Implantar serviços dedicados do Azure em redes virtuais

Quando você implanta serviços dedicados do Azure em uma rede virtual, é possível comunicar-se com os recursos de serviço de modo privado, por meio de endereços IP privados.

Serviços implantados em uma rede virtual

Implantar serviços em uma rede virtual fornece as seguintes funcionalidades:

  • Recursos dentro da rede virtual podem se comunicar uns com os outros de modo privado, por meio de endereços IP privados. Por exemplo, transferindo dados diretamente entre o HDInsight e o SQL Server em execução em uma máquina virtual, na rede virtual.
  • Recursos locais podem acessar recursos em uma rede virtual usando endereços IP privados por um VPN Site a Site (Gateway de VPN) ou ExpressRoute.
  • Redes virtuais podem ser emparelhadas para permitir que recursos nas redes virtuais se comuniquem entre si usando endereços IP privados.
  • As instâncias de serviço em uma rede virtual normalmente são totalmente gerenciadas pelo serviço do Azure. Isso inclui o monitoramento da integridade dos recursos e o dimensionamento com carga.
  • Instâncias de serviço são implantadas em uma sub-rede em uma rede virtual. O acesso de rede de entrada e de saída para a sub-rede deve ser aberto por meio de grupos de segurança de rede, segundo as diretrizes fornecidas pelos serviços.
  • Determinados serviços também impõem restrições à sub-rede em que são implantados, limitando a aplicação de políticas, rotas ou combinando VMs e recursos de serviço na mesma sub-rede. Verifique as restrições específicas de cada serviço, pois elas podem mudar ao longo do tempo. Exemplos desses serviços são Azure NetApp Files, HSM Dedicado, Instâncias de Contêiner do Azure, Serviço de Aplicativo.
  • Opcionalmente, os serviços podem exigir uma sub-rede delegada como um identificador explícito de que uma sub-rede pode hospedar um serviço específico. Ao delegar, os serviços obtêm permissões explícitas para a criação de recursos específicos do serviço na sub-rede delegada.
  • Veja um exemplo de uma resposta da API REST em uma rede virtual com uma sub-rede delegada. Uma lista abrangente de serviços que estão usando o modelo de sub-rede delegada pode ser obtida da API Delegações Disponíveis.

Serviços que podem ser implantados em uma rede virtual

Categoria Serviço Sub-rede Dedicada 1
Computação Máquinas virtuais Linux ou Windows
Conjuntos de dimensionamento de máquinas virtuais
Serviço de nuvem: apenas rede virtual (clássico)
Lote do Azure
Não
Não
Não
Não2
Rede Gateway de Aplicativo – WAF
Gateway de VPN
Firewall do Azure
Azure Bastion
Soluções de virtualização de rede
Sim
Sim
Sim
Sim
Não
Dados RedisCache
Instância Gerenciada do SQL do Azure
Sim
Sim
Análise Azure HDInsight
Azure Databricks
Não2
Não2
Identidade Serviços de Domínio do Active Directory do Azure Não
Contêineres AKS (Serviço de Kubernetes do Azure)
ACI (Instância de Contêiner do Azure)
Mecanismo do Serviço de Contêiner do Azure com o plug-in CNI de Rede Virtual do Microsoft Azure
Azure Functions
Não2
Sim
Não
Sim
Web Gerenciamento da API
Aplicativos Web
Ambiente do Serviço de Aplicativo
Aplicativos Lógicos do Azure
Sim
Sim
Sim
Sim
Hospedado HSM Dedicado do Azure
Azure NetApp Files
Sim
Sim
Azure Spring Cloud Implantar na rede virtual do Azure (injeção VNet)
Sim

1 "Dedicada" implica que apenas recursos específicos de serviço podem ser implantados nesta sub-rede e não podem ser combinados com as VM/VMSSs do cliente
2 É recomendável como uma melhor prática ter esses serviços em uma sub-rede dedicada, mas esse não é um requisito obrigatório imposto pelo serviço.