Azure 中的公共和私有网络区域：了解差异

2024-07-16 08:00:00 · 飞浪 · Chase Dovey

通过了解公共和私有 Azure 网络区域的区别以及如何为每个区域配置云服务来设计高效、安全的云架构。

在 Azure 等公共云提供商领域，网络区域在资源的访问和保护方面起着至关重要的作用。作为一名云工程师，了解私有网络区域和公共网络区域之间的区别以及如何配置云资源以满足业务需求至关重要。

在本文中，我们将介绍这两个网络区域之间的差异，并展示不同的 Azure 服务如何与它们交互。我们将使用 Azure 作为公共云示例，但这些概念适用于各种公共云。

了解 Azure 中的公共网络区域

Azure 中的公共网络区域是资源通过公共端点向互联网公开的地方，例如Azure 存储帐户中的 blob 子服务的storageaccount.blob.core.windows.net。

在后台，此公共端点与一组动态分配的公共 IP 相关联。这些动态公共 IP 由 Microsoft 管理。我们只需使用 FQDN 端点来引用这些资源，并消除跟上动态公共 IP 的繁琐任务。

从这个例子中可以看出，这个公共网络区域通常用于需要用户或应用程序通过互联网访问的服务。

公共网络区内的关键服务

以下是一些使用公共区域进行连接的关键服务。

Azure 存储帐户：默认情况下，Azure 存储帐户可通过公共端点访问。这意味着任何拥有适当凭据的人都可以通过互联网访问存储帐户。
Azure Web Apps：这些应用程序旨在面向互联网，为全球用户提供 Web 应用程序和 API。
Azure SQL 数据库：虽然可以将Azure SQL 数据库配置为私有访问，但通常可以通过公共端点访问以方便连接。

示例：托管在 Azure Web Apps 上的电子商务网站使用公共网络区域向全球用户提供内容。其存储产品图像的 Azure 存储帐户也可通过公共端点访问。

了解 Azure 中的专用网络区域

现在我们已经了解了 Azure 中的公共网络区域，现在该了解私有网络区域了。此私有网络区域专为 Azure 环境内或本地网络与 Azure 之间的内部通信而设计。

此区域中的资源被分配了私有 IP 地址，默认情况下无法从互联网访问，从而增强了安全性和控制力。此私有网络区域也可以称为虚拟网络 (VNet)。

在 Azure 中，虚拟网络是我们用于私有资源（例如 Azure VM）、我们希望通过 VNet 私下连接的其他资源以及混合网络环境中的本地网络中的资源的隔离专用网络。

私有网络区域的关键服务

以下是私有网络区域中的一些关键服务以及上下文的示例用例。

Azure 虚拟机 (VM)：默认情况下，Azure VM部署在虚拟网络中并分配有私有 IP 地址。这允许 VM 与 VNet 内的其他资源之间进行安全通信。
具有私有链接的 Azure SQL 数据库：配置私有端点后，可以从 VNet 内部安全地访问 Azure SQL 数据库，避免暴露给公共互联网。
Azure Kubernetes 服务 (AKS)：部署在 VNet 中，AKS 群集可配置为使用私有 IP 地址进行安全的内部通信。

示例：一家公司的内部客户关系管理 (CRM) 应用程序在 VNet 中的 Azure VM 上运行。只有员工可以通过安全的 VPN 连接访问它，从而确保敏感的客户数据得到保护。

整合私有云和公共云服务

至此，您应该了解公共网络区域和私有网络区域之间的区别。但是如何整合这些区域呢？

在 Azure 中，我们可以选择灵活的配置。资源可以投射到公共和/或私有区域中，具体取决于应用程序的需求。以下是将公共服务集成到私有网络区域以及将私有资源集成到公共网络区域的一些示例。

为公共服务配置专用终结点

许多 Azure PaaS 服务（例如 Azure 存储和 Azure SQL 数据库）可以使用私有端点集成到私有网络区域。这样一来，应用或用户就可以使用 VNet 中的私有 IP 地址访问这些服务，从而避免暴露在公共互联网上，从而增强安全性。

示例： Azure 存储帐户配置了专用终结点，使其只能在公司的 VNet 内访问。此设置可确保只有 VNet 内的应用程序和用户才能访问存储帐户。

为私有资源分配公共 IP 地址

相反，通常位于私有区域中的资源（如 Azure VM）可以通过为其分配公共 IP 地址从互联网访问。这对于需要远程访问特定 VM 的场景非常有用。

示例：开发团队需要远程访问 Azure VM 以进行测试。通过为 VM 分配公共 IP 地址，团队可以通过 Internet 安全地访问 VM，同时仍利用网络安全组和Azure 防火墙进行保护。

结论：构建你的 Azure 云技能

总之，了解 Azure 中私有网络区域和公共网络区域之间的差异对于设计安全、可扩展且高性能的云架构至关重要。通过适当利用这些区域，您可以确保您的应用程序和服务可访问，同时保持强大的网络安全。

想要了解有关 Azure 的更多信息？查看我的 Pluralsight 课程，掌握通过 AZ-104：Microsoft Azure 管理员认证考试所需的技能。

_{免责声明：本内容来源于第三方作者授权、网友推荐或互联网整理，旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有，其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况，请与我们取得联系，我们将尽快进行相关处理与修改。感谢您的理解与支持！}

_查看原文

云计算

IT运维

Azure

阅读全文

Azure 中的公共和私有网络区域：了解差异

杭州电子商务研究院 · Chase Dovey

7个月前 · 面向社会、服务行业、政产学研结合、整合资源、和谐发展

了解 Azure 中的公共网络区域

Azure 中的公共网络区域是资源通过公共端点向互联网公开的地方，例如Azure 存储帐户中的 blob 子服务的storageaccount.blob.core.windows.net。

从这个例子中可以看出，这个公共网络区域通常用于需要用户或应用程序通过互联网访问的服务。

公共网络区内的关键服务

以下是一些使用公共区域进行连接的关键服务。

Azure 存储帐户：默认情况下，Azure 存储帐户可通过公共端点访问。这意味着任何拥有适当凭据的人都可以通过互联网访问存储帐户。
Azure Web Apps：这些应用程序旨在面向互联网，为全球用户提供 Web 应用程序和 API。
Azure SQL 数据库：虽然可以将Azure SQL 数据库配置为私有访问，但通常可以通过公共端点访问以方便连接。

示例：托管在 Azure Web Apps 上的电子商务网站使用公共网络区域向全球用户提供内容。其存储产品图像的 Azure 存储帐户也可通过公共端点访问。

了解 Azure 中的专用网络区域

现在我们已经了解了 Azure 中的公共网络区域，现在该了解私有网络区域了。此私有网络区域专为 Azure 环境内或本地网络与 Azure 之间的内部通信而设计。

此区域中的资源被分配了私有 IP 地址，默认情况下无法从互联网访问，从而增强了安全性和控制力。此私有网络区域也可以称为虚拟网络 (VNet)。

私有网络区域的关键服务

以下是私有网络区域中的一些关键服务以及上下文的示例用例。

Azure 虚拟机 (VM)：默认情况下，Azure VM部署在虚拟网络中并分配有私有 IP 地址。这允许 VM 与 VNet 内的其他资源之间进行安全通信。
具有私有链接的 Azure SQL 数据库：配置私有端点后，可以从 VNet 内部安全地访问 Azure SQL 数据库，避免暴露给公共互联网。
Azure Kubernetes 服务 (AKS)：部署在 VNet 中，AKS 群集可配置为使用私有 IP 地址进行安全的内部通信。

整合私有云和公共云服务

至此，您应该了解公共网络区域和私有网络区域之间的区别。但是如何整合这些区域呢？

为公共服务配置专用终结点

示例： Azure 存储帐户配置了专用终结点，使其只能在公司的 VNet 内访问。此设置可确保只有 VNet 内的应用程序和用户才能访问存储帐户。

为私有资源分配公共 IP 地址

相反，通常位于私有区域中的资源（如 Azure VM）可以通过为其分配公共 IP 地址从互联网访问。这对于需要远程访问特定 VM 的场景非常有用。

结论：构建你的 Azure 云技能

想要了解有关 Azure 的更多信息？查看我的 Pluralsight 课程，掌握通过 AZ-104：Microsoft Azure 管理员认证考试所需的技能。

_{免责声明：本内容来源于第三方作者授权、网友推荐或互联网整理，旨在为广大用户提供学习与参考之用。所有文本和图片版权归原创网站或作者本人所有，其观点并不代表本站立场。如有任何版权侵犯或转载不当之情况，请与我们取得联系，我们将尽快进行相关处理与修改。感谢您的理解与支持！}

_查看原文

云计算

IT运维

Azure

Azure 中的公共和私有网络区域：了解差异

目录

了解 Azure 中的公共网络区域

公共网络区内的关键服务

了解 Azure 中的专用网络区域

私有网络区域的关键服务

整合私有云和公共云服务

为公共服务配置专用终结点

为私有资源分配公共 IP 地址

结论：构建你的 Azure 云技能

Azure 中的公共和私有网络区域：了解差异

目录

了解 Azure 中的公共网络区域

公共网络区内的关键服务

了解 Azure 中的专用网络区域

私有网络区域的关键服务

整合私有云和公共云服务

为公共服务配置专用终结点

为私有资源分配公共 IP 地址

结论：构建你的 Azure 云技能