Mi az az alhálózat-delegálás?
Az alhálózat-delegálás lehetővé teszi egy adott alhálózat kijelölését egy ön által választott Azure PaaS-szolgáltatás számára, amelyet be kell ágyazni a virtuális hálózatba. Az alhálózat-delegálás teljes körű ellenőrzést biztosít az ügyfél számára az Azure-szolgáltatások virtuális hálózatokba való integrálásának kezelése során.
Amikor egy alhálózatot delegál egy Azure-szolgáltatásnak, lehetővé teszi, hogy a szolgáltatás alapszintű hálózati konfigurációs szabályokat hozzon létre az alhálózathoz, amelyek segítenek az Azure-szolgáltatásnak a példányok stabil működtetésében. Ennek eredményeképpen az Azure-szolgáltatás a következő üzembe helyezés előtti vagy utáni feltételeket állapíthatja meg:
Helyezze üzembe a szolgáltatást egy megosztott és egy dedikált alhálózaton.
Adjon hozzá a szolgáltatáshoz egy hálózati szándékszabályzat-készletet az üzembe helyezés után, amely a szolgáltatás megfelelő működéséhez szükséges.
Az alhálózat-delegálás előnyei
Az alhálózat adott szolgáltatásokra való delegálása a következő előnyöket nyújtja:
Segít kijelölni egy alhálózatot egy vagy több Azure-szolgáltatáshoz, és kezelni az alhálózat példányait a követelményeknek megfelelően. A virtuális hálózat tulajdonosa például a következő szabályzatokat és beállításokat határozhatja meg egy delegált alhálózathoz az erőforrások jobb kezelése érdekében:
Hálózatszűrési forgalomszabályzatok hálózati biztonsági csoportokkal.
Útválasztási szabályzatok felhasználó által megadott útvonalakkal.
Szolgáltatások integrációja a szolgáltatásvégpontok konfigurációival.
Segít az injektált szolgáltatásoknak a virtuális hálózattal való jobb integrációban azáltal, hogy hálózati szándékszabályzatok formájában definiálják az üzembe helyezés előfeltételeit. Ez a szabályzat biztosítja, hogy az injektált szolgáltatás működését befolyásoló műveletek le legyenek tiltva a PUT helyen.
Ki delegálható?
Az alhálózat-delegálás egy olyan gyakorlat, amelyet a virtuális hálózat tulajdonosainak végre kell hajtaniuk egy adott Azure-szolgáltatás egyik alhálózatának kijelöléséhez. Az Azure Service viszont üzembe helyezi a példányokat ebben az alhálózatban az ügyfél számítási feladatainak felhasználása céljából.
Az alhálózat-delegálás hatása az alhálózatra
Minden Azure-szolgáltatás saját üzembehelyezési modellt határoz meg, ahol az alábbiak szerint határozhatja meg, hogy milyen tulajdonságokat használnak vagy nem támogatnak egy delegált alhálózaton injektálási célokra:
Megosztott alhálózat más Azure-szolgáltatásokkal vagy virtuálisgép-/virtuálisgép-méretezési csoportokkal ugyanabban az alhálózatban, vagy csak egy dedikált alhálózatot támogat, amelyben csak a szolgáltatás példányai vannak.
Támogatja az NSG-társításokat a delegált alhálózattal.
Támogatja a delegált alhálózathoz társított NSG-t, és bármely más alhálózathoz is társítható.
Engedélyezi az útvonaltábla delegált alhálózattal való társítását.
Lehetővé teszi, hogy a delegált alhálózathoz társított útvonaltábla bármely más alhálózathoz legyen társítva.
Meghatározza a delegált alhálózatban található IP-címek minimális számát.
A delegált alhálózat IP-címtartományát a magánhálózati IP-címtérből (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12) adja meg.
Azt határozza meg, hogy az egyéni DNS-konfiguráció rendelkezik-e Azure DNS-bejegyzéssel.
Az alhálózat vagy a virtuális hálózat törlése előtt el kell távolítani a delegálást.
Nem használható privát végponttal, ha az alhálózat delegálva van.
Az injektált szolgáltatások saját szabályzatokat is hozzáadhatnak az alábbiak szerint:
Biztonsági szabályzatok: Az adott szolgáltatás működéséhez szükséges biztonsági szabályok gyűjteménye.
Útvonalszabályzatok: Az adott szolgáltatás működéséhez szükséges útvonalak gyűjteménye.
Milyen alhálózat-delegálás nem működik?
A delegált alhálózatba injektált Azure-szolgáltatások továbbra is rendelkeznek a nem delegált alhálózatokhoz elérhető alapvető tulajdonságokkal, például:
Az Azure-szolgáltatások példányokat injektálhatnak az ügyfél alhálózataiba, de nem befolyásolhatják a meglévő számítási feladatokat.
A szolgáltatások által alkalmazott szabályzatokat és útvonalakat az ügyfél rugalmasan bírálja felül.