توزيع خدمات Azure المخصصة في الشبكات الظاهرية
عند توزيع خدمات Azure المخصصة في شبكة ظاهرية، يمكنك الاتصال بموارد الخدمة بشكل خاص من خلال عناوين IP خاصة.
يوفر توزيع الخدمات داخل أي شبكة ظاهرية الإمكانات التالية:
يمكن للموارد الموجودة داخل الشبكة الظاهرية الاتصال بعضها ببعض بشكل خاص من خلال عناوين IP الخاصة. على سبيل المثال، نقل البيانات مباشرةً بين HDInsight وSQL Server المُشغَّل على جهاز ظاهري في الشبكة الظاهرية.
يمكن للموارد المحلية الوصول إلى الموارد في أي شبكة ظاهرية باستخدام عناوين IP خاصة عبر شبكة ظاهرية خاصة من موقع إلى موقع (بوابة VPN) أو ExpressRoute.
يمكن ربط الشبكات الظاهرية لتمكين الموارد الموجودة في الشبكات الظاهرية من الاتصال ببعضها البعض باستخدام عناوين IP الخاصة.
يتم توزيع مثيلات الخدمة في إحدى الشبكات الفرعية لأي شبكة ظاهرية. يجب فتح الوصول إلى الشبكة الواردة والصادرة للشبكة الفرعية من خلال مجموعات أمان الشبكة، وفقاً للإرشادات التي توفرها الخدمة.
تفرض بعض الخدمات قيودا على الشبكة الفرعية التي يتم نشرها فيها. يحد هذا التقييد من تطبيق النهج أو المسارات أو الجمع بين الأجهزة الظاهرية وموارد الخدمة داخل نفس الشبكة الفرعية. تحقق من القيود المحددة لكل خدمة لأنها قد تتغير بمرور الوقت. أمثلة على الخدمات هي Azure NetApp Files وHSM المخصص ومثيلات حاوية Azure وخدمة التطبيقات.
بشكل اختياري، قد تتطلب الخدمات شبكة فرعية مفوَّضة كمعرف صريح حتى تتمكن الشبكة الفرعية من استضافة خدمة معينة. مع التفويض، تتلقى الخدمات أذونات صريحة لإنشاء موارد خاصة بالخدمة في الشبكة الفرعية المفوضة.
شاهد مثالاً على استجابة واجهة برمجة تطبيقات REST على شبكة ظاهرية مع شبكة فرعية مفوَّضة. ويمكن الحصول على قائمة شاملة بالخدمات التي تستخدم نموذج الشبكة الفرعية المفوضة عبر واجهة برمجة تطبيقات التفويضات المتاحة.
الخدمات التي يمكن توزيعها في أي شبكة ظاهرية
1 "مخصص" يعني أنه يمكن نشر موارد محددة للخدمة فقط في هذه الشبكة الفرعية ولا يمكن دمجها مع VM/VMSSs للعميل
2 من المستحسن كأفضل ممارسة أن تكون هذه الخدمات في شبكة فرعية مخصصة، ولكن ليس شرطا إلزاميا تفرضه الخدمة.