Module 04: Administer Virtual Netowrking
Subnet 預設保留前 3 個 IP特殊目的使用
x.x.x.1: Reserved by Azure for the default gateway
x.x.x.2, x.x.x.3: Reserved by Azure to map the Azure DNS IPs to the VNet space
Public IP Sku
Basic
open by default
Dynamic, Static
不支援 Zone redundant ( 支援 Availability Zone )
Standard
secure by default
Static
Network Security Group
本身不會產生費用
L3 / L4 運作
1 個 NSG 可以關聯同 subscription 的 vNets 的 subnets 及或 network interfaces
預設 NSG 規則不能刪除 / 停用 / 修改 ( 共 6 條 - inbound 3 + outbound 3 )
同一個 NSG 同一個方向, 以 Priority 小的為優先
自訂的 NSG Priority 只能落在 100 ~ 4096
一個 Virtual Network (VNet)
不能跨不同 Region (但可在同 region 跨不同的 Availability Zone)
至少一個 Address Space
用來切割給此 VNet 中的 Subnet 所使用的 IP 位址範圍
應避免與您的其他虛擬網路或企業內部使用重疊的 IP 位址
新增(或其他異動) Address Space 需此 VNet 沒有與其他網路連接(例如: Network Peering),也沒有 Virtual Network Gateway 存在
可包含 0~3000 個 Subnets
Subnet 的 address range 需在此 VNet 的 Address Space 中,且在同 VNet 內,不能有兩個 Subnet 使用到重疊的 address range
Azure 保留每個 Subnet 的前 3 個可用 IP(共 5 個 IP 不能用)
Subnet mask: ipv4 允許 /8~/29 , ipv6 為 /64
VNet 內,目前不支援 Broadcast 與 Multicast
VNet 是使用軟體定義的網路(VxLan 及 NVGRE)進行網路隔離
同一個 VNet 中的不同 Subnet ,預設相互連通(仍應注意主機防火牆,如: Windows Firewall 的設定)
不同的 VNets (不論在相同 region 或不同 region),預設不連通
可使用 Network Peering、Site-to-Site VPN 或 VNet-to-VNet VPN 連通 2 個 VNets, 但 2 個 VNet 的 Address Space 必需沒有重疊
2017/09 起, 1 部 VM 至少可以有 2 個 Network Interfaces(HB、HBv2 與 HC 系列例外), 若要更多,需 VM Size 支援,最多可有 8 個 Network Interfaces
一個 VM 不論多少個 Network Interfaces 都必需連接在同一個 VNet (可相同或不同 subnet)
VM 要連到不同 VNet 需刪除/重建此 VM
VM 要連到原 VNet 的不同 subnet 只需在 Stopped (deallocated) 狀態即可調整
Lab 04 - Implement Virtual Networking
參考
先練習 Task 1 - Task 4
Create Azure Firewalls
It's recommended to use a hub-spoke network topology when deploying a firewall.
Azure AD 自訂網域名
讓建在此 Azure AD 的 User ( Cloud Identity 或 Synced Identity ) 登入的 User 名稱尾碼可使用非此Azure AD 的初始網域名 ( Guest / Exteranl user 不需 )
需已驗證成功才有效
前提: 要有在 Internet 註冊的 DNS Domain, 且有加 Resource Record 的權限
步驟
在 Azure AD, Add Custom Domain Name 並選擇 Resource Record Type ( MX 或 TXT )
在 Internet 的 DNS ( 管此 Domain Zone ) 加 Resource Record ( Type 及 Data 要正確 )
Verify 此 Custom Domain Name
Azure Provided DNS Server
可解析同 VNet 中 VM 或 Instance 的 Hostname / FQDN 出 Private IP, 及解析 Private IP 出 FQDN
可解析 Internet 才可解析的任何 FQDN 出該 Resource Record 的 Data ( 例: IP 等 )
Private DNS Zones
Hostname resolution between virtual networks
透過 Virtual network links 來連結
可以使用 auto registration 方便管理
Azure DNS Zone 可以透過 az cli 來匯入 Zone file
Lab 05 - Implement Intersite Connectivity
進行 Task 1
VNet Peering
Type
Global
不同 Region 串接
Regional
同一 Region
傳出與傳入資料都要收費
做完 Lab 05
沒有留言:
張貼留言