Dedikált Azure-szolgáltatások üzembe helyezése virtuális hálózatokban

  • Cikk

Ha dedikált Azure-szolgáltatásokat helyez üzembe egy virtuális hálózaton, privát IP-címeken keresztül privát módon kommunikálhat a szolgáltatás erőforrásaival.

A virtuális hálózaton üzembe helyezett szolgáltatások diagramja.

A szolgáltatások virtuális hálózaton belüli üzembe helyezése a következő képességeket biztosítja:

  • A virtuális hálózaton belüli erőforrások privát IP-címeken keresztül kommunikálhatnak egymással. Például az adatok közvetlen átvitele a HDInsight és a virtuális hálózaton futó SQL Server között.

  • A helyszíni erőforrások privát IP-címekkel férhetnek hozzá a virtuális hálózatok erőforrásaihoz helyek közötti VPN-átjárón (VPN Gateway) vagy ExpressRoute-on keresztül.

  • A virtuális hálózatok társviszonyba hozhatók, így a virtuális hálózatok erőforrásai privát IP-címek használatával kommunikálhatnak egymással.

  • A szolgáltatáspéldányok egy virtuális hálózat alhálózatán vannak üzembe helyezve. Az alhálózat bejövő és kimenő hálózati hozzáférését hálózati biztonsági csoportokon keresztül kell megnyitni, a szolgáltatás útmutatása szerint.

  • Egyes szolgáltatások korlátozásokat vezetnek be arra az alhálózatra, amelyben üzembe helyezték őket. Ez a korlátozás korlátozza az ugyanazon alhálózaton belüli szabályzatok, útvonalak vagy virtuális gépek és szolgáltatási erőforrások kombinálását. Ellenőrizze az egyes szolgáltatásokkal az adott korlátozásokat, mivel azok idővel változhatnak. Ilyenek például az Azure NetApp Files, a dedikált HSM, az Azure Container Instances és az App Service.

  • A szolgáltatásokhoz szükség lehet egy delegált alhálózatra explicit azonosítóként, amelyet egy alhálózat üzemeltethet egy adott szolgáltatásban. A delegálással a szolgáltatások explicit engedélyeket kapnak a szolgáltatásspecifikus erőforrások létrehozásához a delegált alhálózatban.

  • Példa egy REST API-válaszra egy delegált alhálózattal rendelkező virtuális hálózaton. A delegált alhálózati modellt használó szolgáltatások átfogó listája az Elérhető delegálások API-val szerezhető be.

A virtuális hálózatokban üzembe helyezhető szolgáltatások

Kategória Szolgáltatás Dedikált1 alhálózat
Compute Virtuális gépek: Linux vagy Windows
Virtuálisgép-méretezési csoportok
Cloud Service: Csak virtuális hálózat (klasszikus)
Azure Batch
Azure Baremetal-infrastruktúra		 Nem
Nem
Nem
No2
Nem
Network (Hálózat) Application Gateway – WAF
Azure Bastion
Azure Firewall
Azure Route Server
ExpressRoute-átjáró
Hálózati virtuális berendezések
VPN Gateway
Azure DNS Private Resolver
Virtual Network Data Gateway for Fabric és Power BI		 Igen
Igen
Igen
Igen
Igen
Nem
Igen
Nem
igen
Adatok RedisCache
Felügyelt Azure SQL-példány – Azure Database for MySQL – Rugalmas Azure
Database for PostgreSQL – rugalmas kiszolgáló
 Igen
Igen
Igen,
igen
Elemzés Azure HDInsight
Azure Databricks		 2. szám
2. szám
Identitás Microsoft Entra Domain Services Nem
Tárolók Azure Kubernetes Service (AKS)
Azure Container Instance (ACI)
Azure Container Service Engine az Azure Virtual Network CNI beépülő modullal
Azure Functions		 2. szám
Igen
Nem
Igen
Webes API Management
Web Apps
App Service Environment
Azure Logic Apps
Azure Container Apps-környezetek
 Igen
Igen
Igen
Igen
Igen
Szolgáltatott Azure Dedicated HSM
Azure NetApp Files
 Igen
Igen
Azure Spring Apps Üzembe helyezés az Azure-beli virtuális hálózaton (VNet-injektálás)
 Igen
Virtuális asztali infrastruktúra Azure Lab Services
 Igen
DevOps Azure Load Testing
 Igen

1 "Dedikált" azt jelenti, hogy ebben az alhálózatban csak szolgáltatásspecifikus erőforrások helyezhetők üzembe, és nem kombinálhatók ügyfélszintű virtuális gépekkel/virtuálisgép-kezelőkkel
2 Ajánlott eljárásként ajánlott ezeket a szolgáltatásokat egy dedikált alhálózatban üzemeltetni, de a szolgáltatás által előírt kötelező követelményt nem.