Alt ağ temsilcisi nedir?

  • Makale

Alt ağ temsilcisi seçmek, sanal ağınıza eklenmesi gereken istediğiniz Azure PaaS hizmeti için belirli bir alt ağ atamanıza olanak sağlar. Alt ağ temsilcisi, müşteriye Azure hizmetlerinin sanal ağlarıyla tümleştirmesini yönetme konusunda tam denetim sağlar.

Bir alt ağı bir Azure hizmetine devredtiğinizde, bu hizmetin bu alt ağ için bazı temel ağ yapılandırma kuralları oluşturmasına izin verirsiniz ve bu da Azure hizmetinin örneklerini kararlı bir şekilde çalıştırmasına yardımcı olur. Sonuç olarak, Azure hizmeti aşağıdaki dağıtım öncesi veya sonrası koşullarından bazılarını kurabilir:

  • Hizmeti paylaşılan ve ayrılmış bir alt ağda dağıtın.

  • Hizmetin düzgün çalışması için gereken dağıtım sonrasında hizmete bir dizi Ağ Amacı İlkesi ekleyin.

Alt ağ temsilcisi seçmenin avantajları

Bir alt ağı belirli hizmetlere devretmek aşağıdaki avantajları sağlar:

  • Bir veya daha fazla Azure hizmeti için bir alt ağ belirlemeye ve alt ağdaki örnekleri gereksinimlere göre yönetmeye yardımcı olur. Örneğin, sanal ağ sahibi kaynakları daha iyi yönetmek için temsilci alt ağı için aşağıdaki ilkeleri ve seçenekleri tanımlayabilir:

    • Ağ güvenlik gruplarıyla ağ filtreleme trafiği ilkeleri.

    • Kullanıcı tanımlı yollar ile yönlendirme ilkeleri.

    • Hizmet uç noktası yapılandırmalarıyla hizmetler tümleştirmesi.

  • Eklenen hizmetlerin, dağıtım önkoşullarını Ağ Amacı İlkeleri biçiminde tanımlayarak sanal ağ ile daha iyi tümleştirilmesine yardımcı olur. Bu ilke, eklenen hizmetin çalışmasını etkileyebilecek tüm eylemlerin PUT'da engellenmesini sağlar.

Kimler temsilci atayabilir?

Alt ağ temsilcisi seçme, sanal ağ sahiplerinin belirli bir Azure Hizmeti için alt ağlardan birini atamak için gerçekleştirmesi gereken bir alıştırmadır. Azure Hizmeti de örnekleri müşteri iş yükleri tarafından kullanılmak üzere bu alt ağa dağıtır.

Alt ağ temsilcisinin alt ağınız üzerindeki etkisi

Her Azure hizmeti, aşağıdaki gibi ekleme amacıyla temsilci alt aklarında hangi özelliklerin çalıştığını veya desteklemediklerini tanımlayabildiği kendi dağıtım modelini tanımlar:

  • Aynı alt ağda yer alan diğer Azure Hizmetleri veya VM/sanal makine ölçek kümesiyle paylaşılan alt ağ veya yalnızca bu hizmetin örneklerini içeren ayrılmış bir alt ağı destekler.

  • Temsilci alt ağıyla NSG ilişkilendirmesini destekler.

  • Temsilci alt ağıyla ilişkili NSG'yi destekler, başka bir alt ağ ile de ilişkilendirilebilir.

  • Temsilci alt ağıyla yönlendirme tablosu ilişkilendirmesine izin verir.

  • Temsilci alt ağıyla ilişkilendirilmiş yol tablosunun diğer herhangi bir alt ağ ile ilişkilendirilmesine izin verir.

  • Temsilci alt ağındaki en az IP Adresi sayısını belirler.

  • Temsilci alt ağındaki IP Adresi alanını Özel IP Adresi alanından (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12) dikte eder.

  • Özel DNS yapılandırmasının bir Azure DNS girişi olduğunu belirler.

  • Alt ağın veya sanal ağın silinebilmesi için temsilci seçmenin kaldırılmasını gerektirir.

  • Alt ağ temsilci olarak atanmışsa özel uç nokta ile kullanılamaz.

Eklenen hizmetler aşağıdaki gibi kendi ilkelerini de ekleyebilir:

  • Güvenlik ilkeleri: Belirli bir hizmetin çalışması için gereken güvenlik kurallarının koleksiyonu.

  • Yol ilkeleri: Belirli bir hizmetin çalışması için gereken yolların koleksiyonu.

Alt ağ temsilcisinin gerçekleştirmediği şeyler

Temsilci alt ağına eklenen Azure hizmetleri, aşağıdakiler gibi, atanmamış alt ağlar için kullanılabilen temel özellikler kümesine sahip olmaya devam eder:

  • Azure hizmetleri müşteri alt ağlarına örnek ekleyebilir ancak mevcut iş yüklerini etkilemez.

  • Bu hizmetlerin uyguladığı ilkeler veya yollar esnektir ve müşteri tarafından geçersiz kılınabilir.

Sonraki adımlar