Implementación de servicios de Azure dedicados en las redes virtuales

Al implementar servicios de Azure dedicados en una red virtual, puede comunicarse con los recursos de los servicios de forma privada mediante direcciones IP privadas.

Services deployed in a virtual network

La implementación de servicios dentro de una red virtual ofrece las siguientes funcionalidades:

  • Los recursos dentro de la red virtual pueden comunicarse entre sí de forma privada a través de direcciones IP privadas. Ejemplo: transferencia directa de datos entre HDInsight y SQL Server que se ejecutan en una máquina virtual, en la red virtual.
  • Los recursos locales pueden acceder a recursos de una red virtual mediante direcciones IP privadas a través de VPN de sitio a sitio (VPN Gateway) o ExpressRoute.
  • Las redes virtuales pueden estar emparejadas para habilitar que los recursos de las redes virtuales se comuniquen entre sí mediante direcciones IP privadas.
  • Normalmente, las instancias de servicio en una red virtual están totalmente administradas por el servicio de Azure. Esto incluye la supervisión del estado de los recursos y el escalado con carga.
  • Las instancias de los servicios se implementan en una subred de una red virtual. El acceso de red entrante y saliente para la subred se debe abrir a través de grupos de seguridad de red, siguiendo las instrucciones proporcionadas por el servicio.
  • Ciertos servicios también imponen restricciones en la subred donde se implementan, los cuales limitan la aplicación de directivas, las rutas o la combinación de máquinas virtuales y recursos de servicio dentro de la misma subred. Compruebe las restricciones específicas de cada servicio porque podrían cambiar con el tiempo. Algunos ejemplos de estos servicios son Azure NetApp Files, Dedicated HSM, Azure Container Instances y App Service.
  • Opcionalmente, los servicios pueden requerir una subred delegada como un identificador explícito de que una subred puede hospedar un servicio determinado. Mediante la delegación, los servicios obtienen permisos explícitos para crear recursos específicos del servicio en la subred delegada.
  • Vea un ejemplo de una respuesta de API REST en una red virtual con una subred delegada. Puede ver una lista completa de los servicios que usan el modelo de subred delegada a través de la API de Available Delegations.

Servicios que pueden implementarse en una red virtual

Category Servicio Subred dedicada1
Proceso Máquinas virtuales: Linux o Windows
Conjuntos de escalado de máquinas virtuales
Servicio en la nube: Solo Virtual Network (clásico)
Azure Batch
No
No
No
No2
Red Application Gateway - WAF
VPN Gateway
Azure Firewall
Azure Bastion
Aplicaciones virtuales de red




No
data RedisCache
Instancia administrada de Azure SQL


Análisis HDInsight de Azure
Azure Databricks
No2
No2
Identidad Azure Active Directory Domain Services No
Contenedores Azure Kubernetes Service (AKS)
Instancia de Azure Container (ACI)
Motor de Azure Container Service con el complemento CNI de Azure Virtual Network
Funciones de Azure
No2

No
Web API Management
Aplicaciones web
entorno de App Service
Azure Logic Apps



Hospedada Azure Dedicated HSM
Azure NetApp Files


Azure Spring Cloud Implementación en una red virtual de Azure (inserción de red virtual)

1 El término "dedicada" significa que en esta subred solo se pueden implementar los recursos específicos del servicio y no se pueden combinar con VM/VMSS del cliente.
2 Se recomienda que estos servicios estén en una subred dedicada, pero no un requisito obligatorio impuesto por el servicio.