توزيع خدمات Azure المخصصة في الشبكات الظاهرية

  • مقالة

عند توزيع خدمات Azure المخصصة في شبكة ظاهرية، يمكنك الاتصال بموارد الخدمة بشكل خاص من خلال عناوين IP خاصة.

رسم تخطيطي للخدمات المنشورة في شبكة ظاهرية.

يوفر توزيع الخدمات داخل أي شبكة ظاهرية الإمكانات التالية:

  • يمكن للموارد الموجودة داخل الشبكة الظاهرية الاتصال بعضها ببعض بشكل خاص من خلال عناوين IP الخاصة. على سبيل المثال، نقل البيانات مباشرةً بين HDInsight وSQL Server المُشغَّل على جهاز ظاهري في الشبكة الظاهرية.

  • يمكن للموارد المحلية الوصول إلى الموارد في أي شبكة ظاهرية باستخدام عناوين IP خاصة عبر شبكة ظاهرية خاصة من موقع إلى موقع (بوابة VPN) أو ExpressRoute.

  • يمكن ربط الشبكات الظاهرية لتمكين الموارد الموجودة في الشبكات الظاهرية من الاتصال ببعضها البعض باستخدام عناوين IP الخاصة.

  • يتم توزيع مثيلات الخدمة في إحدى الشبكات الفرعية لأي شبكة ظاهرية. يجب فتح الوصول إلى الشبكة الواردة والصادرة للشبكة الفرعية من خلال مجموعات أمان الشبكة، وفقاً للإرشادات التي توفرها الخدمة.

  • تفرض بعض الخدمات قيودا على الشبكة الفرعية التي يتم نشرها فيها. يحد هذا التقييد من تطبيق النهج أو المسارات أو الجمع بين الأجهزة الظاهرية وموارد الخدمة داخل نفس الشبكة الفرعية. تحقق من القيود المحددة لكل خدمة لأنها قد تتغير بمرور الوقت. أمثلة على الخدمات هي Azure NetApp Files وHSM المخصص ومثيلات حاوية Azure وخدمة التطبيقات.

  • بشكل اختياري، قد تتطلب الخدمات شبكة فرعية مفوَّضة كمعرف صريح حتى تتمكن الشبكة الفرعية من استضافة خدمة معينة. مع التفويض، تتلقى الخدمات أذونات صريحة لإنشاء موارد خاصة بالخدمة في الشبكة الفرعية المفوضة.

  • شاهد مثالاً على استجابة واجهة برمجة تطبيقات REST على شبكة ظاهرية مع شبكة فرعية مفوَّضة. ويمكن الحصول على قائمة شاملة بالخدمات التي تستخدم نموذج الشبكة الفرعية المفوضة عبر واجهة برمجة تطبيقات التفويضات المتاحة.

الخدمات التي يمكن توزيعها في أي شبكة ظاهرية

الفئة الخدمة شبكة فرعية مخصصة1
Compute الأجهزة الظاهرية: Linux أو Windows
مجموعات مقياس الجهاز الظاهري
خدمة السحابة: الشبكة الظاهرية (الكلاسيكية) فقط
Azure Batch
البنية الأساسية ل Azure Baremetal		 لا
لا
لا
رقم2
لا
الشبكة بوابة التطبيق - WAF
Azure Bastion
Azure Firewall
Azure Route Server
بوابة ExpressRoute
الأجهزة الظاهرية للشبكة
بوابة VPN
بوابة بيانات الشبكة الظاهرية ل Azure DNS Private Resolver
للنسيج وPower BI		 نعم
نعم
نعم
نعم
نعم
لا
نعم
لا
نعم
البيانات RedisCache
Azure SQL Managed Instance
Azure Database for MySQL - Flexible Server
Azure Database for PostgreSQL - Flexible Server		 نعم
نعم
نعم نعم
التحليلات Azure HDInsight
Azure Databricks		 رقم2
رقم2
الهوية Microsoft Entra Domain Services لا
الحاويات خدمة Azure Kubernetes (AKS)
مثيل حاوية Azure (ACI)
محرك خدمة Azure Container مع المكون الإضافي لـ Azure Virtual Network CNI
دالات Azure		 رقم2
نعم
لا
‏‏نعم‬
الويب إدارة API
تطبيقات الويب
بيئة خدمة التطبيق
Azure Logic Apps
بيئات Azure Container Apps
 نعم
نعم
نعم
نعم
‏‏نعم‬
مُستضافة Azure Dedicated HSM
Azure NetApp Files
 نعم
نعم
Azure Spring Apps التوزيع في شبكة Azure الظاهرية (إدخال الشبكة الظاهرية)
 نعم
البنية الأساسية الظاهرية لسطح المكتب Azure Lab Services
 نعم
DevOps اختبار تحميل Azure
 نعم

1 "مخصص" يعني أنه يمكن نشر موارد محددة للخدمة فقط في هذه الشبكة الفرعية ولا يمكن دمجها مع VM/VMSSs للعميل
2 من المستحسن كأفضل ممارسة أن تكون هذه الخدمات في شبكة فرعية مخصصة، ولكن ليس شرطا إلزاميا تفرضه الخدمة.