Dedikált Azure-szolgáltatások üzembe helyezése virtuális hálózatokban

  • Cikk
  • 2 perc alatt elolvasható

Ha dedikált Azure-szolgáltatásokat helyez üzembe egy virtuális hálózaton, privát IP-címeken keresztül privát módon kommunikálhat a szolgáltatás erőforrásaival.

Virtuális hálózaton üzembe helyezett szolgáltatások

A szolgáltatások virtuális hálózaton belüli üzembe helyezése a következő képességeket biztosítja:

  • A virtuális hálózaton belüli erőforrások privát IP-címeken keresztül kommunikálhatnak egymással. Például az adatok közvetlen átvitele a HDInsight és a virtuális hálózaton futó SQL Server között.
  • A helyszíni erőforrások privát IP-címekkel, helyek közötti VPN-en (VPN Gateway) vagy ExpressRoute-on keresztül férhetnek hozzá a virtuális hálózatok erőforrásaihoz.
  • A virtuális hálózatok társviszonyba hozhatók, hogy a virtuális hálózatok erőforrásai privát IP-címek használatával kommunikálhassanak egymással.
  • A virtuális hálózatok szolgáltatáspéldányait általában az Azure szolgáltatás kezeli teljes mértékben. Ez magában foglalja az erőforrások állapotának figyelését és a terheléssel való skálázást.
  • A szolgáltatáspéldányok egy virtuális hálózat alhálózatán vannak üzembe helyezve. Az alhálózat bejövő és kimenő hálózati hozzáférését hálózati biztonsági csoportokon keresztül kell megnyitni a szolgáltatás által biztosított útmutatásnak megfelelő módon.
  • Egyes szolgáltatások emellett korlátozásokat vezetnek be az alhálózatra, amelyekben üzembe vannak helyezve, korlátozva a szabályzatok, útvonalak alkalmazását, illetve az ugyanazon az alhálózaton belüli virtuális gépek és szolgáltatáserőforrások kombinálását. Ellenőrizze az egyes szolgáltatásokra vonatkozó korlátozásokat, mert azok idővel változhatnak. Ilyen szolgáltatások például Azure NetApp Files, dedikált HSM, Azure Container Instances, App Service.
  • A szolgáltatásokhoz szükség lehet egy delegált alhálózatra explicit azonosítóként, amelyet egy alhálózat üzemeltethet egy adott szolgáltatásban. A delegálással a szolgáltatások explicit engedélyeket kapnak a szolgáltatásspecifikus erőforrások létrehozásához a delegált alhálózaton.
  • Tekintsen meg egy példát egy REST API-válaszra egy delegált alhálózattal rendelkező virtuális hálózaton. A delegált alhálózati modellt használó szolgáltatások átfogó listája az Elérhető delegálások API-val szerezhető be.

A virtuális hálózatokban üzembe helyezhető szolgáltatások

Kategória Szolgáltatás Dedikált1 alhálózat
Compute Virtuális gépek: Linux vagy Windows
Virtuálisgép-méretezési csoportok
Felhőszolgáltatás: Csak virtuális hálózat (klasszikus)
Azure Batch		 Nem
Nem
Nem
2. szám
Network (Hálózat) Application Gateway – WAF
Azure Bastion
Azure Firewall
Azure Route Server
ExpressRoute-átjáró
Hálózati virtuális berendezések
VPN Gateway		 Igen
Igen
Igen
Igen
Igen
Nem
Igen
Adatok RedisCache

Azure SQL Managed Instance Azure Database for MySQL – Rugalmas kiszolgáló
Azure Database for PostgreSQL – Rugalmas kiszolgáló		 Igen
Yes
Igen,
igen
Elemzés Azure HDInsight
Azure Databricks		 2. szám
2. szám
Identitás Azure Active Directory tartományi szolgáltatások No
Tárolók Azure Kubernetes Service (AKS)
Azure Container Instance (ACI)
Azure Container Service Engine azure Virtual Network CNI beépülő modullal
Azure Functions		 2. szám
Igen
Nem
Igen
Web API Management
Web Apps
App Service-környezet
Azure Logic Apps
 Igen
Igen
Igen
Yes
Szolgáltatott Azure Dedicated HSM
Azure NetApp Files
 Igen
Yes
Azure Spring Apps Üzembe helyezés azure-beli virtuális hálózaton (VNet-injektálás)
 Yes
Virtuális asztali infrastruktúra Azure Lab Services
 Yes

1 A "dedikált" azt jelenti, hogy csak szolgáltatásspecifikus erőforrások helyezhetők üzembe ebben az alhálózatban, és nem kombinálhatók az ügyfél virtuális gépeivel/VMSS-eivel
2 Ajánlott eljárásként ajánlott ezeket a szolgáltatásokat egy dedikált alhálózatban üzemeltetni, de a szolgáltatás által előírt kötelező követelményt nem.