Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
La delegación de subred permite designar una subred concreta para el servicio PaaS de Azure que se prefiera e insertarla en una red virtual. La delegación de subred proporciona al cliente pleno control sobre la gestión de la integración de los servicios de Azure en sus redes virtuales.
Al delegar una subred en un servicio de Azure, se permite que el servicio establezca algunas reglas básicas de configuración de red para la subred, lo que facilita que las instancias del servicio de Azure funcionen de manera estable. Como resultado, el servicio de Azure puede establecer algunas de las siguientes condiciones previas o posteriores a la implementación:
Implementar el servicio en una subred compartida, en lugar de una dedicada.
Agregar al servicio un conjunto de directivas de intenciones de red después de la implementación que se requiere para que el servicio funcione correctamente.
Ventajas de la delegación de subred
La delegación de una subred a servicios concretos aporta las siguientes ventajas:
Ayuda a designar una subred para uno o varios servicios de Azure y a administrar las instancias de la subred en función de los requisitos. Por ejemplo, el propietario de la red virtual puede definir las siguientes directivas y opciones para una subred delegada, con el fin de administrar mejor los recursos:
Políticas de filtrado de tráfico de red con grupos de seguridad de red.
Directivas de enrutamiento con rutas definidas por el usuario.
Integración de servicios con configuraciones de puntos de conexión de servicio.
Ayuda a los servicios insertados a integrarse mejor con la red virtual mediante la definición de las condiciones previas de las implementaciones, en forma de directivas de intenciones de red. Esta directiva garantiza que cualquier acción que pueda afectar al funcionamiento del servicio insertado se puede bloquear en PUT.
¿Quién puede delegar?
La delegación de subred es un ejercicio que los propietarios de redes virtuales deben realizar para designar una de las subredes para un servicio de Azure concreto. A su vez, el servicio de Azure implementa las instancias en esta subred para que las consuman las cargas de trabajo de los clientes.
Efecto de la delegación de subred en la subred
Cada servicio de Azure define su propio modelo de implementación, en el que se puede especificar las propiedades que admite, o no, en una subred delegada a la hora de la inserción, tal como se indica a continuación:
Subred compartida con otros servicios de Azure o máquina virtual o conjunto de escalado de máquinas virtuales en la misma subred, o solo admite una subred dedicada con solo instancias de este servicio.
Admite la asociación de grupos de seguridad de red con la subred delegada.
Admite NSG asociado a la subred delegada también se puede asociar a cualquier otra subred.
Permite la asociación de la tabla de rutas con la subred delegada.
Permite que la tabla de rutas asociada con la subred delegada se asocie con cualquier otra subred.
Dicta el número mínimo de direcciones IP en la subred delegada.
Dicta que el espacio de direcciones IP de la subred delegada sea del espacio de direcciones IP privadas (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).
Dicta que la configuración de DNS personalizada tenga una entrada Azure DNS.
Es necesario eliminar la delegación antes de poder eliminar la subred o la red virtual.
No se puede usar con un punto de conexión privado si se delega la subred. Como consecuencia, las directivas de red de punto de conexión privado no deben configurarse en estas subredes.
Los servicios insertados también pueden agregar sus propias directivas, como las siguientes:
Directivas de seguridad: colección de reglas de seguridad necesarias para el funcionamiento de un servicio determinado.
Directivas de rutas: colección de rutas necesarias para el funcionamiento de un servicio dado.
Qué delegación de subred no hace
Los servicios de Azure que se inyectan en una subred delegada aún tienen el conjunto básico de propiedades disponible para las subredes no delegadas, como:
Los servicios de Azure pueden insertar instancias en las subredes de los clientes, pero no pueden afectar a las cargas de trabajo existentes.
Las políticas o rutas que aplican estos servicios son flexibles y pueden ser reemplazadas por el cliente.