总结

随着你的组织迁移到 Azure，必须设计一个安全的虚拟网络环境，为虚拟资源和本地资源提供连接和名称解析。 无论用户从什么位置访问网络，都必须能够顺畅且安全地访问所需的资源。 本模块概述了设计和规划 Azure 虚拟网络的部分非常重要方面。

本模块的主要要点包括：

• Azure 虚拟网络使 Azure 中的资源能够安全地相互通信、Internet 和本地网络。
• 子网是虚拟网络中的 IP 地址范围。 每个子网必须具有唯一的地址范围。
• 公用网络（如 Internet）通过使用公共 IP 地址进行通信。 Azure 虚拟网络等专用网络使用专用 IP 地址。
• 动态公共 IP 地址可以在 Azure 资源的生命周期内更改。 静态公共 IP 地址不会在 Azure 资源的生命周期内发生更改。
• Azure 提供公共和专用 DNS 解析。
• 借助虚拟网络对等互连，你可以无缝连接两个 Azure 虚拟网络。 对等互连可以是全局的，也可以是区域性的。
• Azure 自动创建系统路由，并将路由分配到虚拟网络中的每个子网。 每个路由包含地址前缀和下一跳类型。
• 可以创建自定义路由或用户定义的（静态的）路由。 若要排查路由问题，可以查看每个网络接口的有效路由。
• 使用 NAT 可以在多个内部资源之间共享单个公共 IPv4 地址。

使用 Copilot 了解详细信息

Copilot 可帮助你配置 Azure 基础结构解决方案。 Copilot 可以在需要更多信息的情况下比较、推荐、解释和研究产品和服务。 打开Microsoft Edge 浏览器并选择 Copilot（右上角），或导航到 copilot.microsoft.com。 花几分钟时间尝试这些提示，并使用 Copilot 扩展学习。

• 使用子网配置虚拟网络的基本步骤是什么？ 设计最重要的注意事项是什么？
• Azure 公共和专用 DNS 解析之间的区别是什么？ 提供用法示例。
• 什么是 Azure 虚拟网络对等互连？ 哪些用例适用于此功能？
• Azure 系统路由与用户定义的路由有何区别？ 为每个路由类型提供用例。

通过自定进度学习获取更多知识

• 配置虚拟网络。 了解如何配置虚拟网络和子网，包括 IP 寻址。
• 在 Azure 部署中通过路由管理和控制流量流。 了解如何通过实现自定义路由来控制 Azure 虚拟网络流量。
• 配置 Azure 虚拟网络对等互连。 了解如何配置 Azure 虚拟网络对等互连连接，并解决传输与连接的相关问题。