https://learn.microsoft.com/zh-tw/training/modules/introduction-to-azure-virtual-networks/

Azure 虛擬網路簡介

Azure 虛擬網路 (VNet) 是私人網路在 Azure 中的基本建置組塊。 它是專屬於您訂用帳戶的 Azure 雲端邏輯隔離。

Azure 虛擬網路的功能

Azure VNet 可讓 Azure 中的資源安全地互相通訊，以及與網際網路和內部部署網路通訊。

• 與網際網路通訊。 依預設，VNet 中的所有資源都能夠進行對網際網路的輸出通訊。 您可以藉由指派公用 IP 位址或公用負載平衡器，對該項資源進行輸入通訊。 您也可以使用公用 IP 或公用負載平衡器來管 理您的輸出連線。

• Azure 資源之間的通訊。 Azure 資源可透過下列三種主要機制進行通訊：VNet、VNet 服務端點和 VNet 對等互連。 虛擬網路不僅可以與 VM 連線，也可以與 App Service Environment、Azure Kubernetes Service 和 Azure 虛擬機器擴展集等其他 Azure 資源連線。 您可以使用服務端點來連線至其他 Azure 資源類型，例如 Azure SQL 資料庫和儲存體帳戶。 當您建立 VNet 時，您的服務和 VNet 中的 VM 可以直接且安全地在雲端中彼此通訊。

• 篩選網路流量。 您可以使用網路安全性群組和網路虛擬設備 (例如防火牆、閘道、Proxy，以及網路位址轉譯 (NAT) 服務) 的任何組合，來篩選子網路之間的網路流量。

• 路由傳送網路流量。 Azure 依預設會路由子網路、連線的虛擬網路、內部部署網路和網際網路之間的流量。 您可以實作路由表或邊界閘道協定 (BGP) 路由，以覆寫 Azure 所建立的預設路由。

---

Azure 虛擬網路的常見問題 (FAQ)

• 我可以在 VNet 中使用哪些位址範圍？ 建議您使用 RFC 1918 中列舉的位址範圍，這些位址範圍已由 IETF 設定為用於私人、無法透過路由處理的位址空間：

10.0.0.0 - 10.255.255.255 (10/8 前置詞)  # 8 是 bit數
172.16.0.0 - 172.31.255.255 (172.16/12 首碼)
192.168.0.0 - 192.168.255.255 (192.168/16 首碼)

您亦可部署保留在 RFC 6598 的共用位址空間，此在 Azure 中視為私人 IP 位址空間：

100.64.0.0 - 100.127.255.255 (100.64/10 首碼) 包含所有其他 IETF 辨識的私人、無法路由的位址空間等其他位址空間可能會運作，但可能會出現不想要的副作用。

此外，您無法新增下列位址範圍：

224.0.0.0/4 (多點傳送) 255.255.255.255/32 (廣播) 127.0.0.0/8 (回送) 169.254.0.0/16 (連結-本機) 168.63.129.16/32 (內部 DNS)

• 我的 VNet 中的子網路數目是否有限制？ 是。 如需詳細資訊，請參閱 Azure 限制。 子網路位址空間不能互相重疊。

• 在這些子網路內使用 IP 位址是否有任何限制？ 是。 Azure 會針對每個子網路保留前四個和最後一個 IP 位址，總共 5 個 IP 位址。

例如，192.168.1.0/24 的 IP 位址範圍具有下列保留位址：

0, 1, 2, 3, 4, 255

192.168.1.0：網路位址
192.168.1.1：Azure 保留給預設閘道
192.168.1.2、192.168.1.3：由 Azure 保留，以將 Azure DNS IP 對應至 VNet 空間
192.168.1.255 ：網路廣播位址。

• 我可以使用 VNet 將 VLAN 帶到 Azure 嗎？

否。 VNet 是 Layer-3 重疊。 Azure 不支援任何 Layer-2 語意。

• 我可以針對 VNet 中的預設閘道進行 Ping 嗎？

不會。 Azure 提供的預設閘道不會回應 Ping。

但您可以在 VNet 中使用 Ping 來檢查 VM 之間的連線能力並進行疑難排解。

• 我可以使用 tracert 來診斷連線嗎？

是。

tracert的用法