虛擬網路（VNet）是 Microsoft Azure 提供的一項網路服務，用於在 Azure 中建立邏輯隔離的網路環境。簡單來說，VNet 可以看作是在 Azure 中的網路分界線，允許使用者將各個虛擬機器（VM）等資源放入不同的 VNet 中，進行網路隔離和保護，同時支持與本地網路的安全連接。在防火牆關閉的情況下，同一 VNet 中的 VM 可以相互通，但不同的 VNet 無法相互通，必須有管理員的介入才能互相通訊。

虛擬網路的構成元件有兩個：位址空間和子網路。

1. 位址空間（Address Space）：
   指的是分配給 VNet 中的 IP 位址範圍。這些位址空間是用來定義 VNet 內可用的 IP 位址，並可進一步劃分為子網路來分配給 VM 或其他資源。 Azure 支持 IPv4 和 IPv6 的位址空間。根據不同的應用場景，使用者可以自行選擇只使用 IPv4、只使用 IPv6 或者雙堆疊。
2. 子網路（Subnets）：
   將 VNet 的位址空間進一步細分，用來隔離和組織網路中的資源。每個子網路都擁有自己的 IP 位址範圍，並可以與其他子網路進行通訊，也可以根據需求應用不同的網路安全和流量控制策略。值得注意的是，只有當各個子網路被定義後，VNet 位址空間才會有作用，而同一個 VNet 中的不同子網路之間，可以通過內部路由自動進行通信，無需額外設置。

認識了虛擬網路後，下篇我們就要來實作～建構自己的虛擬網路！