Virtuális hálózati forgatókönyvek és erőforrások

  • Cikk
  • 3 perc alatt elolvasható

Az Azure Virtual Network biztonságos, privát hálózatkezelést biztosít az Azure- és a helyszíni erőforrások számára. A tárolócsoportok Azure-beli virtuális hálózaton való üzembe helyezésével a tárolók biztonságosan kommunikálhatnak a virtuális hálózat többi erőforrásával.

Ez a cikk a virtuális hálózati forgatókönyvekről, korlátozásokról és erőforrásokról nyújt hátteret. Az Azure CLI használatával történő üzembehelyezési példákért lásd: Tárolópéldányok üzembe helyezése Azure-beli virtuális hálózaton.

Fontos

A tárolócsoportok virtuális hálózaton való üzembe helyezése általánosan elérhető Linux- és Windows-tárolókhoz, a legtöbb régióban, ahol Azure Container Instances elérhető. Részletekért lásd: Régiók és erőforrások rendelkezésre állása.

Forgatókönyvek

Az Azure-beli virtuális hálózaton üzembe helyezett tárolócsoportok a következő forgatókönyveket teszik lehetővé:

  • Közvetlen kommunikáció ugyanabban az alhálózatban lévő tárolócsoportok között
  • Feladatalapú számítási feladat kimenetének küldése tárolópéldányokból a virtuális hálózat egy adatbázisába
  • Tárolópéldányok tartalmának lekérése a virtuális hálózat szolgáltatásvégpontjáról
  • Tárolók közötti kommunikáció engedélyezése helyszíni erőforrásokkal VPN-átjárón vagy ExpressRoute-on keresztül
  • Integrálás Azure Firewall a tárolóból származó kimenő forgalom azonosításához
  • Nevek feloldása a belső Azure DNS-en keresztül a virtuális hálózaton lévő Azure-erőforrásokkal, például virtuális gépekkel való kommunikációhoz
  • NSG-szabályok használata az alhálózatokhoz vagy más hálózati erőforrásokhoz való tárolóhozzáférés szabályozásához

Nem támogatott hálózatkezelési forgatókönyvek

  • Azure Load Balancer – A Azure Load Balancer hálózati tárolócsoportban lévő tárolópéldányok elé helyezése nem támogatott
  • Globális virtuális hálózatok közötti társviszony-létesítés – A globális társviszony-létesítés (a virtuális hálózatok Azure-régiók közötti összekapcsolása) nem támogatott
  • Nyilvános IP-cím vagy DNS-címke – A virtuális hálózaton üzembe helyezett tárolócsoportok jelenleg nem támogatják a tárolók nyilvános IP-címmel vagy teljes tartománynévvel történő közvetlen internetes közzétételét

Egyéb korlátozások

  • Ha tárolócsoportokat szeretne üzembe helyezni egy alhálózaton, az alhálózat nem tartalmazhat más erőforrástípusokat. Távolítson el minden meglévő erőforrást a meglévő alhálózatokról, mielőtt tárolócsoportokat helyezne rajtuk üzembe, vagy hozzon létre egy új alhálózatot.
  • Ha tárolócsoportokat szeretne üzembe helyezni egy alhálózaton, az alhálózatnak és a tárolócsoportnak ugyanabban az Azure-előfizetésben kell lennie.
  • A virtuális hálózaton üzembe helyezett tárolócsoportokban nem engedélyezhető az élettartam-mintavétel vagy a készültségi mintavétel .
  • A további érintett hálózati erőforrások miatt a virtuális hálózat üzembe helyezése általában lassabb, mint egy standard tárolópéldány üzembe helyezése.
  • A 25-ös port felé irányuló kimenő kapcsolat jelenleg nem támogatott.
  • Ha a tárolócsoportot egy Azure Storage-fiókhoz csatlakoztatja, hozzá kell adnia egy szolgáltatásvégpontot az erőforráshoz.
  • Az IPv6-címek jelenleg nem támogatottak.
  • Az előfizetés típusától függően előfordulhat, hogy bizonyos portok le vannak tiltva.

Szükséges hálózati erőforrások

A tárolócsoportok virtuális hálózaton való üzembe helyezéséhez három Azure Virtual Network erőforrás szükséges: maga a virtuális hálózat, a virtuális hálózaton belüli delegált alhálózat és egy hálózati profil.

Virtuális hálózat

A virtuális hálózatok határozzák meg azt a címtartományt, amelyben egy vagy több alhálózatot hoz létre. Ezután Azure-erőforrásokat (például tárolócsoportokat) helyez üzembe a virtuális hálózaton lévő alhálózatokban.

Alhálózat (delegált)

Az alhálózat külön címtartományokra bontja a virtuális hálózatot, amelyeket azok az Azure-erőforrások használhatnak, amelyeket beléjük helyez. Egy virtuális hálózaton belül egy vagy több alhálózatot is létrehozhat.

A tárolócsoportokhoz használt alhálózat csak tárolócsoportokat tartalmazhat. Amikor először helyez üzembe egy tárolócsoportot egy alhálózatba, az Azure azt az alhálózatot az Azure Container Instancesbe delegálja. A delegálás után az alhálózat csak tárolócsoportokhoz használható. Ha a tárolócsoportoktól eltérő erőforrásokat kísérel meg üzembe helyezni egy delegált alhálózaton, a művelet sikertelen lesz.

Hálózati profil

Fontos

A hálózati profilok ki lettek vonva az 2021-07-01 API-verzióból. Ha ezt vagy egy újabb verziót használ, hagyja figyelmen kívül a hálózati profilokkal kapcsolatos lépéseket és műveleteket.

A hálózati profilok az Azure-erőforrások hálózati konfigurációs sablonjai. Megadja az erőforrás bizonyos hálózati tulajdonságait, például azt az alhálózatot, amelyben üzembe kell helyezni. Amikor először az az container create paranccsal helyez üzembe egy tárolócsoportot egy alhálózaton (és így egy virtuális hálózaton), az Azure létrehoz egy hálózati profilt. Ezután ezt a hálózati profilt használhatja az alhálózaton való jövőbeli üzembe helyezésekhez.

Ha Resource Manager sablont, YAML-fájlt vagy programozott módszert szeretne használni egy tárolócsoport alhálózaton való üzembe helyezéséhez, meg kell adnia egy hálózati profil teljes Resource Manager erőforrás-azonosítóját. Használhat egy korábban az az container create paranccsal létrehozott profilt, vagy létrehozhat egy profilt egy Resource Manager sablon használatával (lásd a sablon példáját és referenciáját). Egy korábban létrehozott profil azonosítójának lekéréséhez használja az az network profile list parancsot.

Az alábbi ábrán több tárolócsoport is üzembe lett helyezve egy Azure Container Instances delegált alhálózaton. Miután üzembe helyezett egy tárolócsoportot egy alhálózaton, további tárolócsoportokat is üzembe helyezhet rajta ugyanazzal a hálózati profillal.

Virtuális hálózaton belüli tárolócsoportok

Következő lépések