Apa itu delegasi subnet?
Delegasi Subnet memungkinkan Anda untuk menunjuk subnet tertentu untuk layanan Azure PaaS pilihan Anda yang perlu disuntikkan ke jaringan virtual Anda. Delegasi subnet memberikan kontrol penuh kepada pelanggan dalam mengelola integrasi layanan Azure ke dalam jaringan virtual mereka.
Saat Anda mendelegasikan subnet ke layanan Azure, Anda mengizinkan layanan tersebut untuk membuat beberapa aturan konfigurasi jaringan dasar untuk subnet tersebut, yang membantu layanan Azure mengoperasikan instansnya dengan cara yang stabil. Akibatnya, layanan Azure dapat menetapkan beberapa kondisi pra atau pasca penyebaran berikut:
Sebarkan layanan dalam subnet bersama versus khusus.
Tambahkan ke layanan sekumpulan Kebijakan Niat Jaringan pasca penyebaran yang diperlukan agar layanan berfungsi dengan baik.
Keuntungan delegasi subnet
Mendelegasikan subnet ke layanan tertentu memberikan keuntungan berikut:
Membantu menunjuk subnet untuk satu atau beberapa layanan Azure dan mengelola instans di subnet sesuai persyaratan. Misalnya, pemilik jaringan virtual dapat menentukan kebijakan dan opsi berikut untuk subnet yang didelegasikan untuk mengelola sumber daya dengan lebih baik:
Kebijakan lalu lintas pemfilteran jaringan dengan kelompok keamanan jaringan.
Kebijakan perutean dengan rute yang ditentukan pengguna.
Integrasi layanan dengan konfigurasi titik akhir layanan.
Membantu layanan yang disuntikkan untuk berintegrasi dengan lebih baik dengan jaringan virtual dengan menentukan prasyarat penyebaran mereka dalam bentuk Kebijakan Niat Jaringan. Kebijakan ini memastikan setiap tindakan yang dapat memengaruhi fungsi layanan yang disuntikkan dapat diblokir di PUT.
Siapa yang bisa mendelegasikan?
Delegasi subnet adalah latihan yang perlu dilakukan pemilik jaringan virtual untuk menunjuk salah satu subnet untuk Layanan Azure tertentu. Pada gilirannya, Azure Service menerapkan instans ke subnet ini untuk dikonsumsi oleh beban kerja pelanggan.
Efek delegasi subnet pada subnet Anda
Setiap layanan Azure mendefinisikan model penyebaran mereka sendiri, di mana mereka dapat menentukan properti apa yang mereka lakukan atau tidak didukung dalam subnet yang didelegasikan untuk tujuan injeksi sebagai berikut:
Subnet bersama dengan Layanan Azure atau VM/skala komputer virtual lainnya yang diatur dalam subnet yang sama, atau hanya mendukung subnet khusus dengan hanya instans layanan ini di dalamnya.
Mendukung asosiasi NSG dengan subnet yang didelegasikan.
Mendukung NSG yang terkait dengan subnet yang didelegasikan juga dapat dikaitkan dengan subnet lainnya.
Memungkinkan asosiasi tabel rute dengan subnet yang didelegasikan.
Memungkinkan tabel rute yang terkait dengan subnet yang didelegasikan untuk dikaitkan dengan subnet lainnya.
Menentukan jumlah minimum Alamat IP dalam subnet yang didelegasikan.
Menentukan ruang Alamat IP di subnet yang didelegasikan untuk berasal dari ruang Alamat IP Privat (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).
Menentukan bahwa konfigurasi DNS kustom memiliki entri Azure DNS.
Mengharuskan delegasi dihapus sebelum subnet atau jaringan virtual dapat dihapus.
Tidak dapat digunakan dengan titik akhir privat jika subnet didelegasikan.
Layanan yang disuntikkan juga dapat menambahkan kebijakan mereka sendiri sebagai berikut:
Kebijakan keamanan: Pengumpulan aturan keamanan diperlukan agar layanan yang diberikan berfungsi.
Kebijakan rute: Pengumpulan rute yang diperlukan agar layanan tertentu dapat bekerja.
Delegasi subnet apa yang tidak dilakukan
Layanan Azure yang disuntikkan ke subnet yang didelegasikan masih memiliki sekumpulan properti dasar yang tersedia untuk subnet yang tidak didelegasikan, seperti:
Layanan Azure dapat menyuntikkan instans ke subnet pelanggan, tetapi tidak dapat memengaruhi beban kerja yang ada.
Kebijakan atau rute yang diterapkan layanan ini fleksibel dan ditimpa oleh pelanggan.