Menyebarkan layanan Azure khusus ke dalam jaringan virtual

Saat Anda menyebarkan layanan Azure khusus dalam jaringan virtual, Anda dapat berkomunikasi dengan sumber daya layanan secara privat melalui alamat IP privat.

Layanan yang disebarkan dalam jaringan virtual

Menyebarkan layanan dalam jaringan virtual memberikan kemampuan berikut:

  • Sumber daya dalam jaringan virtual dapat berkomunikasi satu sama lain secara privat melalui alamat IP privat. Sebagai contoh, mentransfer data secara langsung antara HDInsight dan SQL Server yang berjalan pada komputer virtual di jaringan virtual.
  • Sumber daya lokal dapat mengakses sumber daya di jaringan virtual menggunakan alamat IP privat melalui VPN Site-to-Site (VPN Gateway) atau ExpressRoute.
  • Komunikasi dua arah jaringan virtual dapat diterapkan untuk memungkinkan sumber daya di jaringan virtual berkomunikasi dengan satu sama lain menggunakan alamat IP privat.
  • Instans layanan dalam jaringan virtual biasanya dikelola sepenuhnya oleh layanan Azure. Hal ini termasuk memantau kesehatan sumber daya dan penskalaan dengan beban.
  • Instans layanan disebarkan ke subnet dalam jaringan virtual. Akses jaringan masuk dan keluar untuk subnet harus dibuka melalui kelompok keamanan jaringan sesuai panduan yang diberikan oleh layanan.
  • Layanan tertentu juga memberlakukan pembatasan pada subnet tempat penyebaran, membatasi penerapan kebijakan, rute, atau menggabungkan Komputer Virtual dan sumber daya layanan dalam subnet yang sama. Periksa pembatasan tertentu pada tiap layanan karena dapat berubah seiring waktu. Contoh layanan tersebut adalah Azure NetApp Files, Dedicated HSM, Azure Container Instances, dan App Service.
  • Secara opsional, layanan dapat memerlukan subnet yang ditunjukkan sebagai pengidentifikasi eksplisit bahwa subnet dapat meng-hosting layanan tertentu. Dengan penunjukkan, layanan mendapatkan izin eksplisit untuk membuat sumber daya khusus layanan di subnet yang ditunjukkan.
  • Lihat contoh respons REST API di jaringan virtual dengan subnet yang ditunjukkan. Daftar lengkap layanan yang menggunakan model subnet yang ditunjukkan dapat diperoleh melalui API Delegasi yang Tersedia.

Layanan yang dapat disebarkan ke dalam jaringan virtual

Kategori Layanan Subnet 1 Khusus
Compute Komputer virtual: Linux atau Windows
Set skala komputer virtual
Layanan Cloud: Hanya jaringan virtual (klasik)
Azure Batch
Tidak
Tidak
Tidak
No2
Jaringan Gateway Aplikasi - WAF
VPN Gateway
Azure Firewall
Azure Bastion
Appliance Virtual Jaringan
Ya
Ya
Ya
Ya
Tidak
Data RedisCache
Instans Terkelola Azure SQL
Ya
Ya
Analitik Azure HDInsight
Azure Databricks
No2
No2
Identitas Layanan Domain Direktori Aktif Azure Tidak
Kontainer Azure Kubernetes Service (AKS)
Azure Container Instance (ACI)
Azure Container Service Engine dengan plug-in CNI Jaringan Virtual Azure
Azure Functions
No2
Ya
Tidak
Ya
Web API Management
Aplikasi Web
App Service Environment
Azure Logic Apps
Ya
Ya
Ya
Ya
Di-hosting Azure Dedicated HSM
File Azure NetApp
Ya
Ya
Azure Spring Apps Terapkan di jaringan virtual Azure (injeksi VNet)
Ya
Infrastruktur desktop virtual Azure Lab Services
Ya

1 'Khusus' menyiratkan bahwa hanya sumber daya khusus layanan yang dapat disebarkan dalam subnet ini dan tidak dapat digabungkan dengan Komputer virtual/VMSS pelanggan
2 Disarankan untuk memiliki layanan ini dalam subnet khusus, tetapi ini bukanlah persyaratan wajib yang diberlakukan oleh layanan.