欢Windows Azure 虚拟网络。点击这里获取更多信息和有关创建和管理Windows Azure里的虚拟网络的教程。
-作者,
Venkat
Gattamneni, Sr. 产品营销经理, Windows Azure
Jason Chen, 首席项目经理, Windows Azure