第25個冬天

  Private Networking in the cloud 根據IETF RFC 1918規範私有網路(Private IP) 會根據以下3個IP Address Range來設置，只有VNet的內部才看的到。 10.0.0.0/8 IP addresses: 10.0.0.0 – 10.255.255.255 172.16.0.0/12 IP addresses: 172.16.0.0 – 172.31.255.255 192.168.0.0/16 IP addresses: 192.168.0.0 – 192.168.255.255 Public IP則是網路世界都全看的到，常見有 Static IP       =>不會再更動，一直保留同一個IP。 Dynamic IP  =>當VM一關機重開就重新分配一個動態IP。 那注意Crate Public IP Address 的SKU根據你選Standard或Basic有差異 世界上每一個私有網路（無論是雲端、內部資料中心 on-prem DC，或家用網路）都會使用這些位址區段，並透過它們的 NAT Gateway（該閘道擁有公開 IP）互相通訊。 NAT 是 Network Address Translation（網路位址轉換）的縮寫。它的功能是把私有 IP 位址轉換成公開 IP 位址，反之亦然。 這也就是為何即便至今已有數兆台裝置，我們仍能用 IPv4 位址來管理的原因。 Virtual Network(虛擬網路)的組成 定義虛擬網路的空間也就是Address Space，VNet就有點像是一個房子，並切分不同空間的Subnet，比方哪裡是客廳哪邊是臥室、浴室....。 那後續你可能還會去跨不同房子去打通、進行溝通。(跨VNet溝通)，常見做法透過VPN Gateway去跟地端的機器打通或是所謂的VNet Peering來跨虛擬網路之間溝通。 規劃Virtual Network常見要注意的細節 VNet名稱 =>利於辨別的名稱可助於管理 Region => 你的服務到底預計放在哪些Region? Subscription =>要用到捨麼Subscription? Subnet的切割 =>要管理好各自可見範圍 連...