¿Qué es la delegación de subred?
La delegación de subred permite designar una subred concreta para el servicio PaaS de Azure que se prefiera e insertarla en una red virtual. La delegación de subred proporciona al cliente control total al cliente de la administración de la integración de los servicios de Azure en sus redes virtuales.
Al delegar una subred en un servicio de Azure, se permite que el servicio establezca algunas reglas básicas de configuración de red para la subred, lo que facilita que las instancias del servicio de Azure funcionen de manera estable. Como resultado, el servicio de Azure puede establecer algunas de las siguientes condiciones previas o posteriores a la implementación:
Implementar el servicio en una subred compartida, en lugar de una dedicada.
Agregar al servicio un conjunto de directivas de intenciones de red después de la implementación que se requiere para que el servicio funcione correctamente.
Ventajas de la delegación de subred
La delegación de una subred a servicios concretos aporta las siguientes ventajas:
Ayuda a designar una subred para uno o varios servicios de Azure y a administrar las instancias de la subred en función de los requisitos. Por ejemplo, el propietario de la red virtual puede definir las siguientes directivas y opciones para una subred delegada, con el fin de administrar mejor los recursos:
Directivas de tráfico de filtrado de red con grupos de seguridad de red.
Directivas de enrutamiento con rutas definidas por el usuario.
Integración de servicios con configuraciones de puntos de conexión de servicio.
Ayuda a los servicios insertados a integrarse mejor con la red virtual mediante la definición de las condiciones previas de las implementaciones, en forma de directivas de intenciones de red. Esta directiva garantiza que cualquier acción que pueda afectar al funcionamiento del servicio insertado se puede bloquear en PUT.
¿Quién puede delegar?
La delegación de subred es un ejercicio que los propietarios de redes virtuales deben realizar para designar una de las subredes para un servicio de Azure concreto. A su vez, el servicio de Azure implementa las instancias en esta subred para que las consuman las cargas de trabajo de los clientes.
Efecto de la delegación de subred en una subred
Cada servicio de Azure define su propio modelo de implementación, en el que se puede especificar las propiedades que admite, o no, en una subred delegada a la hora de la inserción, tal como se indica a continuación:
Subred compartida con otros servicios de Azure o con un conjunto de escalado de máquinas virtuales o máquinas virtuales que estén en la misma subred, o bien solo admite una subred dedicada que tenga únicamente instancias de este servicio.
Admite la asociación de grupos de seguridad de red con la subred delegada.
Admite que un grupo de seguridad de red que esté asociado a la subred delegada también pueda estarlo a cualquier otra subred.
Permite la asociación de la tabla de rutas con la subred delegada.
Permite que la tabla de rutas asociada con la subred delegada se asocie con cualquier otra subred.
Dicta el número mínimo de direcciones IP en la subred delegada.
Dicta que el espacio de direcciones IP de la subred delegada sea del espacio de direcciones IP privadas (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).
Dicta que la configuración de DNS personalizada tenga una entrada Azure DNS.
Requiere quitar la delegación antes de que se pueda eliminar la subred o la red virtual.
No se puede usar con un punto de conexión privado si se delega la subred.
Los servicios insertados también pueden agregar sus propias directivas, como las siguientes:
Directivas de seguridad: colección de reglas de seguridad necesarias para el funcionamiento de un servicio determinado.
Directivas de rutas: colección de rutas necesarias para el funcionamiento de un servicio dado.
Qué es lo que no hace la delegación de subred
Los servicios de Azure que se insertan en una subred delegada tienen el conjunto básico de propiedades, que está disponible para las subredes no delegadas, como:
Los servicios de Azure pueden insertar instancias en las subredes de los clientes, pero no pueden afectar a las cargas de trabajo existentes.
Las directivas o rutas que aplican estos servicios son flexibles y las pueden reemplazar el cliente.