Nasazení vyhrazených služeb Azure do virtuálních sítí
Při nasazování vyhrazených služeb Azure ve virtuální síti můžete komunikovat s prostředky služby soukromě prostřednictvím privátních IP adres.
Nasazení služeb v rámci virtuální sítě poskytuje následující možnosti:
- Prostředky v rámci virtuální sítě spolu mohou komunikovat soukromě prostřednictvím privátních IP adres. Příklad přímého přenosu dat mezi HDInsight a SQL Server spuštěných na virtuálním počítači ve virtuální síti.
- Místní prostředky mají přístup k prostředkům ve virtuální síti pomocí privátních IP adres přes síť VPN site-to-site (VPN Gateway) nebo ExpressRoute.
- Mezi virtuálními sítěmi je možné vytvořit partnerský vztah a umožnit tak vzájemnou komunikaci prostředků ve virtuálních sítích pomocí privátních IP adres.
- Instance služeb ve virtuální síti jsou obvykle plně spravované službou Azure. To zahrnuje monitorování stavu prostředků a škálování se zatížením.
- Instance služby se nasadí do podsítě ve virtuální síti. Příchozí a odchozí síťový přístup pro podsíť musí být otevřený prostřednictvím skupin zabezpečenísítě podle pokynů poskytovaných službou.
- Některé služby také omezují podsíť, ve které jsou nasazené, a omezují použití zásad, směrování nebo kombinování virtuálních počítače a prostředků služeb v rámci stejné podsítě. U každé služby zkontrolujte konkrétní omezení, která se mohou v průběhu času měnit. Mezi příklady takových služeb patří Azure NetApp Files, Dedicated HSM, Azure Container Instances, App Service.
- Volitelně můžou služby vyžadovat delegovanou podsíť jako explicitní identifikátor, že podsíť může hostovat konkrétní službu. Delegování služeb poskytuje explicitní oprávnění k vytváření prostředků specifických pro službu v delegované podsíti.
- Podívejte se na příklad REST API ve virtuální síti s delegovanou podsítí. Úplný seznam služeb, které používají delegovaný model podsítě, je možné získat prostřednictvím rozhraní API pro dostupná delegování.
Služby, které je možné nasadit do virtuální sítě
| Kategorie | Služba | Vyhrazenápodsíť 1 |
|---|---|---|
| Compute | Virtuální počítače: Linux nebo Windows Škálovací sady virtuálních počítačů Cloudová služba:Pouze virtuální síť (klasická) Azure Batch |
No No No č.2 |
| Síť | Application Gateway – WAF VPN Gateway Azure Firewall Azure Bastion Síťová virtuální zařízení |
Yes Yes Yes Yes No |
| Data | RedisCache Spravovaná instance Azure SQL |
Yes Yes |
| Analýzy | Azure HDInsight Azure Databricks |
č.2 č.2 |
| Identita | Azure Active Directory Domain Services | No |
| Kontejnery | Azure Kubernetes Service (AKS) Azure Container Instance (ACI) Azure Container Service engine s Virtual Network modulu plug-in Azure Virtual Network CNI Azure Functions |
č.2 Yes No Yes |
| Web | API Management Web Apps App Service Environment Azure Logic Apps |
Yes Yes Yes Yes |
| Hostováno | Azure Dedicated HSM Azure NetApp Files |
Yes Yes |
| Azure Spring Cloud | Nasazení ve virtuální síti Azure (injektáž virtuální sítě) |
Yes |
1 Vyhrazený znamená, že v této podsíti je možné nasadit pouze prostředky specifické pro službu a není možné je kombinovat se zákaznickými virtuálními počítače nebo VMSS.
2 Osvědčeným postupem je mít tyto služby ve vyhrazené podsíti, ale není to povinný požadavek, který služba vynucuje.