Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Když nasadíte škálovací sadu virtuálních počítačů Azure prostřednictvím portálu, nastaví se některé vlastnosti sítě, například Azure Load Balancer s příchozími pravidly NAT. Tento článek popisuje, jak používat některé pokročilejší síťové funkce, které můžete nakonfigurovat se škálovacími sadami.
Pomocí šablon Azure Resource Manager můžete nakonfigurovat všechny funkce popsané v tomto článku. Azure CLI a příklady PowerShellu jsou také součástí vybraných funkcí.
Poznámka:
Přesunutí škálovací sady virtuálních počítačů z jedné virtuální sítě do jiné virtuální sítě není možné. Musíte znovu vytvořit škálovací sadu v cílové virtuální síti.
Akcelerované síťové služby
Azure Accelerated Networking zlepšuje výkon sítě umožněním jednokořenové IO virtualizace (SR-IOV) pro virtuální počítač. Další informace o používání akcelerovaných síťových služeb najdete v tématu Akcelerované síťové služby pro virtuální počítače Windows nebo Linux. Pokud chcete používat akcelerované síťové služby se škálovacími sadami, v nastavení networkInterfaceConfigurations vaší škálovací sady nastavte enableAcceleratedNetworking na hodnotu true. Příklad:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "niconfig1",
"properties": {
"primary": true,
"enableAcceleratedNetworking" : true,
"ipConfigurations": [
...
]
}
}
]
}
Sady škálování Azure Virtual Machine s Azure Load Balancer
Další informace o konfiguraci Standard Load Balancer s Virtual Machine Scale Sets podle vašeho scénáře najdete v tématu Azure Load Balancer a Virtual Machine Scale Sets.
Přidání škálovací sady virtuálních počítačů do služby Application Gateway
Pokud chcete přidat sadu pro škálování do backendového fondu služby Application Gateway, uveďte odkaz na backendový fond služby Application Gateway v síťovém profilu škálovací sady. Můžete to provést buď při vytváření škálovací sady (viz šablona ARM níže), nebo při existující škálovací sadě.
Přidání Uniform Orchestration Virtual Machine Scale Sets do služby Application Gateway
Při přidávání škálovacích sad virtuálních počítačů Uniform do backhendového fondu aplikace Application Gateway se proces u nových nebo existujících škálovacích sad liší:
- V případě nových škálovacích sad odkazujte na ID back-endového fondu služby Application Gateway v síťovém profilu modelu škálovací sady v rámci jedné nebo více konfigurací IP adres síťového rozhraní. Po nasazení se instance přidané do škálovací sady umístí do back-endového fondu služby Application Gateway.
- U existujících škálovacích sad nejprve přidejte ID back-endového fondu služby Application Gateway do síťového profilu modelu vaší škálovací sady a pak provedete upgrade pro použití modelu na vaše existující instance. Pokud je zásada upgradu škálovací sady nebo , instance se za vás aktualizují. Pokud ano , musíte instance upgradovat ručně.
Poznámka:
Aplikační brána musí být ve stejné virtuální síti jako škálovací sada, ale musí být v jiné podsíti než škálovací sada.
- Portál
- PowerShell
- Rozhraní příkazového řádku
- Šablona ARM
- Vytvořte Application Gateway a back-endový fond ve stejné oblasti jako škálovací sada, pokud ji ještě nemáte
- V portálu přejděte na škálovací sadu virtuálních počítačů.
- V části Nastavení otevřete podokno Sítě .
- V podokně Sítě vyberte kartu Vyrovnávání zatížení a vyberte Přidat vyrovnávání zatížení.
- V rozevíracím seznamu Možnosti vyrovnávání zatížení vyberte Application Gateway a zvolte existující službu Application Gateway.
- Vyberte cílovou back-endovou skupinu a klikněte na Uložit.
- Pokud je zásada upgradu škálovací sady „Ruční“, přejděte do podokna Nastavení instance a vyberte a upgradujte každou z vašich instancí.
Přidání flexibilní orchestrace škálovacích sad virtuálních počítačů do Application Gateway
Při přidávání flexibilní škálovací sady do služby Application Gateway je proces stejný jako přidání samostatných virtuálních počítačů do back-endového fondu služby Application Gateway – aktualizujete konfiguraci PROTOKOLU IP síťového rozhraní virtuálního počítače tak, aby byla součástí back-endového fondu. Můžete to provést buď prostřednictvím konfigurace služby Application Gateway, nebo konfigurací síťového rozhraní virtuálního počítače.
Poznámka:
Aplikační brána musí být ve stejné virtuální síti jako škálovací sada, ale v jiné podsíti než škálovací sada.
Konfigurovatelná nastavení DNS
Škálovací sady ve výchozím nastavení přebírají konkrétní nastavení DNS virtuální sítě a podsítě, ve které byly vytvořeny. Nastavení DNS pro škálovací sadu ale můžete nakonfigurovat přímo.
Vytvoření škálovací sady s konfigurovatelnými servery DNS
Pokud chcete vytvořit škálovací sadu s vlastní konfigurací DNS pomocí Azure CLI, přidejte argument --dns-servers do příkazu vmss create, následovaný IP adresami serveru oddělené mezerami. Příklad:
--dns-servers 10.0.0.6 10.0.0.5
Pokud chcete nakonfigurovat vlastní servery DNS v šabloně Azure, přidejte do části networkInterfaceConfigurations škálovací sady vlastnost dnsSettings. Příklad:
"dnsSettings":{
"dnsServers":["10.0.0.6", "10.0.0.5"]
}
Vytvoření škálovací sady s konfigurovatelnými názvy domén virtuálních počítačů
Pokud chcete vytvořit škálovací sadu s vlastním názvem DNS pro virtuální počítače pomocí rozhraní příkazového řádku, přidejte do příkazu Create škálovací sady virtuálních počítačů argument --vm-domain-name a řetězec představující název domény.
Pokud chcete nastavit název domény v šabloně Azure, přidejte vlastnost dnsSettings do oddílu škálovací sady networkInterfaceConfigurations. Příklad:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": true,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"publicIPAddressconfiguration": {
"name": "publicip",
"properties": {
"idleTimeoutInMinutes": 10,
"dnsSettings": {
"domainNameLabel": "[parameters('vmssDnsName')]"
}
}
}
}
}
]
}
}
Výstup pro název DNS jednotlivých virtuálních počítačů by byl v následujícím formátu:
<vm><vmindex>.<specifiedVmssDomainNameLabel>
Veřejná IPv4 adresa pro virtuální počítač
Obecně platí, že virtuální počítače škálovacích sad Azure nevyžadují vlastní veřejné IP adresy. Ve většině scénářů je úspornější a bezpečnější přidružit veřejnou IP adresu k nástroji pro vyrovnávání zatížení nebo k jednotlivým virtuálním počítačům (označovaným také jako jumpbox), které pak podle potřeby směruje příchozí připojení k virtuálním počítačům škálovací sady (například prostřednictvím příchozích pravidel NAT).
Některé scénáře však vyžadují, aby virtuální počítače ve škálovací sadě měly vlastní veřejné IP adresy. Příkladem jsou hry, kdy konzola potřebuje navázat přímé připojení ke cloudovému virtuálnímu počítači, který provádí zpracování herní fyziky. Dalším příkladem je situace, kdy virtuální počítače mezi sebou potřebují vytvořit externí připojení napříč oblastmi v distribuované databázi.
Důležité
Nedoporučuje se přidružit více než 500 veřejných IP adres k jedné instanci škálovací sady virtuálních počítačů kvůli aspektům škálování.
Vytvoření škálovací sady s veřejnou IP adresou pro každý virtuální počítač
Pokud chcete pomocí rozhraní příkazového řádku vytvořit škálovací sadu, která každému virtuálnímu počítači přiřadí veřejnou IP adresu, přidejte do příkazu vmss create parametr --public-ip-per-vm.
Pokud chcete vytvořit škálovací sadu pomocí šablony Azure, ujistěte se, že verze rozhraní API prostředku Microsoft.Compute/virtualMachineScaleSets je alespoň 2017-03-30 a přidejte do části ipConfigurations škálovací sady publicIpAddressConfiguration vlastnost JSON. Příklad:
"publicIpAddressConfiguration": {
"name": "pub1",
"sku": {
"name": "Standard"
},
"properties": {
"idleTimeoutInMinutes": 15
}
}
Všimněte si, že pokud jsou Virtual Machine Scale Sets s veřejnými IP adresami na instanci vytvořeny s load balancerem před nimi, IP adresy instance jsou určeny SKU Load Balanceru (tj. Basic nebo Standard). Pokud se škálovací sada virtuálních počítačů vytvoří bez nástroje pro vyrovnávání zatížení, můžete skladovou položku IP adres instancí nastavit přímo pomocí oddílu skladové položky šablony, jak je znázorněno výše.
Ukázková šablona používající základní Load Balancer: vmss-public-ip-linux
Případně lze použít předponu veřejných IP adres SKU Standard (souvislý blok veřejných IP adres) pro generování IP adres na úrovni instance ve škálovací sadě virtuálních počítačů. Vlastnosti zóny dostupnosti předpony se předají IP adresám instance, i když se ve výstupu nezobrazí.
Příklad šablony používající předponu veřejné IP adresy: vmss-with-public-ip-prefix
Dotazování veřejných IP adres virtuálních počítačů ve škálovací sadě
Pokud chcete zobrazit seznam veřejných IP adres přiřazených k virtuálním počítačům ve škálovací sadě pomocí rozhraní příkazového řádku, použijte příkaz az vmss list-instance-public-ips.
Pokud chcete vypsat veřejné IP adresy škálovací sady pomocí PowerShellu, použijte příkaz Get-AzPublicIpAddress. Příklad:
Get-AzPublicIpAddress -ResourceGroupName myrg -VirtualMachineScaleSetName myvmss
Veřejné IP adresy můžete také dotazovat odkazováním přímo na ID prostředku konfigurace veřejné IP adresy. Příklad:
Get-AzPublicIpAddress -ResourceGroupName myrg -Name myvmsspip
Veřejné IP adresy přiřazené k virtuálním počítačům škálovací sady můžete zobrazit také pomocí dotazu na Průzkumník prostředků Azure nebo rozhraní Azure REST API s verzí 2017-03-30 nebo vyšší.
Dotazování Azure Průzkumníka prostředků:
- Ve webovém prohlížeči otevřete Průzkumníka prostředků Azure.
- Rozbalte Předplatná na levé straně kliknutím na vedle něj. Pokud máte pod uzlem Předplatná (Subscriptions) pouze jednu položku, již může být rozbalena.
- Rozbalte své předplatné.
- Rozšiřte svou skupinu prostředků.
- Rozšiřte poskytovatele.
- Rozbalte Microsoft.Compute.
- Rozbalte virtualMachineScaleSets.
- Rozšiřte svou škálovací sadu.
- Vyberte veřejné IP adresy.
Dotazování rozhraní REST API Azure:
GET https://management.azure.com/subscriptions/{your sub ID}/resourceGroups/{RG name}/providers/Microsoft.Compute/virtualMachineScaleSets/{scale set name}/publicipaddresses?api-version=2017-03-30
Příklad výstupu z Průzkumníka prostředků Azure a rozhraní REST API Azure:
{
"value": [
{
"name": "pub1",
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/pipvmss/virtualMachines/0/networkInterfaces/pipvmssnic/ipConfigurations/yourvmssipconfig/publicIPAddresses/pub1",
"etag": "W/\"a64060d5-4dea-4379-a11d-b23cd49a3c8d\"",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "ee8cb20f-af8e-4cd6-892f-441ae2bf701f",
"ipAddress": "13.84.190.11",
"publicIPAddressVersion": "IPv4",
"publicIPAllocationMethod": "Dynamic",
"idleTimeoutInMinutes": 15,
"ipConfiguration": {
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmss/virtualMachines/0/networkInterfaces/yourvmssnic/ipConfigurations/yourvmssipconfig"
}
}
},
{
"name": "pub1",
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmss/virtualMachines/3/networkInterfaces/yourvmssnic/ipConfigurations/yourvmssipconfig/publicIPAddresses/pub1",
"etag": "W/\"5f6ff30c-a24c-4818-883c-61ebd5f9eee8\"",
"properties": {
"provisioningState": "Succeeded",
"resourceGuid": "036ce266-403f-41bd-8578-d446d7397c2f",
"ipAddress": "13.84.159.176",
"publicIPAddressVersion": "IPv4",
"publicIPAllocationMethod": "Dynamic",
"idleTimeoutInMinutes": 15,
"ipConfiguration": {
"id": "/subscriptions/your-subscription-id/resourceGroups/your-rg/providers/Microsoft.Compute/virtualMachineScaleSets/yourvmss/virtualMachines/3/networkInterfaces/yourvmssnic/ipConfigurations/yourvmssipconfig"
}
}
}
Více IP adres na jedno síťové rozhraní
Každá síťová karta připojená k virtuálnímu počítači ve škálovací sadě může mít přiřazenu jednu nebo více konfigurací IP. Každá konfigurace má přiřazenu jednu privátní IP adresu. Každá konfigurace také může mít jeden prostředek veřejné IP adresy přiřazený. Pokud chcete zjistit, kolik IP adres je možné přiřadit k síťové kartě a kolik veřejných IP adres můžete použít v předplatném Azure, přečtěte si o omezeních Azure.
Několik síťových rozhraní pro virtuální počítač
Na jeden virtuální počítač můžete mít v závislosti na jeho velikosti až 8 síťových rozhraní. Maximální počet síťových rozhraní na počítač najdete v článku o velikostech virtuálních počítačů. Všechny síťové karty připojené k instanci virtuálního počítače musí být připojené ke stejné virtuální síti. Síťové karty se mohou připojovat k různým podsítím, ale všechny podsítě musí být součástí stejné virtuální sítě.
V následujícím příkladu je profil sítě škálovací sady, který ukazuje několik záznamů síťových rozhraní a několik veřejných IP adres na virtuální počítač.
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": true,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"publicipaddressconfiguration": {
"name": "pub1",
"properties": {
"idleTimeoutInMinutes": 15
}
},
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
]
}
},
{
"name": "nic2",
"properties": {
"primary": false,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"publicipaddressconfiguration": {
"name": "pub1",
"properties": {
"idleTimeoutInMinutes": 15
}
},
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
]
}
}
]
}
Skupiny zabezpečení sítě (NSG) a skupiny zabezpečení aplikací (ASG) na jednu škálovací sadu
Skupování zabezpečení sítě umožňují filtrovat provoz do a z Azure prostředků ve virtuální síti Azure pomocí pravidel zabezpečení. Skupování zabezpečení aplikace umožňují zpracovávat zabezpečení sítě Azure prostředků a seskupovat je jako rozšíření struktury vaší aplikace.
Skupiny zabezpečení sítě se můžou použít přímo na škálovací sadu přidáním odkazu do části konfigurace síťového rozhraní ve vlastnostech virtuálního počítače ve škálovací sadě.
Skupiny zabezpečení aplikací mohou být přímo specifikovány na škálovací sadu přidáním odkazu do části konfigurací síťového rozhraní IP ve vlastnostech virtuálního počítače ve škálovací sadě.
Příklad:
"networkProfile": {
"networkInterfaceConfigurations": [
{
"name": "nic1",
"properties": {
"primary": true,
"ipConfigurations": [
{
"name": "ip1",
"properties": {
"subnet": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/virtualNetworks/', variables('vnetName'), '/subnets/subnet1')]"
},
"applicationSecurityGroups": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/applicationSecurityGroups/', variables('asgName'))]"
}
],
"loadBalancerInboundNatPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/inboundNatPools/natPool1')]"
}
],
"loadBalancerBackendAddressPools": [
{
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/loadBalancers/', variables('lbName'), '/backendAddressPools/addressPool1')]"
}
]
}
}
],
"networkSecurityGroup": {
"id": "[concat('/subscriptions/', subscription().subscriptionId,'/resourceGroups/', resourceGroup().name, '/providers/Microsoft.Network/networkSecurityGroups/', variables('nsgName'))]"
}
}
}
]
}
Chcete-li ověřit, že je vaše skupina zabezpečení sítě přiřazena ke škálovací sadě, použijte příkaz. Následující příklad filtruje výsledky a zobrazí pouze relevantní část výstupu.
az vmss show \
-g myResourceGroup \
-n myScaleSet \
--query virtualMachineProfile.networkProfile.networkInterfaceConfigurations[].networkSecurityGroup
[
{
"id": "/subscriptions/.../resourceGroups/myResourceGroup/providers/Microsoft.Network/networkSecurityGroups/nsgName",
"resourceGroup": "myResourceGroup"
}
]
Pokud chcete ověřit přidružení skupiny zabezpečení aplikace se škálovací sadou, použijte příkaz . Následující příklad pomocí parametru filtruje výsledky a zobrazí pouze relevantní část výstupu.
az vmss show \
-g myResourceGroup \
-n myScaleSet \
--query virtualMachineProfile.networkProfile.networkInterfaceConfigurations[].ipConfigurations[].applicationSecurityGroups
[
[
{
"id": "/subscriptions/.../resourceGroups/myResourceGroup/providers/Microsoft.Network/applicationSecurityGroups/asgName",
"resourceGroup": "myResourceGroup"
}
]
]
Provádění aktualizací sítí pro konkrétní instance
Aktualizace sítí můžete provádět u konkrétních instancí škálovací sady virtuálních počítačů.
Pro instanci můžete aktualizovat konfiguraci sítě. Můžete to použít k přidání nebo odebrání síťových karet (NIC) nebo k odebrání instance z back-endové skupiny.
PUT https://management.azure.com/subscriptions/.../resourceGroups/vmssnic/providers/Microsoft.Compute/virtualMachineScaleSets/vmssnic/virtualMachines/1/?api-version=2019-07-01
Následující příklad ukazuje, jak do síťové karty přidat druhou konfiguraci PROTOKOLU IP.
podrobnosti o konkrétní instanci škálovací sady virtuálních počítačů.
GET https://management.azure.com/subscriptions/.../resourceGroups/vmssnic/providers/Microsoft.Compute/virtualMachineScaleSets/vmssnic/virtualMachines/1/?api-version=2019-07-01V následujícím příkladu jsme zjednodušili zobrazení pouze síťových parametrů.
{ ... "properties": { ... "networkProfileConfiguration": { "networkInterfaceConfigurations": [ { "name": "vmssnic-vnet-nic01", "properties": { "primary": true, "enableAcceleratedNetworking": false, "networkSecurityGroup": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/networkSecurityGroups/basicNsgvmssnic-vnet-nic01" }, "dnsSettings": { "dnsServers": [] }, "enableIPForwarding": false, "ipConfigurations": [ { "name": "vmssnic-vnet-nic01-defaultIpConfiguration", "properties": { "publicIPAddressConfiguration": { "name": "publicIp-vmssnic-vnet-nic01", "properties": { "idleTimeoutInMinutes": 15, "ipTags": [], "publicIPAddressVersion": "IPv4" } }, "primary": true, "subnet": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/virtualNetworks/vmssnic-vnet/subnets/default" }, "privateIPAddressVersion": "IPv4" } } ] } } ] }, ... } }Aktualizace proti instanci za účelem přidání další IP konfigurace. To je podobné jako přidávat další prvky.
PUT https://management.azure.com/subscriptions/.../resourceGroups/vmssnic/providers/Microsoft.Compute/virtualMachineScaleSets/vmssnic/virtualMachines/1/?api-version=2019-07-01V následujícím příkladu jsme zjednodušili zobrazení pouze síťových parametrů.
{ ... "properties": { ... "networkProfileConfiguration": { "networkInterfaceConfigurations": [ { "name": "vmssnic-vnet-nic01", "properties": { "primary": true, "enableAcceleratedNetworking": false, "networkSecurityGroup": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/networkSecurityGroups/basicNsgvmssnic-vnet-nic01" }, "dnsSettings": { "dnsServers": [] }, "enableIPForwarding": false, "ipConfigurations": [ { "name": "vmssnic-vnet-nic01-defaultIpConfiguration", "properties": { "publicIPAddressConfiguration": { "name": "publicIp-vmssnic-vnet-nic01", "properties": { "idleTimeoutInMinutes": 15, "ipTags": [], "publicIPAddressVersion": "IPv4" } }, "primary": true, "subnet": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/virtualNetworks/vmssnic-vnet/subnets/default" }, "privateIPAddressVersion": "IPv4" } }, { "name": "my-second-config", "properties": { "subnet": { "id": "/subscriptions/123a1a12-a123-1ab1-12a1-12a1a1234ab1/resourceGroups/vmssnic/providers/Microsoft.Network/virtualNetworks/vmssnic-vnet/subnets/default" }, "privateIPAddressVersion": "IPv4" } } ] } } ] }, ... } }
Explicitní odchozí síťové připojení pro flexibilní škálovací sady
Aby bylo možné vylepšit výchozí zabezpečení sítě, Virtual Machine Scale Sets s flexibilní orchestrací bude vyžadovat, aby instance vytvořené implicitně prostřednictvím profilu automatického škálování měly explicitně definované odchozí připojení prostřednictvím jedné z následujících metod:
- Ve většině scénářů doporučujeme připojit NAT Gateway k podsíti.
- Pro scénáře s vysokými požadavky na zabezpečení nebo při použití Azure Firewall nebo síťového virtuálního zařízení (NVA) můžete zadat vlastní trasu definovanou uživatelem jako další skok přes firewall.
- Instance jsou ve skupině back-end vyrovnavače zatížení Azure na úrovni Standard.
- Připojte veřejnou IP adresu k síťovému rozhraní instance.
U virtuálních počítačů s jednou instancí a Virtual Machine Scale Sets s jednotnou orchestrací se odchozí připojení poskytuje automaticky.
Mezi běžné scénáře, které budou vyžadovat explicitní odchozí připojení, patří:
- Windows aktivace virtuálního počítače bude vyžadovat, abyste definovali odchozí připojení z instance virtuálního počítače ke službě správy aktivačních klíčů (KMS) Windows. Další informace najdete v tématu Řešení problémů s aktivací virtuálních strojů ve Windows.
- Přístup k účtům úložiště nebo k trezoru klíčů. Připojení ke službám Azure lze také vytvořit prostřednictvím Private Link.
Další podrobnosti o definování zabezpečených odchozích připojení najdete v tématu Výchozí odchozí přístup v Azure.
Další kroky
Další informace o Azure virtuálních sítích najdete v tématu Azure přehled virtuálních sítí.