hex
1
You have an Azure environment that contains multiple Azure virtual machines.
You plan to implement a solution that enables the client computers on your on-premises network to communicate to the Azure virtual machines.
You need to recommend which Azure resources must be created for the planned solution.
Which two Azure resources should you include in the recommendation? Each correct answer presents part of the solution.
中文答案和解答
虚拟网络和虚拟网络网关是重要的 2 个概念。
hex
2
好的,这是该问题的中文答案和详细解答。
中文答案
您应该在推荐中包含以下两个 Azure 资源:
- 虚拟网络 (Virtual Network)
- 虚拟网络网关 (Virtual Network Gateway)
解答 (Explanation)
为了实现本地网络中的客户端计算机与 Azure 虚拟机之间的通信,您需要创建一个安全的站点到站点 (Site-to-Site) VPN 连接或 ExpressRoute 连接。这两种方案都需要以下两个核心的 Azure 资源。
1. 虚拟网络 (Virtual Network)
- 作用: 虚拟网络 (VNet) 是 Azure 中私有网络的基础构建块。您计划连接的 Azure 虚拟机必须位于一个虚拟网络中。这个 VNet 为虚拟机提供了隔离和安全的网络环境。
- 为什么需要它: 本地网络需要一个明确的目标连接点。虚拟网络就是这个目标,它包含了您希望本地客户端访问的所有虚拟机和其他资源。此外,您需要在 VNet 中创建一个名为 网关子网 (Gateway Subnet) 的特殊子网,用于部署虚拟网络网关。
2. 虚拟网络网关 (Virtual Network Gateway)
- 作用: 虚拟网络网关是一种特定类型的虚拟专用网络 (VPN) 网关,它负责通过公共 Internet 发送加密流量,以在 Azure 虚拟网络和您的本地网络之间建立安全的连接。
- 为什么需要它: 这是建立连接的核心组件。它充当 Azure 端的 VPN 隧道终结点。当本地的 VPN 设备(如路由器或防火墙)发起连接时,它会连接到这个 Azure 虚拟网络网关,从而建立起一个安全的加密通道。
解决方案工作流程
- 您首先创建一个 Azure 虚拟网络 (VNet) 并将您的虚拟机部署在其中。
- 在 VNet 中,您创建一个专用的网关子网。
- 然后,您创建一个虚拟网络网关 (Virtual Network Gateway) 并将其部署到网关子网中。
- 您还需要创建一个本地网络网关 (Local Network Gateway) 资源,该资源在 Azure 中代表您的本地网络(包含您本地网络的公网 IP 地址和内网地址范围等信息)。
- 最后,您创建一个连接 (Connection) 资源,将虚拟网络网关和本地网络网关连接起来,从而完成整个隧道的配置。
尽管整个解决方案还需要本地网络网关和连接资源,但虚拟网络 (作为基础环境) 和虚拟网络网关 (作为连接的核心引擎) 是必须创建的最关键的两个部分。
