Distribuire servizi di Azure dedicati in reti virtualiDeploy dedicated Azure services into virtual networks

Quando si distribuiscono i servizi di Azure in una rete virtuale, è possibile comunicare con le risorse dei servizi privatamente, tramite indirizzi IP privati.When you deploy dedicated Azure services in a virtual network, you can communicate with the service resources privately, through private IP addresses.

Servizi distribuiti in una rete virtuale

La distribuzione di servizi all'interno di una rete virtuale offre le funzionalità seguenti:Deploying services within a virtual network provides the following capabilities:

  • Le risorse all'interno della rete virtuale possono comunicare tra loro privatamente, tramite indirizzi IP privati,Resources within the virtual network can communicate with each other privately, through private IP addresses. ad esempio trasferendo direttamente i dati tra HDInsight e SQL Server in esecuzione in una macchina virtuale, nella rete virtuale.Example, directly transferring data between HDInsight and SQL Server running on a virtual machine, in the virtual network.
  • Le risorse locali possono accedere alle risorse in una rete virtuale usando indirizzi IP privati su una VPN da sito a sito (gateway VPN) o ExpressRoute.On-premises resources can access resources in a virtual network using private IP addresses over a Site-to-Site VPN (VPN Gateway) or ExpressRoute.
  • Le reti virtuali possono essere associate tramite peering per consentire alle risorse delle reti virtuali di comunicare tra loro, usando indirizzi IP privati.Virtual networks can be peered to enable resources in the virtual networks to communicate with each other, using private IP addresses.
  • Le istanze del servizio in una rete virtuale sono in genere completamente gestite dal servizio di Azure.Service instances in a virtual network are typically fully managed by the Azure service. Questo include il monitoraggio dell'integrità delle risorse e la scalabilità con il carico.This includes monitoring the health of the resources and scaling with load.
  • Le istanze dei servizi vengono distribuite in una subnet in una rete virtuale.Service instances are deployed into a subnet in a virtual network. L'accesso alla rete in ingresso e in uscita deve essere consentito tramite gruppi di sicurezza di rete per la subnet, in base alle indicazioni fornite dal servizio.Inbound and outbound network access for the subnet must be opened through network security groups, per guidance provided by the service.
  • Alcuni servizi impongono anche restrizioni per la subnet in cui vengono distribuiti, limitando l'applicazione dei criteri, le route o la combinazione di macchine virtuali e risorse del servizio all'interno della stessa subnet.Certain services also impose restrictions on the subnet they are deployed in, limiting the application of policies, routes or combining VMs and service resources within the same subnet. Verificare con ogni servizio le restrizioni specifiche che potrebbero cambiare nel corso del tempo.Check with each service on the specific restrictions as they may change over time. Esempi di tali servizi sono Azure NetApp Files, HSM dedicato, istanze di Azure Container, servizio app.Examples of such services are Azure NetApp Files, Dedicated HSM, Azure Container Instances, App Service.
  • Facoltativamente, i servizi potrebbero richiedere una subnet delegata come identificatore esplicito del fatto che una subnet possa ospitare un servizio specifico.Optionally, services might require a delegated subnet as an explicit identifier that a subnet can host a particular service. Grazie alla delega, i servizi ottendono autorizzazioni esplicite per creare le risorse specifiche del servizio nella subnet delegata.By delegating, services get explicit permissions to create service-specific resources in the delegated subnet.
  • Vedere un esempio di risposta all'API REST in una rete virtuale con una subnet delegata.See an example of a REST API response on a virtual network with a delegated subnet. Un elenco completo dei servizi che usano il modello di subnet delegata può essere ottenuto tramite l'API Deleghe disponibili.A comprehensive list of services that are using the delegated subnet model can be obtained via the Available Delegations API.

Servizi distribuibili in una rete virtualeServices that can be deployed into a virtual network

CategoryCategory ServiceService Subnet dedicata1Dedicated1 Subnet
CalcoloCompute Macchine virtuali: Linux o WindowsVirtual machines: Linux or Windows
Set di scalabilità di macchine virtualiVirtual machine scale sets
Servizio cloud: solo rete virtuale (classico)Cloud Service: Virtual network (classic) only
Azure BatchAzure Batch
NoNo
NoNo
NoNo
No2No2
ReteNetwork Gateway applicazione (WAF)Application Gateway - WAF
Gateway VPNVPN Gateway
Firewall di AzureAzure Firewall
Azure BastionAzure Bastion
Appliance virtuali di reteNetwork Virtual Appliances
Yes
Yes
Yes
Yes
NoNo
DataData RedisCacheRedisCache
Istanza gestita di database SQL di AzureAzure SQL Managed Instance
Yes
Yes
AnalyticsAnalytics Azure HDInsightAzure HDInsight
Azure DatabricksAzure Databricks
No2No2
No2No2
IdentitàIdentity Servizi di dominio Azure Active DirectoryAzure Active Directory Domain Services NoNo
ContenitoriContainers Servizio Azure KubernetesAzure Kubernetes Service (AKS)
Istanza di contenitore di AzureAzure Container Instance (ACI)
Motore del servizio Azure Container con il plug-in CNI della Rete virtuale di AzureAzure Container Service Engine with Azure Virtual Network CNI plug-in
Funzioni di AzureAzure Functions
No2No2
Yes

NoNo
Yes
WebWeb Gestione APIAPI Management
App WebWeb Apps
Ambiente del servizio appApp Service Environment
App per la logica di AzureAzure Logic Apps
Yes
Yes
Yes
Yes
OspitatoHosted Modulo di protezione hardware dedicato di AzureAzure Dedicated HSM
Azure NetApp FilesAzure NetApp Files
Yes
Yes
Azure Spring CloudAzure Spring Cloud Distribuire in rete virtuale di Azure (VNet Injection)Deploy in Azure virtual network (VNet injection)
Yes

1"Dedicato" implica che solo le risorse specifiche del servizio possono essere distribuite in questa subnet e non possono essere combinate con la macchina virtuale/set di scalabilità di macchine virtuali del cliente1 'Dedicated' implies that only service specific resources can be deployed in this subnet and cannot be combined with customer VM/VMSSs
2 Si consiglia di disporre di questi servizi in una subnet dedicata, ma non è un requisito obbligatorio imposto dal servizio. 2 It is recommended as a best practice to have these services in a dedicated subnet, but not a mandatory requirement imposed by the service.