Intégration d’un réseau virtuel pour les services AzureVirtual network integration for Azure services

L’intégration des services Azure à un réseau virtuel Azure permet un accès privé au service à partir de machines virtuelles ou de ressources de calcul dans le réseau virtuel.Integrating Azure services to an Azure virtual network enables private access to the service from virtual machines or compute resources in the virtual network. Vous pouvez intégrer des services Azure dans votre réseau virtuel, grâce aux options suivantes :You can integrate Azure services in your virtual network with the following options:

  • Déploiement d’instances dédiées du service au sein d’un réseau virtuel.Deploying dedicated instances of the service into a virtual network. Les services sont alors accessibles de manière privée dans le réseau virtuel, et à partir des réseaux locaux.The services can then be privately accessed within the virtual network and from on-premises networks.
  • Utilisation de Liaison privée pour accéder en privé à une instance spécifique du service à partir de votre réseau virtuel et de réseaux locaux.Using Private Link to access privately an specific instance of the service from your virtual network and from on-premises networks.

Vous pouvez également accéder au service à l’aide de points de terminaison publics en étendant un réseau virtuel au service par le biais de points de terminaison de service.You can also access the service using public endpoints by extending a virtual network to the service, through service endpoints. Les points de terminaison de service permettent de sécuriser les ressources de service au sein du réseau virtuel.Service endpoints allow service resources to be secured to the virtual network.

Déployer des services Azure sur des réseaux virtuelsDeploy Azure services into virtual networks

Quand vous déployez des services Azure dédiés sur un réseau virtuel, vous pouvez communiquer avec les ressources de service de manière privée, par le biais d’adresses IP privées.When you deploy dedicated Azure services in a virtual network, you can communicate with the service resources privately, through private IP addresses.

Services déployés sur un réseau virtuel

Le déploiement de services au sein d’un réseau virtuel fournit les fonctionnalités suivantes :Deploying services within a virtual network provides the following capabilities:

  • Les ressources situées sur le réseau virtuel peuvent communiquer entre elles de manière privée, par le biais d’adresses IP privées.Resources within the virtual network can communicate with each other privately, through private IP addresses. Exemple : le transfert direct des données entre HDInsight et SQL Server sur une machine virtuelle, au sein d’un réseau virtuel.Example, directly transferring data between HDInsight and SQL Server running on a virtual machine, in the virtual network.
  • Les ressources locales peuvent accéder aux ressources d’un réseau virtuel à l’aide d’adresses IP privées par le biais d’une connexion VPN site à site (passerelle VPN) ou ExpressRoute.On-premises resources can access resources in a virtual network using private IP addresses over a Site-to-Site VPN (VPN Gateway) or ExpressRoute.
  • Les réseaux virtuels peuvent être appairés pour permettre aux ressources situées sur les réseaux virtuels de communiquer entre elles, par le biais d’adresses IP privées.Virtual networks can be peered to enable resources in the virtual networks to communicate with each other, using private IP addresses.
  • Les instances de service dans un réseau virtuel sont généralement entièrement managées par le service Azure.Service instances in a virtual network are typically fully managed by the Azure service. Cela inclut la surveillance de l’intégrité des ressources et la mise à l’échelle avec une charge.This includes monitoring the health of the resources and scaling with load.
  • Les instances de service sont déployées dans un sous-réseau d’un réseau virtuel.Service instances are deployed into a subnet in a virtual network. L’accès au réseau entrant ou sortant pour le sous-réseau doit être ouvert par le biais de groupes de sécurité réseau, selon les recommandations fournies par le service.Inbound and outbound network access for the subnet must be opened through network security groups, per guidance provided by the service.
  • Certains services imposent également des restrictions sur le sous-réseau dans lequel ils sont déployés, en limitant l’application des stratégies, des itinéraires ou en combinant des ressources des machines virtuelles et de service au sein du même sous-réseau.Certain services also impose restrictions on the subnet they are deployed in, limiting the application of policies, routes or combining VMs and service resources within the same subnet. Vérifiez sur chaque service les restrictions spécifiques, car elles peuvent changer au fil du temps.Check with each service on the specific restrictions as they may change over time. Azure NetApp Files, Dedicated HSM, Azure Container Instances, App Service sont des exemples de ces services.Examples of such services are Azure NetApp Files, Dedicated HSM, Azure Container Instances, App Service.
  • Les services peuvent éventuellement nécessiter un sous-réseau délégué comme identificateur explicit qu’un sous-réseau peut héberger un service particulier.Optionally, services might require a delegated subnet as an explicit identifier that a subnet can host a particular service. Grâce à la délégation, les services obtiennent des autorisations explicites pour créer pour créer des ressources propres au service dans le sous-réseau délégué.By delegating, services get explicit permissions to create service-specific resources in the delegated subnet.
  • Consultez un exemple de réponse de l’API REST sur un réseau virtuel avec un sous-réseau délégué.See an example of a REST API response on a virtual network with a delegated subnet. Une liste complète de services qui utilisent le modèle de sous-réseau délégué peut être obtenue via l’API Available Delegations (Délégations disponibles).A comprehensive list of services that are using the delegated subnet model can be obtained via the Available Delegations API.

Services pouvant être déployés dans un réseau virtuelServices that can be deployed into a virtual network

CategoryCategory de diffusion en continuService Sous-réseau dédié¹Dedicated¹ Subnet
CalculCompute Machines virtuelles : Linux ou WindowsVirtual machines: Linux or Windows
Groupes de machines virtuelles identiquesVirtual machine scale sets
Service cloud : Réseau virtuel (classique) uniquementCloud Service: Virtual network (classic) only
Azure BatchAzure Batch
NonNo
NonNo
NonNo
Non²No²
RéseauNetwork Application Gateway - WAFApplication Gateway - WAF
Passerelle VPNVPN Gateway
Pare-feu AzureAzure Firewall
Appliances virtuelles réseauNetwork Virtual Appliances
OUIYes
OUIYes
OUIYes
NonNo
DonnéesData RedisCacheRedisCache
Azure SQL Database Managed InstanceAzure SQL Database Managed Instance
OUIYes
OUIYes
AnalyticsAnalytics Azure HDInsightAzure HDInsight
Azure DatabricksAzure Databricks
Non²No²
Non²No²
IdentitéIdentity Services de domaine Azure Active DirectoryAzure Active Directory Domain Services NonNo
ContainersContainers Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)
Azure Container Instances (ACI)Azure Container Instance (ACI)
Moteur Azure Container Service avec le plug-in CNI Réseau virtuel AzureAzure Container Service Engine with Azure Virtual Network CNI plug-in
Non²No²
OUIYes

NonNo
WebWeb Gestion des APIAPI Management
Environnement App ServiceApp Service Environment
Azure Logic AppsAzure Logic Apps
OUIYes
OUIYes
OUIYes
HébergéeHosted Module de sécurité matériel (HSM) dédié AzureAzure Dedicated HSM
Azure NetApp FilesAzure NetApp Files
OUIYes
OUIYes

¹ « dédié » implique que seules des ressources propres au service peuvent être déployées dans ce sous-réseau et ne peuvent pas être combinées avec des machines virtuelles/groupes de machines virtuelles identiques (VMSS) clients¹ 'Dedicated' implies that only service specific resources can be deployed in this subnet and cannot be combined with customer VM/VMSSs
² Exigence recommandée mais non obligatoire imposée par le service.² Recommended, but not a mandatory requirement imposed by the service.