Apa itu delegasi subnet?

Delegasi Subnet memungkinkan Anda untuk menunjuk subnet tertentu untuk layanan Azure PaaS pilihan Anda yang perlu disuntikkan ke jaringan virtual Anda. Delegasi subnet memberikan kontrol penuh kepada pelanggan dalam mengelola integrasi layanan Azure ke dalam jaringan virtual mereka.

Saat Anda mendelegasikan subnet ke layanan Azure, Anda mengizinkan layanan tersebut untuk membuat beberapa aturan konfigurasi jaringan dasar untuk subnet tersebut, yang membantu layanan Azure mengoperasikan instansnya dengan cara yang stabil. Hasilnya, layanan Azure dapat menetapkan beberapa kondisi penerapan sebelum atau sesudahnya, seperti:

  • menyebarkan layanan dalam subnet bersama versus khusus.
  • menambahkan ke layanan sekumpulan Kebijakan Niat Jaringan pasca penyebaran yang diperlukan agar layanan berfungsi dengan baik.

Keuntungan delegasi subnet

Mendelegasikan subnet ke layanan tertentu memberikan keuntungan berikut:

  • membantu menunjuk subnet untuk satu atau beberapa layanan Azure dan mengelola instans di subnet sesuai persyaratan. Misalnya, pemilik jaringan virtual dapat menentukan hal berikut untuk subnet yang didelegasikan agar dapat mengelola sumber daya dan akses berikut dengan lebih baik:
    • kebijakan lalu lintas pemfilteran jaringan dengan grup keamanan jaringan.
    • kebijakan perutean dengan rute yang ditentukan pengguna.
    • integrasi layanan dengan konfigurasi titik akhir layanan.
  • membantu layanan yang disuntikkan untuk lebih terintegrasi dengan jaringan virtual dengan mendefinisikan pra-kondisi penyebaran mereka dalam bentuk Kebijakan Niat Jaringan. Ini memastikan setiap tindakan yang dapat mempengaruhi fungsi layanan yang disuntikkan dapat diblokir di PUT.

Siapa yang bisa mendelegasikan?

Delegasi subnet adalah latihan yang perlu dilakukan pemilik jaringan virtual untuk menunjuk salah satu subnet untuk Layanan Azure tertentu. Pada gilirannya, Azure Service menerapkan instans ke subnet ini untuk dikonsumsi oleh beban kerja pelanggan.

Dampak delegasi subnet pada subnet Anda

Setiap layanan Azure mendefinisikan model penyebaran mereka sendiri, dan di sana mereka dapat menentukan properti apa yang mereka dukung atau tidak, dalam subnet yang didelegasikan untuk tujuan injeksi, seperti berikut:

  • subnet bersama dengan Layanan Azure lainnya atau komputer virtual/skala komputer virtual yang diatur dalam subnet yang sama, atau hanya mendukung subnet khusus dengan instans layanan ini di dalamnya.
  • mendukung asosiasi NSG dengan subnet yang didelegasikan.
  • mendukung NSG yang terkait dengan subnet yang didelegasikan juga dapat dikaitkan dengan subnet lainnya.
  • memungkinkan asosiasi tabel rute dengan subnet yang didelegasikan.
  • memungkinkan tabel rute yang terkait dengan subnet yang didelegasikan untuk dikaitkan dengan subnet lainnya.
  • menentukan jumlah minimum Alamat IP dalam subnet yang didelegasikan.
  • menentukan ruang Alamat IP di subnet yang didelegasikan berasal dari ruang Alamat IP Pribadi (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).
  • menentukan bahwa konfigurasi DNS kustom memiliki entri Azure DNS.
  • mengharuskan delegasi dihapus sebelum subnet atau jaringan virtual dapat dihapus.
  • tidak dapat digunakan dengan titik akhir privat jika subnet didelegasikan.

Layanan yang disuntikkan juga dapat menambahkan kebijakan mereka sendiri sebagai berikut:

  • Kebijakan keamanan: Pengumpulan aturan keamanan diperlukan agar layanan yang diberikan berfungsi.
  • Kebijakan rute: Pengumpulan rute yang diperlukan agar layanan tertentu dapat bekerja.

Apa yang tidak dilakukan delegasi subnet

Layanan Azure yang disuntikkan ke subnet yang didelegasikan masih memiliki sekumpulan properti dasar yang tersedia untuk subnet yang tidak didelegasikan, seperti:

  • Layanan Azure dapat menyuntikkan instans ke subnet pelanggan, tetapi tidak dapat memengaruhi beban kerja yang ada.
  • Kebijakan atau rute yang diterapkan layanan ini fleksibel dan dapat diganti oleh pelanggan.

Langkah berikutnya