虛擬網路如何運作？

虛擬網路使用軟體來連接位於任何地點的虛擬機與裝置。在實體網路中，OSI 模型的第 2 層與第 3 層功能會於實體交換器與路由器中進行。此外，還會使用實體網路介面卡 (NIC) 與網路卡，將電腦與伺服器連接至網路。虛擬網路則將上述與其他活動交由軟體執行。名為虛擬交換器或 vSwitch 的軟體應用程式，會負責控制與引導現有實體網路與網路虛擬部分 (例如虛擬機) 之間的通訊。虛擬網路卡則可讓電腦與虛擬機連接網路，包括讓區域網路 (LAN) 中的所有機器連接更大型的網路。

在實體網路中，區域網路可用來將多個裝置連接至網路儲存空間等共用資源 (通常會透過乙太網路線或 Wi-Fi)。但虛擬網路會使用虛擬區域網路 (VLAN) 進行這項作業，當中的分組則透過軟體來設定。這表示，連接不同網路交換器的電腦，其運作方式會如同連接相同的交換器一樣；相反地，共用佈線的電腦則可配置到不同網路中，而非使用佈線設備與硬體來實際連接多部機器。

虛擬網路可進一步集中管理，並簡化網路管理作業。網路中的不一致部分，可透過遠端存取來進行必要的更新、變更或測試，以減少網路管理的成本與難度。

虛擬網路為雲端架構與應用程式的基礎，能存取、連接、保護與修改雲端資源。

虛擬網路的優勢

虛擬網路可提供許多業務優勢，包括減少資金支出與維護成本，以及輕鬆進行網路分段。具體來說，虛擬網路可以：

• 將許多功能交由軟體執行，繼而減少網路硬體 (佈線與交換器等) 數量
• 透過集中控制，降低管理網路軟硬體的成本與複雜度
• 提供更靈活的網路路由架構與設定選項，包括更簡單的網路分段與細分選項
• 運用更細微的選項 (例如在虛擬 NIC 層級設定防火牆)，進一步控制網路流量
• 透過遠端與自動化服務啟用與效能測試，提高 IT 生產力
• 為網路應用裝置與應用程式提供虛擬升級、自動化設定與模組化變更，大幅提高業務延展性與彈性

虛擬網路範例

虛擬私有網路 (VPN) 為虛擬網路範例之一，會於網際網路上建立安全連線，以連結不同網路。VPN 可讓員工於遠端或在家工作期間連接企業網路，同時也經常用來規避網際網路審查機制，或於公共 Wi-Fi 網路中隱藏瀏覽器歷史記錄。

虛擬區域網路 (VLAN) 也是虛擬網路範例之一。VLAN 為網路子群組，可結合多個網路裝置以形成單一群組或網域，並將該群組與其他群組區隔開來。VLAN 能在這些子群組或網域之間更有效率地路由流量，繼而提升網路速度與效能。此外，VLAN 也能進一步控制網路裝置與流量。將個別 VLAN 中的特定資料予以隔離，有助於防範透過網路進行的未經授權監控或干擾，此舉可提供額外的安全性優勢，對大型網路而言特別實用。另外，VLAN 也免除新增佈線或大幅變更網路基礎架構的必要性。 

虛擬可擴充區域網路 (VXLAN) 則為另一個虛擬網路範例。VXLAN 已超越將網路分組的範疇，能將整個網路虛擬化，以提供大規模的層疊網路與分段功能。VXLAN 可大幅提高虛擬網路的能力與延展性—在沒有現行複雜雲端架構的情況下，別具重要性。