Azure 术语

下面列出了 Citrix ADC VPX Azure 文档中使用的一些 Azure 术语。

  1. Azure 负载均衡器 — Azure 负载均衡器是在网络中的计算机之间分配传入流量的资源。流量在负载平衡器集中定义的虚拟机之间分配。负载平衡器可以是外部或面向 Internet 的,也可以是内部的。

  2. Azure Resource Manager (ARM) — ARM 是 Azure 中服务的新管理框架。Azure 负载平衡器使用基于 ARM 的 API 和工具进行管理。

  3. 后端地址池 — 这些是与将分配负载的虚拟机网络接口卡 (NIC) 关联的 IP 地址。

  4. BLOB-二进制大型对象 — 任何二进制对象,如文件或图像,可以存储在 Azure 存储中。

  5. 前端 IP 配置 — Azure 负载平衡器可以包含一个或多个前端 IP 地址,也称为虚拟 IP (VIP)。这些 IP 地址用作流量的入口。

  6. 实例级别公用 IP (ILPIP) — ILPIP 是一种公用 IP 地址,您可以直接分配给虚拟机或角色实例,而不是分配给虚拟机或角色实例所在的云服务。这不会取代分配给您的云服务的 VIP(虚拟 IP)。更确切地说,这是一个能够用于直接连接到您的虚拟机或角色实例的附加 IP 地址。

    注意:ILPIP 以前称为 PIP,表示公用 IP。

  7. 入站 NAT 规则 — 这包含将负载均衡器上的公用端口映射到后端地址池中特定虚拟机的端口的规则。

  8. IP 配置-它可以被定义为与单个网卡关联的 IP 地址对(公用 IP 和专用 IP)。在 IP-Config 中,公用 IP 地址可以为空。每个 NIC 可以具有与之关联的多个 IP-Config,最多可以具有 255 个。

  9. 负载平衡规则 — 将给定的前端 IP 和端口组合映射到一组后端 IP 地址和端口组合的规则属性。借助负载平衡器资源的单个定义,您可以定义多个负载均衡规则,每个规则都反映一个前端 IP 和端口以及与虚拟机关联的后端 IP 和端口的组合。

    图片

  10. 网络安全组 (NSG) — NSG 包含允许或拒绝到虚拟网络中虚拟机实例的网络流量的访问控制列表 (ACL) 规则列表。可以将 NSG 与子网或该子网中的各个虚拟机实例相关联。将 NSG 与子网相关联时,ACL 规则将应用到该子网中的所有虚拟机实例。此外,通过将 NSG 直接关联到该虚拟机,可以进一步限制到单个虚拟机的流量。

  11. 专用 IP 地址 — 当你使用 VPN 网 Gateway 将网络扩展到 Azure 时,用于 Azure 虚拟网络和本地网络内的通信。专用 IP 地址允许 Azure 资源通过 VPN 网关或 ExpressRoute 环路与虚拟网络或本地网络中的其他资源通信,不需要使用可通过 Internet 访问的 IP 地址。在 Azure Resource Manager 部署模型中,专用 IP 地址与以下类型的 Azure 资源关联:虚拟机、内部负载平衡器 (ILB) 和应用程序网关。

  12. 探测 — 这包含用于检查后端地址池中虚拟机实例可用性的运行状况探测。如果特定的虚拟机在一段时间内不响应运行状况探测,则不会再向其发送流量。可以通过探测跟踪虚拟实例的运行状况。如果运行状况探测失败,则不会再自动轮转虚拟实例。

  13. 公用 IP 地址 (PIP) — PIP 用于与 Internet 通信,包括面向 Azure 的公共服务,并与虚拟机、面向 Internet 的负载均衡器、VPN 网关和应用程序网关关联。

  14. 区域-不跨越国界且包含一个或多个数据中心的地理区域。定价、地区服务以及产品/服务类型在地区级别展现。一个地区通常与另一个地区配对(其距离最多可以相隔几百英里)以组成一个地区对。地区对可以用作灾难恢复和高可用性方案的机制。通常又称为位置。

  15. 资源组-资源管理器中的容器保存应用程序的相关资源。资源组可以包括某个应用程序的所有资源,或者仅包括逻辑上编组在一起的资源。

  16. 存储帐户 — Azure 存储帐户允许你访问 Azure 存储中的 Azure Blob、队列、表和文件服务。存储帐户为您的 Azure 存储数据对象提供唯一的命令空间。

  17. 虚拟机 — 运行操作系统的物理计算机的软件实现。多个虚拟机可以同时在同一硬件上运行。在 Azure 中,提供的虚拟机有各种大小。

  18. 虚拟网络-Azure 虚拟网络是您自己在云中的网络的表示。虚拟网络是您的订阅专用的 Azure 云的逻辑隔离。您可以完全控制此网络中的 IP 地址块、DNS 设置、安全策略和路由表。也可以进一步将您的虚拟网络分段为几个子网并启动 Azure IaaS 虚拟机和云服务(PaaS 角色实例)。此外,可以使用 Azure 中提供的其中一个连接选项将虚拟网络连接到您的本地网络。实质上,您可以将网络扩展到 Azure,通过对 IP 地址块的完全控制,并利用 Azure 提供的企业级优势。

Vnet

Azure 术语