仮想ネットワークに専用の Azure サービスをデプロイするDeploy dedicated Azure services into virtual networks

仮想ネットワークに専用の Azure サービスをデプロイすると、プライベート IP アドレスを利用してサービス リソースに非公開で通信できます。When you deploy dedicated Azure services in a virtual network, you can communicate with the service resources privately, through private IP addresses.

仮想ネットワークにデプロイされたサービス

仮想ネットワーク内にサービスをデプロイすると、次のことができるようになります。Deploying services within a virtual network provides the following capabilities:

  • 仮想ネットワーク内のリソースは、プライベート IP アドレスを利用し、非公開で互いと通信できます。Resources within the virtual network can communicate with each other privately, through private IP addresses. たとえば、仮想ネットワーク内で、HDInsight と仮想マシンで実行されている SQL Server の間でデータを直接転送できます。Example, directly transferring data between HDInsight and SQL Server running on a virtual machine, in the virtual network.
  • オンプレミスのリソースは、サイト間 VPN (VPN Gateway) または ExpressRoute とプライベート IP アドレスを利用し、仮想ネットワーク内のリソースにアクセスできます。On-premises resources can access resources in a virtual network using private IP addresses over a Site-to-Site VPN (VPN Gateway) or ExpressRoute.
  • 仮想ネットワーク内のリソースがプライベート IP アドレスで互いに通信できるように仮想ネットワークをピアリングできます。Virtual networks can be peered to enable resources in the virtual networks to communicate with each other, using private IP addresses.
  • 仮想ネットワーク内のサービス インスタンスは通常、Azure サービスによって完全に管理されます。Service instances in a virtual network are typically fully managed by the Azure service. たとえば、リソースの正常性が監視され、また負荷に応じてスケーリングされます。This includes monitoring the health of the resources and scaling with load.
  • サービス インスタンスは、仮想ネットワークのサブネットにデプロイされます。Service instances are deployed into a subnet in a virtual network. サブネットのインバウンド ネットワーク アクセスとアウトバウンド ネットワーク アクセスは、サービスで提供されるガイダンスに基づき、ネットワーク セキュリティ グループ経由で開放する必要があります。Inbound and outbound network access for the subnet must be opened through network security groups, per guidance provided by the service.
  • また、いくつかのサービスには、デプロイ先のサブネットに関して制限が課され、ポリシーの適用、ルート、同じサブネット内の VM とサービス リソースの組み合わせに制限があります。Certain services also impose restrictions on the subnet they are deployed in, limiting the application of policies, routes or combining VMs and service resources within the same subnet. 具体的な制限は、時間の経過と共に変わる可能性があるため、サービスごとにそれらをチェックしてください。Check with each service on the specific restrictions as they may change over time. そのようなサービスの例として、Azure NetApp Files、Dedicated HSM、Azure Container Instances、App Service があります。Examples of such services are Azure NetApp Files, Dedicated HSM, Azure Container Instances, App Service.
  • 場合によっては、サブネットが特定のサービスをホストできる明示的な識別子として、委任されたサブネットがサービスで必要になることがあります。Optionally, services might require a delegated subnet as an explicit identifier that a subnet can host a particular service. 委任されたサブネットにサービス固有のリソースを作成するための明示的なアクセス許可を、サービスは委任により取得します。By delegating, services get explicit permissions to create service-specific resources in the delegated subnet.
  • 委任されたサブネットを含む仮想ネットワークでの REST API 応答の例を参照してください。See an example of a REST API response on a virtual network with a delegated subnet. 委任サブネット モデルを使用するサービスを網羅した一覧は、Available Delegations API で取得できます。A comprehensive list of services that are using the delegated subnet model can be obtained via the Available Delegations API.

仮想ネットワークにデプロイできるサービスServices that can be deployed into a virtual network

カテゴリCategory サービスService 専用1 サブネットDedicated1 Subnet
ComputeCompute 仮想マシン:Linux または WindowsVirtual machines: Linux or Windows
仮想マシン スケール セットVirtual machine scale sets
クラウド サービス:仮想ネットワーク (クラシック) のみCloud Service: Virtual network (classic) only
Azure BatchAzure Batch
いいえNo
いいえNo
いいえNo
いいえ2No2
ネットワークNetwork Application Gateway - WAFApplication Gateway - WAF
VPN GatewayVPN Gateway
Azure FirewallAzure Firewall
Azure BastionAzure Bastion
ネットワーク仮想アプライアンスNetwork Virtual Appliances
はいYes
はいYes
はいYes
はいYes
いいえNo
DataData RedisCacheRedisCache
Azure SQL Managed InstanceAzure SQL Managed Instance
はいYes
はいYes
AnalyticsAnalytics Azure HDInsightAzure HDInsight
Azure DatabricksAzure Databricks
いいえ2No2
いいえ2No2
IDIdentity Azure Active Directory Domain ServicesAzure Active Directory Domain Services いいえNo
ContainersContainers Azure Kubernetes Service (AKS)Azure Kubernetes Service (AKS)
Azure Container Instances (ACI)Azure Container Instance (ACI)
Azure Container Service エンジンと Azure Virtual Network CNI プラグインAzure Container Service Engine with Azure Virtual Network CNI plug-in
Azure FunctionsAzure Functions
いいえ2No2
はいYes

いいえNo
はいYes
WebWeb API ManagementAPI Management
Web AppsWeb Apps
App Service 環境App Service Environment
Azure Logic AppsAzure Logic Apps
はいYes
はいYes
はいYes
はいYes
ホストされているHosted Azure の専用 HSMAzure Dedicated HSM
Azure NetApp FilesAzure NetApp Files
はいYes
はいYes

1 "専用" とは、そのサブネットにデプロイできるのがサービス固有のリソースのみであり、ユーザーの VM/VMSS と一緒にデプロイすることはできないことを意味します。1 'Dedicated' implies that only service specific resources can be deployed in this subnet and cannot be combined with customer VM/VMSSs
2 これらのサービスは専用サブネット内に作成することをお勧めしますが、サービスによって定められた必須の要件ではありません。 2 It is recommended as a best practice to have these services in a dedicated subnet, but not a mandatory requirement imposed by the service.