Архитектура подключения для управляемого экземпляра в базе данных SQL AzureConnectivity architecture for a managed instance in Azure SQL Database

В этой статье описывается обмен данными в управляемом экземпляре базы данных SQL Azure.This article explains communication in an Azure SQL Database managed instance. Он также описывает архитектуру подключения и то, как компоненты направляют трафик в управляемый экземпляр.It also describes connectivity architecture and how the components direct traffic to the managed instance.

Управляемый экземпляр базы данных SQL помещается в виртуальную сеть Azure и подсеть, выделенную для управляемых экземпляров.The SQL Database managed instance is placed inside the Azure virtual network and the subnet that's dedicated to managed instances. Это развертывание предоставляет следующие сведения.This deployment provides:

  • Защищенный частный IP-адрес.A secure private IP address.
  • Возможность подключения локальной сети к управляемому экземпляру.The ability to connect an on-premises network to a managed instance.
  • Возможность подключения управляемого экземпляра к связанному серверу или другому локальному хранилищу данных.The ability to connect a managed instance to a linked server or another on-premises data store.
  • Возможность подключения управляемого экземпляра к ресурсам Azure.The ability to connect a managed instance to Azure resources.

Общие сведения об обмене даннымиCommunication overview

На следующей диаграмме показаны сущности, подключающиеся к управляемому экземпляру.The following diagram shows entities that connect to a managed instance. Здесь также показаны ресурсы, необходимые для взаимодействия с управляемым экземпляром.It also shows the resources that need to communicate with the managed instance. Процесс связи в нижней части схемы представляет приложения и средства клиента, которые подключаются к управляемому экземпляру в качестве источников данных.The communication process at the bottom of the diagram represents customer applications and tools that connect to the managed instance as data sources.

Сущности в архитектуре подключения

Управляемый экземпляр — это предложение "платформа как услуга" (PaaS).A managed instance is a platform as a service (PaaS) offering. Корпорация Майкрософт использует автоматические агенты (управление, развертывание и обслуживание) для управления этой службой на основе потоков данных телеметрии.Microsoft uses automated agents (management, deployment, and maintenance) to manage this service based on telemetry data streams. Поскольку корпорация Майкрософт отвечает за управление, клиенты не могут получить доступ к виртуальным машинам с управляемым экземпляром с помощью протокол удаленного рабочего стола (RDP).Because Microsoft is responsible for management, customers can't access the managed instance virtual cluster machines through Remote Desktop Protocol (RDP).

Некоторые операции SQL Server, запущенные конечными пользователями или приложениями, могут потребовать, чтобы управляемые экземпляры взаимодействовали с платформой.Some SQL Server operations started by end users or applications might require managed instances to interact with the platform. Один из вариантов — создание базы данных управляемого экземпляра.One case is the creation of a managed instance database. Этот ресурс предоставляется через портал Azure, PowerShell, Azure CLI и REST API.This resource is exposed through the Azure portal, PowerShell, Azure CLI, and the REST API.

Управляемые экземпляры зависят от служб Azure, таких как хранилище Azure для резервного копирования, концентраторов событий Azure для телеметрии, Azure Active Directory для проверки подлинности, Azure Key Vault для прозрачное шифрование данных (TDE) и нескольких служб платформы Azure, предоставляющих функции обеспечения безопасности и поддержки.Managed instances depend on Azure services such as Azure Storage for backups, Azure Event Hubs for telemetry, Azure Active Directory for authentication, Azure Key Vault for Transparent Data Encryption (TDE) and a couple of Azure platform services that provide security and supportability features. Управляемые экземпляры делают подключения к этим службам.The managed instances makes connections to these services.

Все сообщения шифруются и подписываются с помощью сертификатов.All communications are encrypted and signed using certificates. Чтобы проверить надежность взаимодействующих сторон, управляемые экземпляры постоянно проверяют эти сертификаты с помощью списков отзыва сертификатов.To check the trustworthiness of communicating parties, managed instances constantly verify these certificates through certificate revocation lists. Если сертификаты отозваны, управляемый экземпляр закрывает подключения для защиты данных.If the certificates are revoked, the managed instance closes the connections to protect the data.

Высокоуровневая архитектура подключенияHigh-level connectivity architecture

На высоком уровне управляемый экземпляр — это набор компонентов службы.At a high level, a managed instance is a set of service components. Эти компоненты размещаются на выделенном наборе изолированных виртуальных машин, которые выполняются внутри подсети клиента.These components are hosted on a dedicated set of isolated virtual machines that run inside the customer's virtual network subnet. Эти компьютеры формируют виртуальный кластер.These machines form a virtual cluster.

В виртуальном кластере может размещаться несколько управляемых экземпляров.A virtual cluster can host multiple managed instances. При необходимости кластер автоматически развертывает или отменяет контракты, когда клиент изменяет число подготовленных экземпляров в подсети.If needed, the cluster automatically expands or contracts when the customer changes the number of provisioned instances in the subnet.

Клиентские приложения могут подключаться к управляемым экземплярам и выполнять запросы и обновлять базы данных в виртуальной сети, в одноранговой виртуальной сети или в сети, подключенной через VPN или Azure ExpressRoute.Customer applications can connect to managed instances and can query and update databases inside the virtual network, peered virtual network, or network connected by VPN or Azure ExpressRoute. Эта сеть должна использовать конечную точку и частный IP-адрес.This network must use an endpoint and a private IP address.

Схема архитектуры подключения

Службы управления и развертывания Майкрософт выполняются за пределами виртуальной сети.Microsoft management and deployment services run outside the virtual network. Управляемый экземпляр и службы Майкрософт подключаются к конечным точкам с общедоступными IP-адресами.A managed instance and Microsoft services connect over the endpoints that have public IP addresses. Когда управляемый экземпляр создает исходящее подключение, при получении преобразованием сетевых адресов (NAT) подключение будет выглядеть так, как оно поступает от этого общедоступного IP-адреса.When a managed instance creates an outbound connection, on receiving end Network Address Translation (NAT) makes the connection look like it’s coming from this public IP address.

Трафик управления проходит через виртуальную сеть клиента.Management traffic flows through the customer's virtual network. Это означает, что элементы инфраструктуры виртуальной сети могут повредить трафик управления, делая его недоступным и перестало работать.That means that elements of the virtual network's infrastructure can harm management traffic by making the instance fail and become unavailable.

Важно!

Для улучшения качества обслуживания и доступности служб корпорация Майкрософт применяет политику намерения к сети в элементах инфраструктуры виртуальной сети Azure.To improve customer experience and service availability, Microsoft applies a network intent policy on Azure virtual network infrastructure elements. Политика может повлиять на работу управляемого экземпляра.The policy can affect how the managed instance works. Этот механизм платформы прозрачно передает пользователям требования к сети.This platform mechanism transparently communicates networking requirements to users. Основная цель политики — предотвратить неправильное конфигурирование сети и обеспечить нормальные операции с управляемыми экземплярами.The policy's main goal is to prevent network misconfiguration and to ensure normal managed instance operations. При удалении управляемого экземпляра также удаляется политика намерения к сети.When you delete a managed instance, the network intent policy is also removed.

Архитектура подключения виртуального кластераVirtual cluster connectivity architecture

Давайте подробнее рассмотрим архитектуру подключения для управляемых экземпляров.Let’s take a deeper dive into connectivity architecture for managed instances. На схеме ниже показан концептуальной макет виртуального кластера.The following diagram shows the conceptual layout of the virtual cluster.

Архитектура подключения виртуального кластера

Клиенты подключаются к управляемому экземпляру с помощью имени узла, имеющего форму <mi_name>.<dns_zone>.database.windows.net.Clients connect to a managed instance by using a host name that has the form <mi_name>.<dns_zone>.database.windows.net. Это имя узла разрешается в частный IP-адрес, хотя он регистрируется в общедоступной DNS-зоне и является публично разрешимым.This host name resolves to a private IP address although it's registered in a public Domain Name System (DNS) zone and is publicly resolvable. zone-id создается автоматически при создании кластера.The zone-id is automatically generated when you create the cluster. Если в созданном кластере размещен вторичный управляемый экземпляр, его идентификатор зоны будет совместно с основным кластером.If a newly created cluster hosts a secondary managed instance, it shares its zone ID with the primary cluster. Дополнительные сведения см. в разделе Использование групп автоматической отработки отказа для включения прозрачной и координированной отработки отказа нескольких баз данных.For more information, see Use auto failover groups to enable transparent and coordinated failover of multiple databases.

Этот частный IP-адрес принадлежит внутренней подсистеме балансировки нагрузки управляемого экземпляра.This private IP address belongs to the managed instance's internal load balancer. Балансировщик нагрузки направляет трафик на шлюз управляемого экземпляра.The load balancer directs traffic to the managed instance's gateway. Поскольку несколько управляемых экземпляров могут работать в одном кластере, шлюз использует имя узла управляемого экземпляра для перенаправления трафика в правильную службу ядра СУБД SQL.Because multiple managed instances can run inside the same cluster, the gateway uses the managed instance's host name to redirect traffic to the correct SQL engine service.

Службы управления и развертывания подключаются к управляемому экземпляру с помощью конечной точки управления , сопоставленной с внешней подсистемой балансировки нагрузки.Management and deployment services connect to a managed instance by using a management endpoint that maps to an external load balancer. Трафик направляется на узлы, только если он получен на предопределенном наборе портов, используемых только компонентами управления управляемого экземпляра.Traffic is routed to the nodes only if it's received on a predefined set of ports that only the managed instance's management components use. Встроенный брандмауэр на узлах настроен на разрешение трафика только из диапазонов IP-адресов Майкрософт.A built-in firewall on the nodes is set up to allow traffic only from Microsoft IP ranges. Сертификаты взаимно проходят проверку подлинности всего обмена данными между компонентами управления и плоскостью управления.Certificates mutually authenticate all communication between management components and the management plane.

Конечная точка управленияManagement endpoint

Майкрософт управляет управляемым экземпляром с помощью конечной точки управления.Microsoft manages the managed instance by using a management endpoint. Эта конечная точка находится внутри виртуального кластера экземпляра.This endpoint is inside the instance's virtual cluster. Конечная точка управления защищена встроенным брандмауэром на уровне сети.The management endpoint is protected by a built-in firewall on the network level. На уровне приложения он защищен взаимной проверкой сертификатов.On the application level, it's protected by mutual certificate verification. Чтобы найти IP-адрес конечной точки, см. раздел Определение IP-адреса конечной точки управления.To find the endpoint's IP address, see Determine the management endpoint's IP address.

Когда подключения запускаются внутри управляемого экземпляра (как в случае резервного копирования и журналов аудита), трафик запускается с общедоступного IP-адреса конечной точки управления.When connections start inside the managed instance (as with backups and audit logs), traffic appears to start from the management endpoint's public IP address. Можно ограничить доступ к общедоступным службам из управляемого экземпляра, установив правила брандмауэра, чтобы разрешить только IP-адрес управляемого экземпляра.You can limit access to public services from a managed instance by setting firewall rules to allow only the managed instance's IP address. Дополнительные сведения см. в разделе Проверка встроенного брандмауэра управляемого экземпляра.For more information, see Verify the managed instance's built-in firewall.

Примечание

Трафик, переходящий в службы Azure в регионе управляемого экземпляра, оптимизирован и по этой причине не является общедоступным IP-адресом конечной точки управления управляемым экземпляром.Traffic that goes to Azure services that are inside the managed instance's region is optimized and for that reason not NATed to managed instance management endpoint public IP address. По этой причине, если необходимо использовать правила брандмауэра на основе IP-адресов, чаще всего для хранилища служба должна находиться в другом регионе от управляемого экземпляра.For that reason if you need to use IP based firewall rules, most commonly for storage, service needs to be in a different region from managed instance.

Требования к сетиNetwork requirements

Развертывание управляемого экземпляра в выделенной подсети внутри виртуальной сети.Deploy a managed instance in a dedicated subnet inside the virtual network. Подсеть должна иметь следующие характеристики:The subnet must have these characteristics:

  • Выделенная подсеть: Подсеть управляемого экземпляра не может содержать связанную с ней облачную службу и не может быть подсетью шлюза.Dedicated subnet: The managed instance's subnet can't contain any other cloud service that's associated with it, and it can't be a gateway subnet. Подсеть не может содержать ресурсы, но управляемый экземпляр, и позднее добавить другие типы ресурсов в подсеть невозможно.The subnet can't contain any resource but the managed instance, and you can't later add other types of resources in the subnet.
  • Группа безопасности сети (NSG): NSG, связанный с виртуальной сетью, должен определить правила безопасности для входящего трафика и правила безопасности для исходящего трафика перед любыми другими правилами.Network security group (NSG): An NSG that's associated with the virtual network must define inbound security rules and outbound security rules before any other rules. NSG можно использовать для управления доступом к конечной точке данных управляемого экземпляра путем фильтрации трафика через порт 1433 и порты 11000-11999, если управляемый экземпляр настроен для подключений перенаправления.You can use an NSG to control access to the managed instance's data endpoint by filtering traffic on port 1433 and ports 11000-11999 when managed instance is configured for redirect connections.
  • Таблица определяемого пользователем маршрута (UDR): Таблица UDR, связанная с виртуальной сетью, должна включать определенные записи.User defined route (UDR) table: A UDR table that's associated with the virtual network must include specific entries.
  • Нет конечных точек службы: С подсетью управляемого экземпляра не должна быть связана конечная точка службы.No service endpoints: No service endpoint should be associated with the managed instance's subnet. Убедитесь, что при создании виртуальной сети параметр конечные точки службы отключен.Make sure that the service endpoints option is disabled when you create the virtual network.
  • Достаточное количество IP-адресов: Подсеть управляемого экземпляра должна иметь по крайней мере 16 IP-адресов.Sufficient IP addresses: The managed instance subnet must have at least 16 IP addresses. Рекомендуемый минимум — 32 IP-адресов.The recommended minimum is 32 IP addresses. Дополнительные сведения см. в разделе Определение размера подсети для управляемых экземпляров.For more information, see Determine the size of the subnet for managed instances. Вы можете развернуть управляемые экземпляры в существующей сети после настройки, чтобы удовлетворить требования к сети для управляемых экземпляров.You can deploy managed instances in the existing network after you configure it to satisfy the networking requirements for managed instances. В противном случае создайте новую сеть и подсеть.Otherwise, create a new network and subnet.

Важно!

Невозможно развернуть новый управляемый экземпляр, если в конечной подсети отсутствуют эти характеристики.You can't deploy a new managed instance if the destination subnet lacks these characteristics. При создании управляемого экземпляра в подсети применяется политика намерения к сети, чтобы предотвратить несоответствующие изменения в настройке сети.When you create a managed instance, a network intent policy is applied on the subnet to prevent noncompliant changes to networking setup. После удаления последнего экземпляра из подсети политика с намерением к сети также удаляется.After the last instance is removed from the subnet, the network intent policy is also removed.

Обязательные правила безопасности для входящего трафикаMandatory inbound security rules

имяName ПортPort ПротоколProtocol ИсточникSource Место назначенияDestination ДействиеAction
управлениеmanagement 9000, 9003, 1438, 1440, 14529000, 9003, 1438, 1440, 1452 TCPTCP ЛюбойAny MI SUBNETMI SUBNET РазрешениеAllow
mi_subnetmi_subnet ЛюбойAny ЛюбойAny MI SUBNETMI SUBNET MI SUBNETMI SUBNET РазрешениеAllow
health_probehealth_probe ЛюбойAny ЛюбойAny AzureLoadBalancerAzureLoadBalancer MI SUBNETMI SUBNET РазрешениеAllow

Обязательные правила безопасности для исходящего трафикаMandatory outbound security rules

имяName ПортPort ПротоколProtocol ИсточникSource Место назначенияDestination ДействиеAction
управлениеmanagement 443, 12000443, 12000 TCPTCP MI SUBNETMI SUBNET AzureCloud;AzureCloud РазрешениеAllow
mi_subnetmi_subnet ЛюбойAny ЛюбойAny MI SUBNETMI SUBNET MI SUBNETMI SUBNET РазрешениеAllow

Важно!

Убедитесь, что существует только одно правило входящего трафика для портов 9000, 9003, 1438, 1440, 1452 и одно правило исходящего трафика для портов 443, 12000.Ensure there is only one inbound rule for ports 9000, 9003, 1438, 1440, 1452 and one outbound rule for ports 443, 12000. Управляемый экземпляр подготовка с помощью Azure Resource Manager развертываний завершится ошибкой, если правила для входящих и исходящих подключений настраиваются отдельно для каждого порта.Managed Instance provisioning through Azure Resource Manager deployments will fail if inbound and outbound rules are configured separately for each port. Если эти порты находятся в разных правилах, развертывание завершится с кодом ошибки VnetSubnetConflictWithIntendedPolicyIf these ports are in separate rules, the deployment will fail with error code VnetSubnetConflictWithIntendedPolicy

подсеть * MI относится к диапазону IP-адресов для подсети в формате 10. x. x. x/y.* MI SUBNET refers to the IP address range for the subnet in the form 10.x.x.x/y. Эти сведения можно найти в портал Azure в свойствах подсети.You can find this information in the Azure portal, in subnet properties.

Важно!

Хотя необходимые правила безопасности для входящего трафика разрешают трафик из любого источника на портах 9000, 9003, 1438, 1440 и 1452, эти порты защищаются встроенным брандмауэром.Although required inbound security rules allow traffic from any source on ports 9000, 9003, 1438, 1440, and 1452, these ports are protected by a built-in firewall. Дополнительные сведения см. в разделе Определение адреса конечной точки управления.For more information, see Determine the management endpoint address.

Примечание

При использовании репликации транзакций в управляемом экземпляре и при использовании любой базы данных экземпляра в качестве издателя или распространителя откройте порт 445 (исходящий трафик TCP) в правилах безопасности подсети.If you use transactional replication in a managed instance, and if you use any instance database as a publisher or a distributor, open port 445 (TCP outbound) in the subnet's security rules. Этот порт обеспечивает доступ к файловому ресурсу Azure.This port will allow access to the Azure file share.

Определяемые пользователем маршрутыUser defined routes

имяName Префикс адресаAddress prefix Следующий прыжокNext Hop
subnet_to_vnetlocalsubnet_to_vnetlocal MI SUBNETMI SUBNET виртуальную сетьVirtual network
Mi-13-64-11-NextHop-Internetmi-13-64-11-nexthop-internet 13.64.0.0/1113.64.0.0/11 ИнтернетInternet
Mi-13-96-13-NextHop-Internetmi-13-96-13-nexthop-internet 13.96.0.0/1313.96.0.0/13 ИнтернетInternet
Mi-13-104-14-NextHop-Internetmi-13-104-14-nexthop-internet 13.104.0.0/1413.104.0.0/14 ИнтернетInternet
Mi-20-8-NextHop-Internetmi-20-8-nexthop-internet 20.0.0.0/820.0.0.0/8 ИнтернетInternet
Mi-23-96-13-NextHop-Internetmi-23-96-13-nexthop-internet 23.96.0.0/1323.96.0.0/13 ИнтернетInternet
Mi-40-64-10-NextHop-Internetmi-40-64-10-nexthop-internet 40.64.0.0/1040.64.0.0/10 ИнтернетInternet
Mi-42-159-16-NextHop-Internetmi-42-159-16-nexthop-internet 42.159.0.0/1642.159.0.0/16 ИнтернетInternet
Mi-51-8-NextHop-Internetmi-51-8-nexthop-internet 51.0.0.0/851.0.0.0/8 ИнтернетInternet
Mi-52-8-NextHop-Internetmi-52-8-nexthop-internet 52.0.0.0/852.0.0.0/8 ИнтернетInternet
Mi-64-4-18-NextHop-Internetmi-64-4-18-nexthop-internet 64.4.0.0/1864.4.0.0/18 ИнтернетInternet
Mi-65-52-14-NextHop-Internetmi-65-52-14-nexthop-internet 65.52.0.0/1465.52.0.0/14 ИнтернетInternet
Mi-66-119-144-20-NextHop-Internetmi-66-119-144-20-nexthop-internet 66.119.144.0/2066.119.144.0/20 ИнтернетInternet
Mi-70-37-17-NextHop-Internetmi-70-37-17-nexthop-internet 70.37.0.0/1770.37.0.0/17 ИнтернетInternet
Mi-70-37-128-18-NextHop-Internetmi-70-37-128-18-nexthop-internet 70.37.128.0/1870.37.128.0/18 ИнтернетInternet
Mi-91-190-216-21-NextHop-Internetmi-91-190-216-21-nexthop-internet 91.190.216.0/2191.190.216.0/21 ИнтернетInternet
Mi-94-245-64-18-NextHop-Internetmi-94-245-64-18-nexthop-internet 94.245.64.0/1894.245.64.0/18 ИнтернетInternet
Mi-103-9-8-22-NextHop-Internetmi-103-9-8-22-nexthop-internet 103.9.8.0/22103.9.8.0/22 ИнтернетInternet
Mi-103-25-156-22-NextHop-Internetmi-103-25-156-22-nexthop-internet 103.25.156.0/22103.25.156.0/22 ИнтернетInternet
Mi-103-36-96-22-NextHop-Internetmi-103-36-96-22-nexthop-internet 103.36.96.0/22103.36.96.0/22 ИнтернетInternet
Mi-103-255-140-22-NextHop-Internetmi-103-255-140-22-nexthop-internet 103.255.140.0/22103.255.140.0/22 ИнтернетInternet
Mi-104-40-13-NextHop-Internetmi-104-40-13-nexthop-internet 104.40.0.0/13104.40.0.0/13 ИнтернетInternet
Mi-104-146-15-NextHop-Internetmi-104-146-15-nexthop-internet 104.146.0.0/15104.146.0.0/15 ИнтернетInternet
Mi-104-208-13-NextHop-Internetmi-104-208-13-nexthop-internet 104.208.0.0/13104.208.0.0/13 ИнтернетInternet
Mi-111-221-16-20-NextHop-Internetmi-111-221-16-20-nexthop-internet 111.221.16.0/20111.221.16.0/20 ИнтернетInternet
Mi-111-221-64-18-NextHop-Internetmi-111-221-64-18-nexthop-internet 111.221.64.0/18111.221.64.0/18 ИнтернетInternet
Mi-129-75-16-NextHop-Internetmi-129-75-16-nexthop-internet 129.75.0.0/16129.75.0.0/16 ИнтернетInternet
Mi-131-253-16-NextHop-Internetmi-131-253-16-nexthop-internet 131.253.0.0/16131.253.0.0/16 ИнтернетInternet
Mi-132-245-16-NextHop-Internetmi-132-245-16-nexthop-internet 132.245.0.0/16132.245.0.0/16 ИнтернетInternet
Mi-134-170-16-NextHop-Internetmi-134-170-16-nexthop-internet 134.170.0.0/16134.170.0.0/16 ИнтернетInternet
Mi-134-177-16-NextHop-Internetmi-134-177-16-nexthop-internet 134.177.0.0/16134.177.0.0/16 ИнтернетInternet
Mi-137-116-15-NextHop-Internetmi-137-116-15-nexthop-internet 137.116.0.0/15137.116.0.0/15 ИнтернетInternet
Mi-137-135-16-NextHop-Internetmi-137-135-16-nexthop-internet 137.135.0.0/16137.135.0.0/16 ИнтернетInternet
Mi-138-91-16-NextHop-Internetmi-138-91-16-nexthop-internet 138.91.0.0/16138.91.0.0/16 ИнтернетInternet
Mi-138-196-16-NextHop-Internetmi-138-196-16-nexthop-internet 138.196.0.0/16138.196.0.0/16 ИнтернетInternet
Mi-139-217-16-NextHop-Internetmi-139-217-16-nexthop-internet 139.217.0.0/16139.217.0.0/16 ИнтернетInternet
Mi-139-219-16-NextHop-Internetmi-139-219-16-nexthop-internet 139.219.0.0/16139.219.0.0/16 ИнтернетInternet
Mi-141-251-16-NextHop-Internetmi-141-251-16-nexthop-internet 141.251.0.0/16141.251.0.0/16 ИнтернетInternet
Mi-146-147-16-NextHop-Internetmi-146-147-16-nexthop-internet 146.147.0.0/16146.147.0.0/16 ИнтернетInternet
Mi-147-243-16-NextHop-Internetmi-147-243-16-nexthop-internet 147.243.0.0/16147.243.0.0/16 ИнтернетInternet
Mi-150-171-16-NextHop-Internetmi-150-171-16-nexthop-internet 150.171.0.0/16150.171.0.0/16 ИнтернетInternet
Mi-150-242-48-22-NextHop-Internetmi-150-242-48-22-nexthop-internet 150.242.48.0/22150.242.48.0/22 ИнтернетInternet
Mi-157-54-15-NextHop-Internetmi-157-54-15-nexthop-internet 157.54.0.0/15157.54.0.0/15 ИнтернетInternet
Mi-157-56-14-NextHop-Internetmi-157-56-14-nexthop-internet 157.56.0.0/14157.56.0.0/14 ИнтернетInternet
Mi-157-60-16-NextHop-Internetmi-157-60-16-nexthop-internet 157.60.0.0/16157.60.0.0/16 ИнтернетInternet
Mi-167-220-16-NextHop-Internetmi-167-220-16-nexthop-internet 167.220.0.0/16167.220.0.0/16 ИнтернетInternet
Mi-168-61-16-NextHop-Internetmi-168-61-16-nexthop-internet 168.61.0.0/16168.61.0.0/16 ИнтернетInternet
Mi-168-62-15-NextHop-Internetmi-168-62-15-nexthop-internet 168.62.0.0/15168.62.0.0/15 ИнтернетInternet
Mi-191-232-13-NextHop-Internetmi-191-232-13-nexthop-internet 191.232.0.0/13191.232.0.0/13 ИнтернетInternet
Mi-192-32-16-NextHop-Internetmi-192-32-16-nexthop-internet 192.32.0.0/16192.32.0.0/16 ИнтернетInternet
Mi-192-48-225-24-NextHop-Internetmi-192-48-225-24-nexthop-internet 192.48.225.0/24192.48.225.0/24 ИнтернетInternet
Mi-192-84-159-24-NextHop-Internetmi-192-84-159-24-nexthop-internet 192.84.159.0/24192.84.159.0/24 ИнтернетInternet
Mi-192-84-160-23-NextHop-Internetmi-192-84-160-23-nexthop-internet 192.84.160.0/23192.84.160.0/23 ИнтернетInternet
Mi-192-100-102-24-NextHop-Internetmi-192-100-102-24-nexthop-internet 192.100.102.0/24192.100.102.0/24 ИнтернетInternet
Mi-192-100-103-24-NextHop-Internetmi-192-100-103-24-nexthop-internet 192.100.103.0/24192.100.103.0/24 ИнтернетInternet
Mi-192-197-157-24-NextHop-Internetmi-192-197-157-24-nexthop-internet 192.197.157.0/24192.197.157.0/24 ИнтернетInternet
Mi-193-149-64-19-NextHop-Internetmi-193-149-64-19-nexthop-internet 193.149.64.0/19193.149.64.0/19 ИнтернетInternet
Mi-193-221-113-24-NextHop-Internetmi-193-221-113-24-nexthop-internet 193.221.113.0/24193.221.113.0/24 ИнтернетInternet
Mi-194-69-96-19-NextHop-Internetmi-194-69-96-19-nexthop-internet 194.69.96.0/19194.69.96.0/19 ИнтернетInternet
Mi-194-110-197-24-NextHop-Internetmi-194-110-197-24-nexthop-internet 194.110.197.0/24194.110.197.0/24 ИнтернетInternet
Mi-198-105-232-22-NextHop-Internetmi-198-105-232-22-nexthop-internet 198.105.232.0/22198.105.232.0/22 ИнтернетInternet
Mi-198-200-130-24-NextHop-Internetmi-198-200-130-24-nexthop-internet 198.200.130.0/24198.200.130.0/24 ИнтернетInternet
Mi-198-206-164-24-NextHop-Internetmi-198-206-164-24-nexthop-internet 198.206.164.0/24198.206.164.0/24 ИнтернетInternet
Mi-199-60-28-24-NextHop-Internetmi-199-60-28-24-nexthop-internet 199.60.28.0/24199.60.28.0/24 ИнтернетInternet
Mi-199-74-210-24-NextHop-Internetmi-199-74-210-24-nexthop-internet 199.74.210.0/24199.74.210.0/24 ИнтернетInternet
Mi-199-103-90-23-NextHop-Internetmi-199-103-90-23-nexthop-internet 199.103.90.0/23199.103.90.0/23 ИнтернетInternet
Mi-199-103-122-24-NextHop-Internetmi-199-103-122-24-nexthop-internet 199.103.122.0/24199.103.122.0/24 ИнтернетInternet
Mi-199-242-32-20-NextHop-Internetmi-199-242-32-20-nexthop-internet 199.242.32.0/20199.242.32.0/20 ИнтернетInternet
Mi-199-242-48-21-NextHop-Internetmi-199-242-48-21-nexthop-internet 199.242.48.0/21199.242.48.0/21 ИнтернетInternet
Mi-202-89-224-20-NextHop-Internetmi-202-89-224-20-nexthop-internet 202.89.224.0/20202.89.224.0/20 ИнтернетInternet
Mi-204-13-120-21-NextHop-Internetmi-204-13-120-21-nexthop-internet 204.13.120.0/21204.13.120.0/21 ИнтернетInternet
Mi-204-14-180-22-NextHop-Internetmi-204-14-180-22-nexthop-internet 204.14.180.0/22204.14.180.0/22 ИнтернетInternet
Mi-204-79-135-24-NextHop-Internetmi-204-79-135-24-nexthop-internet 204.79.135.0/24204.79.135.0/24 ИнтернетInternet
Mi-204-79-179-24-NextHop-Internetmi-204-79-179-24-nexthop-internet 204.79.179.0/24204.79.179.0/24 ИнтернетInternet
Mi-204-79-181-24-NextHop-Internetmi-204-79-181-24-nexthop-internet 204.79.181.0/24204.79.181.0/24 ИнтернетInternet
Mi-204-79-188-24-NextHop-Internetmi-204-79-188-24-nexthop-internet 204.79.188.0/24204.79.188.0/24 ИнтернетInternet
Mi-204-79-195-24-NextHop-Internetmi-204-79-195-24-nexthop-internet 204.79.195.0/24204.79.195.0/24 ИнтернетInternet
Mi-204-79-196-23-NextHop-Internetmi-204-79-196-23-nexthop-internet 204.79.196.0/23204.79.196.0/23 ИнтернетInternet
Mi-204-79-252-24-NextHop-Internetmi-204-79-252-24-nexthop-internet 204.79.252.0/24204.79.252.0/24 ИнтернетInternet
Mi-204-152-18-23-NextHop-Internetmi-204-152-18-23-nexthop-internet 204.152.18.0/23204.152.18.0/23 ИнтернетInternet
Mi-204-152-140-23-NextHop-Internetmi-204-152-140-23-nexthop-internet 204.152.140.0/23204.152.140.0/23 ИнтернетInternet
Mi-204-231-192-24-NextHop-Internetmi-204-231-192-24-nexthop-internet 204.231.192.0/24204.231.192.0/24 ИнтернетInternet
Mi-204-231-194-23-NextHop-Internetmi-204-231-194-23-nexthop-internet 204.231.194.0/23204.231.194.0/23 ИнтернетInternet
Mi-204-231-197-24-NextHop-Internetmi-204-231-197-24-nexthop-internet 204.231.197.0/24204.231.197.0/24 ИнтернетInternet
Mi-204-231-198-23-NextHop-Internetmi-204-231-198-23-nexthop-internet 204.231.198.0/23204.231.198.0/23 ИнтернетInternet
Mi-204-231-200-21-NextHop-Internetmi-204-231-200-21-nexthop-internet 204.231.200.0/21204.231.200.0/21 ИнтернетInternet
Mi-204-231-208-20-NextHop-Internetmi-204-231-208-20-nexthop-internet 204.231.208.0/20204.231.208.0/20 ИнтернетInternet
Mi-204-231-236-24-NextHop-Internetmi-204-231-236-24-nexthop-internet 204.231.236.0/24204.231.236.0/24 ИнтернетInternet
Mi-205-174-224-20-NextHop-Internetmi-205-174-224-20-nexthop-internet 205.174.224.0/20205.174.224.0/20 ИнтернетInternet
Mi-206-138-168-21-NextHop-Internetmi-206-138-168-21-nexthop-internet 206.138.168.0/21206.138.168.0/21 ИнтернетInternet
Mi-206-191-224-19-NextHop-Internetmi-206-191-224-19-nexthop-internet 206.191.224.0/19206.191.224.0/19 ИнтернетInternet
Mi-207-46-16-NextHop-Internetmi-207-46-16-nexthop-internet 207.46.0.0/16207.46.0.0/16 ИнтернетInternet
Mi-207-68-128-18-NextHop-Internetmi-207-68-128-18-nexthop-internet 207.68.128.0/18207.68.128.0/18 ИнтернетInternet
Mi-208-68-136-21-NextHop-Internetmi-208-68-136-21-nexthop-internet 208.68.136.0/21208.68.136.0/21 ИнтернетInternet
Mi-208-76-44-22-NextHop-Internetmi-208-76-44-22-nexthop-internet 208.76.44.0/22208.76.44.0/22 ИнтернетInternet
Mi-208-84-21-NextHop-Internetmi-208-84-21-nexthop-internet 208.84.0.0/21208.84.0.0/21 ИнтернетInternet
Mi-209-240-192-19-NextHop-Internetmi-209-240-192-19-nexthop-internet 209.240.192.0/19209.240.192.0/19 ИнтернетInternet
Mi-213-199-128-18-NextHop-Internetmi-213-199-128-18-nexthop-internet 213.199.128.0/18213.199.128.0/18 ИнтернетInternet
Mi-216-32-180-22-NextHop-Internetmi-216-32-180-22-nexthop-internet 216.32.180.0/22216.32.180.0/22 ИнтернетInternet
Mi-216-220-208-20-NextHop-Internetmi-216-220-208-20-nexthop-internet 216.220.208.0/20216.220.208.0/20 ИнтернетInternet

Кроме того, можно добавить записи в таблицу маршрутов для маршрутизации трафика с локальными частными IP-адресами в качестве назначения через шлюз виртуальной сети или устройство виртуальной сети (NVA).In addition, you can add entries to the route table to route traffic that has on-premises private IP ranges as a destination through the virtual network gateway or virtual network appliance (NVA).

Если виртуальная сеть содержит настраиваемую службу DNS, пользовательский DNS-сервер должен иметь возможность разрешать общедоступные записи DNS.If the virtual network includes a custom DNS, the custom DNS server must be able to resolve public dns records. Использование дополнительных функций, таких как аутентификация Azure AD, может потребовать разрешения дополнительных полных доменных имен.Using additional features like Azure AD Authentication might require resolving additional FQDNs. Дополнительные сведения см. в разделе Настройка настраиваемой службы DNS.For more information, see Set up a custom DNS.

Конфигурация подсети с разавтоматизированной службой (общедоступная Предварительная версия в восточной части США и Западная часть США)Service-aided subnet configuration (public preview in East US and West US)

Чтобы устранить требования к безопасности и управлению клиентами, Управляемый экземпляр переходит от ручной к конфигурации подсети с поддержкой служб.To address customer security and manageability requirements Managed Instance is transitioning from manual to service-aided subnet configuration.

При использовании конфигурации с автоматизированной подсетью пользователь имеет полный контроль над трафиком данных (TDS), а Управляемый экземпляр отвечает за обеспечение непрерывного потока трафика управления для выполнения соглашения об уровне обслуживания.With service-aided subnet configuration user is in full control of data (TDS) traffic while Managed Instance takes responsibility to ensure uninterrupted flow of management traffic in order to fulfill SLA.

Требования к сети с конфигурацией подсети с разавтоматизированной службойNetwork requirements with service-aided subnet configuration

Развертывание управляемого экземпляра в выделенной подсети внутри виртуальной сети.Deploy a managed instance in a dedicated subnet inside the virtual network. Подсеть должна иметь следующие характеристики:The subnet must have these characteristics:

  • Выделенная подсеть: Подсеть управляемого экземпляра не может содержать связанную с ней облачную службу и не может быть подсетью шлюза.Dedicated subnet: The managed instance's subnet can't contain any other cloud service that's associated with it, and it can't be a gateway subnet. Подсеть не может содержать ресурсы, но управляемый экземпляр, и позднее добавить другие типы ресурсов в подсеть невозможно.The subnet can't contain any resource but the managed instance, and you can't later add other types of resources in the subnet.
  • Делегирование подсети: Подсеть управляемого экземпляра должна быть делегирована поставщику ресурсов Microsoft.Sql/managedInstances.Subnet delegation: The managed instance's subnet needs to be delegated to Microsoft.Sql/managedInstances resource provider.
  • Группа безопасности сети (NSG): NSG необходимо связать с подсетью управляемого экземпляра.Network security group (NSG): A NSG needs to be associated with the managed instance's subnet. NSG можно использовать для управления доступом к конечной точке данных управляемого экземпляра путем фильтрации трафика через порт 1433 и порты 11000-11999, если управляемый экземпляр настроен для подключений перенаправления.You can use an NSG to control access to the managed instance's data endpoint by filtering traffic on port 1433 and ports 11000-11999 when managed instance is configured for redirect connections. Служба автоматически добавит правила , необходимые, чтобы разрешить непрерывный поток трафика управления.Service will automatically add rules required to allow uninterrupted flow of management traffic.
  • Таблица определяемого пользователем маршрута (UDR): Таблица UDR должна быть связана с подсетью управляемого экземпляра.User defined route (UDR) table: A UDR table needs to be associated with the managed instance's subnet. Можно добавить записи в таблицу маршрутов для маршрутизации трафика с локальными частными IP-адресами в качестве назначения через шлюз виртуальной сети или устройство виртуальной сети (NVA).You can add entries to the route table to route traffic that has on-premises private IP ranges as a destination through the virtual network gateway or virtual network appliance (NVA). Служба автоматически добавит записи , необходимые, чтобы разрешить непрерывный поток трафика управления.Service will automatically add entries required to allow uninterrupted flow of management traffic.
  • Конечные точки службы: Конечные точки службы можно использовать для настройки правил виртуальной сети в учетных записях хранения, которые хранят журналы резервного копирования и аудита.Service endpoints: Service endpoints could be used to configure virtual network rules on storage accounts that keep backups / audit logs.
  • Достаточное количество IP-адресов: Подсеть управляемого экземпляра должна иметь по крайней мере 16 IP-адресов.Sufficient IP addresses: The managed instance subnet must have at least 16 IP addresses. Рекомендуемый минимум — 32 IP-адресов.The recommended minimum is 32 IP addresses. Дополнительные сведения см. в разделе Определение размера подсети для управляемых экземпляров.For more information, see Determine the size of the subnet for managed instances. Вы можете развернуть управляемые экземпляры в существующей сети после настройки, чтобы удовлетворить требования к сети для управляемых экземпляров.You can deploy managed instances in the existing network after you configure it to satisfy the networking requirements for managed instances. В противном случае создайте новую сеть и подсеть.Otherwise, create a new network and subnet.

Важно!

При создании управляемого экземпляра в подсети применяется политика намерения к сети, чтобы предотвратить несоответствующие изменения в настройке сети.When you create a managed instance, a network intent policy is applied on the subnet to prevent noncompliant changes to networking setup. После удаления последнего экземпляра из подсети политика с намерением к сети также удаляется.After the last instance is removed from the subnet, the network intent policy is also removed.

Обязательные правила безопасности для входящего трафика с конфигурацией подсети с разавтоматизированной службойMandatory inbound security rules with service-aided subnet configuration

имяName ПортPort ПротоколProtocol ИсточникSource Место назначенияDestination ДействиеAction
управлениеmanagement 9000, 9003, 1438, 1440, 14529000, 9003, 1438, 1440, 1452 TCPTCP SqlManagementSqlManagement MI SUBNETMI SUBNET РазрешениеAllow
9000, 90039000, 9003 TCPTCP корпнетсавCorpnetSaw MI SUBNETMI SUBNET РазрешениеAllow
9000, 90039000, 9003 TCPTCP 65.55.188.0/24, 167.220.0.0/16, 131.107.0.0/1665.55.188.0/24, 167.220.0.0/16, 131.107.0.0/16 MI SUBNETMI SUBNET РазрешениеAllow
mi_subnetmi_subnet ЛюбойAny ЛюбойAny MI SUBNETMI SUBNET MI SUBNETMI SUBNET РазрешениеAllow
health_probehealth_probe ЛюбойAny ЛюбойAny AzureLoadBalancerAzureLoadBalancer MI SUBNETMI SUBNET РазрешениеAllow

Обязательные правила безопасности для исходящего трафика с конфигурацией подсети с разавтоматизированной службойMandatory outbound security rules with service-aided subnet configuration

имяName ПортPort ПротоколProtocol ИсточникSource Место назначенияDestination ДействиеAction
управлениеmanagement 443, 12000443, 12000 TCPTCP MI SUBNETMI SUBNET AzureCloud;AzureCloud РазрешениеAllow
mi_subnetmi_subnet ЛюбойAny ЛюбойAny MI SUBNETMI SUBNET MI SUBNETMI SUBNET РазрешениеAllow

Определяемые пользователем маршруты с конфигурацией подсети с разавтоматизированной службойUser defined routes with service-aided subnet configuration

имяName Префикс адресаAddress prefix Следующий прыжокNext Hop
подсеть — vnetlocalsubnet-to-vnetlocal MI SUBNETMI SUBNET виртуальную сетьVirtual network
Mi-13-64-11-NextHop-Internetmi-13-64-11-nexthop-internet 13.64.0.0/1113.64.0.0/11 ИнтернетInternet
Mi-13-104-14-NextHop-Internetmi-13-104-14-nexthop-internet 13.104.0.0/1413.104.0.0/14 ИнтернетInternet
Mi-20-34-15-NextHop-Internetmi-20-34-15-nexthop-internet 20.34.0.0/1520.34.0.0/15 ИнтернетInternet
Mi-20-36-14-NextHop-Internetmi-20-36-14-nexthop-internet 20.36.0.0/1420.36.0.0/14 ИнтернетInternet
Mi-20-40-13-NextHop-Internetmi-20-40-13-nexthop-internet 20.40.0.0/1320.40.0.0/13 ИнтернетInternet
Mi-20-128-16-NextHop-Internetmi-20-128-16-nexthop-internet 20.128.0.0/1620.128.0.0/16 ИнтернетInternet
Mi-20-140-15-NextHop-Internetmi-20-140-15-nexthop-internet 20.140.0.0/1520.140.0.0/15 ИнтернетInternet
Mi-20-144-14-NextHop-Internetmi-20-144-14-nexthop-internet 20.144.0.0/1420.144.0.0/14 ИнтернетInternet
Mi-20-150-15-NextHop-Internetmi-20-150-15-nexthop-internet 20.150.0.0/1520.150.0.0/15 ИнтернетInternet
Mi-20-160-12-NextHop-Internetmi-20-160-12-nexthop-internet 20.160.0.0/1220.160.0.0/12 ИнтернетInternet
Mi-20-176-14-NextHop-Internetmi-20-176-14-nexthop-internet 20.176.0.0/1420.176.0.0/14 ИнтернетInternet
Mi-20-180-14-NextHop-Internetmi-20-180-14-nexthop-internet 20.180.0.0/1420.180.0.0/14 ИнтернетInternet
Mi-20-184-13-NextHop-Internetmi-20-184-13-nexthop-internet 20.184.0.0/1320.184.0.0/13 ИнтернетInternet
Mi-40-64-10-NextHop-Internetmi-40-64-10-nexthop-internet 40.64.0.0/1040.64.0.0/10 ИнтернетInternet
Mi-51-4-15-NextHop-Internetmi-51-4-15-nexthop-internet 51.4.0.0/1551.4.0.0/15 ИнтернетInternet
Mi-51-8-16-NextHop-Internetmi-51-8-16-nexthop-internet 51.8.0.0/1651.8.0.0/16 ИнтернетInternet
Mi-51-10-15-NextHop-Internetmi-51-10-15-nexthop-internet 51.10.0.0/1551.10.0.0/15 ИнтернетInternet
Mi-51-12-15-NextHop-Internetmi-51-12-15-nexthop-internet 51.12.0.0/1551.12.0.0/15 ИнтернетInternet
Mi-51-18-16-NextHop-Internetmi-51-18-16-nexthop-internet 51.18.0.0/1651.18.0.0/16 ИнтернетInternet
Mi-51-51-16-NextHop-Internetmi-51-51-16-nexthop-internet 51.51.0.0/1651.51.0.0/16 ИнтернетInternet
Mi-51-53-16-NextHop-Internetmi-51-53-16-nexthop-internet 51.53.0.0/1651.53.0.0/16 ИнтернетInternet
Mi-51-103-16-NextHop-Internetmi-51-103-16-nexthop-internet 51.103.0.0/1651.103.0.0/16 ИнтернетInternet
Mi-51-104-15-NextHop-Internetmi-51-104-15-nexthop-internet 51.104.0.0/1551.104.0.0/15 ИнтернетInternet
Mi-51-107-16-NextHop-Internetmi-51-107-16-nexthop-internet 51.107.0.0/1651.107.0.0/16 ИнтернетInternet
Mi-51-116-16-NextHop-Internetmi-51-116-16-nexthop-internet 51.116.0.0/1651.116.0.0/16 ИнтернетInternet
Mi-51-120-16-NextHop-Internetmi-51-120-16-nexthop-internet 51.120.0.0/1651.120.0.0/16 ИнтернетInternet
Mi-51-124-16-NextHop-Internetmi-51-124-16-nexthop-internet 51.124.0.0/1651.124.0.0/16 ИнтернетInternet
Mi-51-132-16-NextHop-Internetmi-51-132-16-nexthop-internet 51.132.0.0/1651.132.0.0/16 ИнтернетInternet
Mi-51-136-15-NextHop-Internetmi-51-136-15-nexthop-internet 51.136.0.0/1551.136.0.0/15 ИнтернетInternet
Mi-51-138-16-NextHop-Internetmi-51-138-16-nexthop-internet 51.138.0.0/1651.138.0.0/16 ИнтернетInternet
Mi-51-140-14-NextHop-Internetmi-51-140-14-nexthop-internet 51.140.0.0/1451.140.0.0/14 ИнтернетInternet
Mi-51-144-15-NextHop-Internetmi-51-144-15-nexthop-internet 51.144.0.0/1551.144.0.0/15 ИнтернетInternet
Mi-52-96-12-NextHop-Internetmi-52-96-12-nexthop-internet 52.96.0.0/1252.96.0.0/12 ИнтернетInternet
Mi-52-112-14-NextHop-Internetmi-52-112-14-nexthop-internet 52.112.0.0/1452.112.0.0/14 ИнтернетInternet
Mi-52-125-16-NextHop-Internetmi-52-125-16-nexthop-internet 52.125.0.0/1652.125.0.0/16 ИнтернетInternet
Mi-52-126-15-NextHop-Internetmi-52-126-15-nexthop-internet 52.126.0.0/1552.126.0.0/15 ИнтернетInternet
Mi-52-130-15-NextHop-Internetmi-52-130-15-nexthop-internet 52.130.0.0/1552.130.0.0/15 ИнтернетInternet
Mi-52-132-14-NextHop-Internetmi-52-132-14-nexthop-internet 52.132.0.0/1452.132.0.0/14 ИнтернетInternet
Mi-52-136-13-NextHop-Internetmi-52-136-13-nexthop-internet 52.136.0.0/1352.136.0.0/13 ИнтернетInternet
Mi-52-145-16-NextHop-Internetmi-52-145-16-nexthop-internet 52.145.0.0/1652.145.0.0/16 ИнтернетInternet
Mi-52-146-15-NextHop-Internetmi-52-146-15-nexthop-internet 52.146.0.0/1552.146.0.0/15 ИнтернетInternet
Mi-52-148-14-NextHop-Internetmi-52-148-14-nexthop-internet 52.148.0.0/1452.148.0.0/14 ИнтернетInternet
Mi-52-152-13-NextHop-Internetmi-52-152-13-nexthop-internet 52.152.0.0/1352.152.0.0/13 ИнтернетInternet
Mi-52-160-11-NextHop-Internetmi-52-160-11-nexthop-internet 52.160.0.0/1152.160.0.0/11 ИнтернетInternet
Mi-52-224-11-NextHop-Internetmi-52-224-11-nexthop-internet 52.224.0.0/1152.224.0.0/11 ИнтернетInternet
Mi-64-4-18-NextHop-Internetmi-64-4-18-nexthop-internet 64.4.0.0/1864.4.0.0/18 ИнтернетInternet
Mi-65-52-14-NextHop-Internetmi-65-52-14-nexthop-internet 65.52.0.0/1465.52.0.0/14 ИнтернетInternet
Mi-66-119-144-20-NextHop-Internetmi-66-119-144-20-nexthop-internet 66.119.144.0/2066.119.144.0/20 ИнтернетInternet
Mi-70-37-17-NextHop-Internetmi-70-37-17-nexthop-internet 70.37.0.0/1770.37.0.0/17 ИнтернетInternet
Mi-70-37-128-18-NextHop-Internetmi-70-37-128-18-nexthop-internet 70.37.128.0/1870.37.128.0/18 ИнтернетInternet
Mi-91-190-216-21-NextHop-Internetmi-91-190-216-21-nexthop-internet 91.190.216.0/2191.190.216.0/21 ИнтернетInternet
Mi-94-245-64-18-NextHop-Internetmi-94-245-64-18-nexthop-internet 94.245.64.0/1894.245.64.0/18 ИнтернетInternet
Mi-103-9-8-22-NextHop-Internetmi-103-9-8-22-nexthop-internet 103.9.8.0/22103.9.8.0/22 ИнтернетInternet
Mi-103-25-156-24-NextHop-Internetmi-103-25-156-24-nexthop-internet 103.25.156.0/24103.25.156.0/24 ИнтернетInternet
Mi-103-25-157-24-NextHop-Internetmi-103-25-157-24-nexthop-internet 103.25.157.0/24103.25.157.0/24 ИнтернетInternet
Mi-103-25-158-23-NextHop-Internetmi-103-25-158-23-nexthop-internet 103.25.158.0/23103.25.158.0/23 ИнтернетInternet
Mi-103-36-96-22-NextHop-Internetmi-103-36-96-22-nexthop-internet 103.36.96.0/22103.36.96.0/22 ИнтернетInternet
Mi-103-255-140-22-NextHop-Internetmi-103-255-140-22-nexthop-internet 103.255.140.0/22103.255.140.0/22 ИнтернетInternet
Mi-104-40-13-NextHop-Internetmi-104-40-13-nexthop-internet 104.40.0.0/13104.40.0.0/13 ИнтернетInternet
Mi-104-146-15-NextHop-Internetmi-104-146-15-nexthop-internet 104.146.0.0/15104.146.0.0/15 ИнтернетInternet
Mi-104-208-13-NextHop-Internetmi-104-208-13-nexthop-internet 104.208.0.0/13104.208.0.0/13 ИнтернетInternet
Mi-111-221-16-20-NextHop-Internetmi-111-221-16-20-nexthop-internet 111.221.16.0/20111.221.16.0/20 ИнтернетInternet
Mi-111-221-64-18-NextHop-Internetmi-111-221-64-18-nexthop-internet 111.221.64.0/18111.221.64.0/18 ИнтернетInternet
Mi-129-75-16-NextHop-Internetmi-129-75-16-nexthop-internet 129.75.0.0/16129.75.0.0/16 ИнтернетInternet
Mi-131-253-1-24-NextHop-Internetmi-131-253-1-24-nexthop-internet 131.253.1.0/24131.253.1.0/24 ИнтернетInternet
Mi-131-253-3-24-NextHop-Internetmi-131-253-3-24-nexthop-internet 131.253.3.0/24131.253.3.0/24 ИнтернетInternet
Mi-131-253-5-24-NextHop-Internetmi-131-253-5-24-nexthop-internet 131.253.5.0/24131.253.5.0/24 ИнтернетInternet
Mi-131-253-6-24-NextHop-Internetmi-131-253-6-24-nexthop-internet 131.253.6.0/24131.253.6.0/24 ИнтернетInternet
Mi-131-253-8-24-NextHop-Internetmi-131-253-8-24-nexthop-internet 131.253.8.0/24131.253.8.0/24 ИнтернетInternet
Mi-131-253-12-22-NextHop-Internetmi-131-253-12-22-nexthop-internet 131.253.12.0/22131.253.12.0/22 ИнтернетInternet
Mi-131-253-16-23-NextHop-Internetmi-131-253-16-23-nexthop-internet 131.253.16.0/23131.253.16.0/23 ИнтернетInternet
Mi-131-253-18-24-NextHop-Internetmi-131-253-18-24-nexthop-internet 131.253.18.0/24131.253.18.0/24 ИнтернетInternet
Mi-131-253-21-24-NextHop-Internetmi-131-253-21-24-nexthop-internet 131.253.21.0/24131.253.21.0/24 ИнтернетInternet
Mi-131-253-22-23-NextHop-Internetmi-131-253-22-23-nexthop-internet 131.253.22.0/23131.253.22.0/23 ИнтернетInternet
Mi-131-253-24-21-NextHop-Internetmi-131-253-24-21-nexthop-internet 131.253.24.0/21131.253.24.0/21 ИнтернетInternet
Mi-131-253-32-20-NextHop-Internetmi-131-253-32-20-nexthop-internet 131.253.32.0/20131.253.32.0/20 ИнтернетInternet
Mi-131-253-61-24-NextHop-Internetmi-131-253-61-24-nexthop-internet 131.253.61.0/24131.253.61.0/24 ИнтернетInternet
Mi-131-253-62-23-NextHop-Internetmi-131-253-62-23-nexthop-internet 131.253.62.0/23131.253.62.0/23 ИнтернетInternet
Mi-131-253-64-18-NextHop-Internetmi-131-253-64-18-nexthop-internet 131.253.64.0/18131.253.64.0/18 ИнтернетInternet
Mi-131-253-128-17-NextHop-Internetmi-131-253-128-17-nexthop-internet 131.253.128.0/17131.253.128.0/17 ИнтернетInternet
Mi-132-245-16-NextHop-Internetmi-132-245-16-nexthop-internet 132.245.0.0/16132.245.0.0/16 ИнтернетInternet
Mi-134-170-16-NextHop-Internetmi-134-170-16-nexthop-internet 134.170.0.0/16134.170.0.0/16 ИнтернетInternet
Mi-134-177-16-NextHop-Internetmi-134-177-16-nexthop-internet 134.177.0.0/16134.177.0.0/16 ИнтернетInternet
Mi-137-116-15-NextHop-Internetmi-137-116-15-nexthop-internet 137.116.0.0/15137.116.0.0/15 ИнтернетInternet
Mi-137-135-16-NextHop-Internetmi-137-135-16-nexthop-internet 137.135.0.0/16137.135.0.0/16 ИнтернетInternet
Mi-138-91-16-NextHop-Internetmi-138-91-16-nexthop-internet 138.91.0.0/16138.91.0.0/16 ИнтернетInternet
Mi-138-196-16-NextHop-Internetmi-138-196-16-nexthop-internet 138.196.0.0/16138.196.0.0/16 ИнтернетInternet
Mi-139-217-16-NextHop-Internetmi-139-217-16-nexthop-internet 139.217.0.0/16139.217.0.0/16 ИнтернетInternet
Mi-139-219-16-NextHop-Internetmi-139-219-16-nexthop-internet 139.219.0.0/16139.219.0.0/16 ИнтернетInternet
Mi-141-251-16-NextHop-Internetmi-141-251-16-nexthop-internet 141.251.0.0/16141.251.0.0/16 ИнтернетInternet
Mi-146-147-16-NextHop-Internetmi-146-147-16-nexthop-internet 146.147.0.0/16146.147.0.0/16 ИнтернетInternet
Mi-147-243-16-NextHop-Internetmi-147-243-16-nexthop-internet 147.243.0.0/16147.243.0.0/16 ИнтернетInternet
Mi-150-171-16-NextHop-Internetmi-150-171-16-nexthop-internet 150.171.0.0/16150.171.0.0/16 ИнтернетInternet
Mi-150-242-48-22-NextHop-Internetmi-150-242-48-22-nexthop-internet 150.242.48.0/22150.242.48.0/22 ИнтернетInternet
Mi-157-54-15-NextHop-Internetmi-157-54-15-nexthop-internet 157.54.0.0/15157.54.0.0/15 ИнтернетInternet
Mi-157-56-14-NextHop-Internetmi-157-56-14-nexthop-internet 157.56.0.0/14157.56.0.0/14 ИнтернетInternet
Mi-157-60-16-NextHop-Internetmi-157-60-16-nexthop-internet 157.60.0.0/16157.60.0.0/16 ИнтернетInternet
Mi-167-220-16-NextHop-Internetmi-167-220-16-nexthop-internet 167.220.0.0/16167.220.0.0/16 ИнтернетInternet
Mi-168-61-16-NextHop-Internetmi-168-61-16-nexthop-internet 168.61.0.0/16168.61.0.0/16 ИнтернетInternet
Mi-168-62-15-NextHop-Internetmi-168-62-15-nexthop-internet 168.62.0.0/15168.62.0.0/15 ИнтернетInternet
Mi-191-232-13-NextHop-Internetmi-191-232-13-nexthop-internet 191.232.0.0/13191.232.0.0/13 ИнтернетInternet
Mi-192-32-16-NextHop-Internetmi-192-32-16-nexthop-internet 192.32.0.0/16192.32.0.0/16 ИнтернетInternet
Mi-192-48-225-24-NextHop-Internetmi-192-48-225-24-nexthop-internet 192.48.225.0/24192.48.225.0/24 ИнтернетInternet
Mi-192-84-159-24-NextHop-Internetmi-192-84-159-24-nexthop-internet 192.84.159.0/24192.84.159.0/24 ИнтернетInternet
Mi-192-84-160-23-NextHop-Internetmi-192-84-160-23-nexthop-internet 192.84.160.0/23192.84.160.0/23 ИнтернетInternet
Mi-192-100-102-24-NextHop-Internetmi-192-100-102-24-nexthop-internet 192.100.102.0/24192.100.102.0/24 ИнтернетInternet
Mi-192-100-103-24-NextHop-Internetmi-192-100-103-24-nexthop-internet 192.100.103.0/24192.100.103.0/24 ИнтернетInternet
Mi-192-197-157-24-NextHop-Internetmi-192-197-157-24-nexthop-internet 192.197.157.0/24192.197.157.0/24 ИнтернетInternet
Mi-193-149-64-19-NextHop-Internetmi-193-149-64-19-nexthop-internet 193.149.64.0/19193.149.64.0/19 ИнтернетInternet
Mi-193-221-113-24-NextHop-Internetmi-193-221-113-24-nexthop-internet 193.221.113.0/24193.221.113.0/24 ИнтернетInternet
Mi-194-69-96-19-NextHop-Internetmi-194-69-96-19-nexthop-internet 194.69.96.0/19194.69.96.0/19 ИнтернетInternet
Mi-194-110-197-24-NextHop-Internetmi-194-110-197-24-nexthop-internet 194.110.197.0/24194.110.197.0/24 ИнтернетInternet
Mi-198-105-232-22-NextHop-Internetmi-198-105-232-22-nexthop-internet 198.105.232.0/22198.105.232.0/22 ИнтернетInternet
Mi-198-200-130-24-NextHop-Internetmi-198-200-130-24-nexthop-internet 198.200.130.0/24198.200.130.0/24 ИнтернетInternet
Mi-198-206-164-24-NextHop-Internetmi-198-206-164-24-nexthop-internet 198.206.164.0/24198.206.164.0/24 ИнтернетInternet
Mi-199-60-28-24-NextHop-Internetmi-199-60-28-24-nexthop-internet 199.60.28.0/24199.60.28.0/24 ИнтернетInternet
Mi-199-74-210-24-NextHop-Internetmi-199-74-210-24-nexthop-internet 199.74.210.0/24199.74.210.0/24 ИнтернетInternet
Mi-199-103-90-23-NextHop-Internetmi-199-103-90-23-nexthop-internet 199.103.90.0/23199.103.90.0/23 ИнтернетInternet
Mi-199-103-122-24-NextHop-Internetmi-199-103-122-24-nexthop-internet 199.103.122.0/24199.103.122.0/24 ИнтернетInternet
Mi-199-242-32-20-NextHop-Internetmi-199-242-32-20-nexthop-internet 199.242.32.0/20199.242.32.0/20 ИнтернетInternet
Mi-199-242-48-21-NextHop-Internetmi-199-242-48-21-nexthop-internet 199.242.48.0/21199.242.48.0/21 ИнтернетInternet
Mi-202-89-224-20-NextHop-Internetmi-202-89-224-20-nexthop-internet 202.89.224.0/20202.89.224.0/20 ИнтернетInternet
Mi-204-13-120-21-NextHop-Internetmi-204-13-120-21-nexthop-internet 204.13.120.0/21204.13.120.0/21 ИнтернетInternet
Mi-204-14-180-22-NextHop-Internetmi-204-14-180-22-nexthop-internet 204.14.180.0/22204.14.180.0/22 ИнтернетInternet
Mi-204-79-135-24-NextHop-Internetmi-204-79-135-24-nexthop-internet 204.79.135.0/24204.79.135.0/24 ИнтернетInternet
Mi-204-79-179-24-NextHop-Internetmi-204-79-179-24-nexthop-internet 204.79.179.0/24204.79.179.0/24 ИнтернетInternet
Mi-204-79-181-24-NextHop-Internetmi-204-79-181-24-nexthop-internet 204.79.181.0/24204.79.181.0/24 ИнтернетInternet
Mi-204-79-188-24-NextHop-Internetmi-204-79-188-24-nexthop-internet 204.79.188.0/24204.79.188.0/24 ИнтернетInternet
Mi-204-79-195-24-NextHop-Internetmi-204-79-195-24-nexthop-internet 204.79.195.0/24204.79.195.0/24 ИнтернетInternet
Mi-204-79-196-23-NextHop-Internetmi-204-79-196-23-nexthop-internet 204.79.196.0/23204.79.196.0/23 ИнтернетInternet
Mi-204-79-252-24-NextHop-Internetmi-204-79-252-24-nexthop-internet 204.79.252.0/24204.79.252.0/24 ИнтернетInternet
Mi-204-152-18-23-NextHop-Internetmi-204-152-18-23-nexthop-internet 204.152.18.0/23204.152.18.0/23 ИнтернетInternet
Mi-204-152-140-23-NextHop-Internetmi-204-152-140-23-nexthop-internet 204.152.140.0/23204.152.140.0/23 ИнтернетInternet
Mi-204-231-192-24-NextHop-Internetmi-204-231-192-24-nexthop-internet 204.231.192.0/24204.231.192.0/24 ИнтернетInternet
Mi-204-231-194-23-NextHop-Internetmi-204-231-194-23-nexthop-internet 204.231.194.0/23204.231.194.0/23 ИнтернетInternet
Mi-204-231-197-24-NextHop-Internetmi-204-231-197-24-nexthop-internet 204.231.197.0/24204.231.197.0/24 ИнтернетInternet
Mi-204-231-198-23-NextHop-Internetmi-204-231-198-23-nexthop-internet 204.231.198.0/23204.231.198.0/23 ИнтернетInternet
Mi-204-231-200-21-NextHop-Internetmi-204-231-200-21-nexthop-internet 204.231.200.0/21204.231.200.0/21 ИнтернетInternet
Mi-204-231-208-20-NextHop-Internetmi-204-231-208-20-nexthop-internet 204.231.208.0/20204.231.208.0/20 ИнтернетInternet
Mi-204-231-236-24-NextHop-Internetmi-204-231-236-24-nexthop-internet 204.231.236.0/24204.231.236.0/24 ИнтернетInternet
Mi-205-174-224-20-NextHop-Internetmi-205-174-224-20-nexthop-internet 205.174.224.0/20205.174.224.0/20 ИнтернетInternet
Mi-206-138-168-21-NextHop-Internetmi-206-138-168-21-nexthop-internet 206.138.168.0/21206.138.168.0/21 ИнтернетInternet
Mi-206-191-224-19-NextHop-Internetmi-206-191-224-19-nexthop-internet 206.191.224.0/19206.191.224.0/19 ИнтернетInternet
Mi-207-46-16-NextHop-Internetmi-207-46-16-nexthop-internet 207.46.0.0/16207.46.0.0/16 ИнтернетInternet
Mi-207-68-128-18-NextHop-Internetmi-207-68-128-18-nexthop-internet 207.68.128.0/18207.68.128.0/18 ИнтернетInternet
Mi-208-68-136-21-NextHop-Internetmi-208-68-136-21-nexthop-internet 208.68.136.0/21208.68.136.0/21 ИнтернетInternet
Mi-208-76-44-22-NextHop-Internetmi-208-76-44-22-nexthop-internet 208.76.44.0/22208.76.44.0/22 ИнтернетInternet
Mi-208-84-21-NextHop-Internetmi-208-84-21-nexthop-internet 208.84.0.0/21208.84.0.0/21 ИнтернетInternet
Mi-209-240-192-19-NextHop-Internetmi-209-240-192-19-nexthop-internet 209.240.192.0/19209.240.192.0/19 ИнтернетInternet
Mi-213-199-128-18-NextHop-Internetmi-213-199-128-18-nexthop-internet 213.199.128.0/18213.199.128.0/18 ИнтернетInternet
Mi-216-32-180-22-NextHop-Internetmi-216-32-180-22-nexthop-internet 216.32.180.0/22216.32.180.0/22 ИнтернетInternet
Mi-216-220-208-20-NextHop-Internetmi-216-220-208-20-nexthop-internet 216.220.208.0/20216.220.208.0/20 ИнтернетInternet

подсеть * MI относится к диапазону IP-адресов для подсети в формате 10. x. x. x/y.* MI SUBNET refers to the IP address range for the subnet in the form 10.x.x.x/y. Эти сведения можно найти в портал Azure в свойствах подсети.You can find this information in the Azure portal, in subnet properties.

Дополнительная информацияNext steps