Le subnet virtuali e le reti virtuali di Azure consentono alle risorse di Azure di comunicare tra loro, con gli utenti in Internet e con i computer client locali
Isolamento e segmentazione
Quando si configura una rete virtuale, si definisce uno spazio indirizzi IP privato usando intervalli di indirizzi IP pubblici o privati. L’intervallo IP esiste solo all’interno della rete virtuale e non è instradabile in Internet Per la gestione DNS o si usa il servizio Azure o DNS esterno
Comunicazioni Internet
È possibile abilitare le connessioni in ingresso da Internet assegnando un indirizzo IP pubblico a una risorsa di Azure o usando un servizio di bilanciamento del carico pubblico.
Comunicazione tra risorse
- Le reti virtuali possono connettere non solo le VM ma anche altre risorse di Azure
- Gli endpoint di servizio consentono la connessione ad altri tipi di risorse di Azure
Comunicazione con le risorse locali
Ci sono 3 modi:
- client che tramite VPN si collega alla rete Azure
- collegare il gateway locale al gateway VPN di Azure; i dispositivi azure risulteranno nella rete locale
- Azure ExpressRoute soluzione senza internet
Indirizzare il traffico di rete
Azure indirizza il traffico tra subnet su qualsiasi rete virtuale connessa, sulle reti locali e su Internet; si può personalizzare tramite:
- tabelle di route personalizzate che controllano il modo in cui i pacchetti vengono indirizzati tra subnet
- Border Gateway Protocol (BGP) interagisce con i gateway VPN
Filtri per il traffico di rete
- gruppi di sicurezza: regole di sicurezza in ingresso e in uscita in base a fattori come l’indirizzo IP di origine e di destinazione, la porta e il protocollo
- appliance virtuali di rete: VM specializzate (es: esecuzione di un firewall)
Connettere reti virtuali
Si fa il peering delle reti; Il traffico di rete tra reti con peering è privato e si sposta nella rete backbone Microsoft, senza entrare mai nella rete Internet pubblica