Distribuera dedikerade Azure-tjänster till virtuella nätverk

  • Artikel

När du distribuerar dedikerade Azure-tjänster i ett virtuellt nätverk kan du kommunicera med tjänstresurserna privat via privata IP-adresser.

Diagram över tjänster som distribueras i ett virtuellt nätverk.

Distribution av tjänster i ett virtuellt nätverk ger följande funktioner:

  • Resurser i det virtuella nätverket kan kommunicera med varandra privat via privata IP-adresser. Exempel, direkt överföring av data mellan HDInsight och SQL Server som körs på en virtuell dator, i det virtuella nätverket.

  • Lokala resurser kan komma åt resurser i ett virtuellt nätverk med privata IP-adresser via en VPN-gateway (plats-till-plats) eller ExpressRoute.

  • Virtuella nätverk kan peerkopplas för att aktivera resurser i de virtuella nätverken för att kommunicera med varandra med hjälp av privata IP-adresser.

  • Tjänstinstanser distribueras till ett undernät i ett virtuellt nätverk. Inkommande och utgående nätverksåtkomst för undernätet måste öppnas via nätverkssäkerhetsgrupper, enligt vägledning som tillhandahålls av tjänsten.

  • Vissa tjänster har begränsningar för det undernät som de distribueras till. Den här begränsningen begränsar tillämpningen av principer, vägar eller kombination av virtuella datorer och tjänstresurser i samma undernät. Kontrollera med varje tjänst om de specifika begränsningarna eftersom de kan ändras över tid. Exempel på tjänster är Azure NetApp Files, Dedikerad HSM, Azure Container Instances, App Service.

  • Alternativt kan tjänster kräva ett delegerat undernät som en explicit identifierare för att ett undernät kan vara värd för en viss tjänst. Med delegering får tjänsterna explicit behörighet att skapa tjänstspecifika resurser i det delegerade undernätet.

  • Se ett exempel på ett REST API-svar i ett virtuellt nätverk med ett delegerat undernät. En omfattande lista över tjänster som använder den delegerade undernätsmodellen kan hämtas via API:et Tillgängliga delegeringar .

Tjänster som kan distribueras till ett virtuellt nätverk

Kategori Tjänst Dedikerat1 undernät
Compute Virtuella datorer: Linux eller Windows
Skaluppsättningar för virtuella datorer
Molntjänst: Endast virtuellt nätverk (klassiskt)
Azure Batch
Azure Baremetal-infrastruktur		 Nej
Nej
Nej
Nr2
Nej
Nätverk Application Gateway – WAF
Azure Bastion
Azure Firewall
Azure Route Server
ExpressRoute-gateway
Virtuella nätverksinstallationer
VPN Gateway
Azure DNS Private Resolver
Virtual Network Data Gateway för Infrastrukturresurser och Power BI		 Ja
Ja
Ja
Ja
Ja
Nej
Ja
, nej
ja
Data RedisCache
Azure SQL Managed Instance
Azure Database for MySQL – Flexibel Server
Azure Database for PostgreSQL – flexibel server		 Ja
Ja
Ja ja
Analys Azure HDInsight
Azure Databricks		 Nr2
Nr2
Identitet Microsoft Entra Domain Services Nej
Containers Azure Kubernetes Service (AKS)
Azure Container Instance (ACI)
Azure Container Service Engine med Azure Virtual Network CNI-plugin-program
Azure Functions		 Nr2
Ja
Nej
Ja
Webb API Management
Web Apps
App Service Environment
Azure Logic App-appar
Azure Container Apps-miljöer
 Ja
Ja
Ja
Ja
Ja
Värdbaserad Azure Dedicated HSM
Azure NetApp Files
 Ja
Ja
Azure Spring Apps Distribuera i ett virtuellt Azure-nätverk (VNet-inmatning)
 Ja
Infrastruktur för virtuella skrivbord Azure Lab Services
 Ja
DevOps Azure-belastningstestning
 Ja

1 "Dedikerad" innebär att endast tjänstspecifika resurser kan distribueras i det här undernätet och inte kan kombineras med kundens virtuella dator/VMSS
2 Vi rekommenderar att du har dessa tjänster i ett dedikerat undernät, men inte ett obligatoriskt krav som tillhandahålls av tjänsten.