Azure 网络基础服务概述

Azure 网络基础服务为 Azure 中的资源提供核心连接。 网络基础服务包括 Azure 虚拟网络、 Azure 专用链接和 Azure DNS。 这些核心服务共同构建在一起，为 Azure 网络提供基础。

下图是一个示例，展示了如何在基本 Azure 网络中结合使用这些服务。

本文总结了其中每个 Azure 基础服务，并说明了它们如何协同工作。 还提供了指向每个基础服务的更详细指南的链接。

Azure 虚拟网络

使用 Azure 虚拟网络 可以在云中创建专用网络，安全地连接 Azure 资源、Internet 和本地网络。

以下示例中预配了两个虚拟网络：

• 中心虚拟网络用于部署 Azure 服务并提供对数据资源的访问权限。 集线器可以选择连接到内部网络。
• 中心通过对等连接与一个辐射网络相连，该网络包含一个业务层子网，其中包括用于处理用户交互的虚拟机，以及一个用于处理数据存储和事务的应用程序子网。

有关设计虚拟网络的详细信息，请参阅 规划虚拟网络。 若要创建虚拟网络，请参阅 使用 Azure 门户创建虚拟网络。

Azure 专用链接

Azure 专用链接 可实现从虚拟网络到不遍历公共 Internet 的服务的安全专用连接。

在下图中，一个专用终结点被预配到前面所述的辐射虚拟网络的应用子网中。 专用终结点是与 Azure 专用链接提供支持的服务关联的专用 IP 地址（在本示例中为 10.1.1.135）。

专用终结点安全地连接虚拟网络中的服务。

有关专用链接和专用终结点的概述，请参阅什么是 Azure 专用链接服务和什么是专用终结点。 若要创建专用终结点，请参阅 “创建专用终结点”。

Azure DNS

Azure DNS 提供基于云的公共和专用域名托管和解析。 它包括提供公共或专用 DNS 解析和托管的三个服务，以及一个负载均衡服务：

• Azure 公共 DNS 为公共 DNS 域提供高可用性托管。
• Azure 专用 DNS 是虚拟网络的 DNS 命名和解析服务，也是这些网络内托管的专用服务。
• Azure DNS 专用解析程序 是一项完全托管的高可用性 DNS 服务，可用于从本地环境查询专用 DNS 区域，反之亦然，而无需部署基于 VM 的 DNS 服务器。
• Azure 流量管理器：基于 DNS 的流量负载均衡器，可将流量分发到 Azure 区域面向公众的应用程序。

Azure DNS 还为虚拟网络中的专用和公用（Internet）资源提供内部 DNS 解析。 默认情况下，虚拟网络配置为使用 Azure 提供的 DNS 在 168.63.129.16 解析 DNS 记录。

在以下示例中，上图中显示的专用终结点与专用 DNS 区域 privatelink.blob.core.chinacloudapi.cn 相关联。 专用 DNS 区域名称取决于专用终结点资源的类型。 在此示例中，资源是 Blob 存储。 有关专用 DNS 区域和专用终结点的详细信息，请参阅 Azure 专用终结点专用 DNS 区域值。

此区域还配置了指向中心虚拟网络的虚拟网络链接，使中心网络中的所有资源都可以使用 Azure 提供的 DNS（168.63.129.16）解析区域，并使用其完全限定的 DNS 名称（FQDN）提供对专用终结点的访问权限。

默认情况下，专用终结点只能从 Azure 内部解析。 若要从本地解析专用链接存储帐户，或从 Azure 中解析本地资源，可以在中心虚拟网络中配置 DNS 专用解析程序 （未显示）。

有关 Azure DNS 专用解析程序专用终结点方案的信息，请参阅 专用终结点 DNS 配置方案。

有关配置 DNS 私有解析器的更多信息，请参阅 解析 Azure 和本地域名。

Azure 门户体验

Azure 门户为 网络基础服务入门提供了集中体验。 提供了信息和链接，可帮助你创建隔离网络、管理网络服务、安全访问资源、管理混合名称解析以及排查网络问题。

左侧服务树中还提供了资源链接，可帮助你了解、创建和查看网络基础服务的支持组件。

了解详细信息

• 负载均衡和内容交付
• Azure 混合连接
• Azure 网络安全
• Azure 网络监视和管理
• Azure 网络基础知识
• Azure 网络