Menyebarkan layanan Azure khusus ke dalam jaringan virtual

  • Artikel

Saat Anda menyebarkan layanan Azure khusus dalam jaringan virtual, Anda dapat berkomunikasi dengan sumber daya layanan secara privat melalui alamat IP privat.

Diagram layanan yang disebarkan dalam jaringan virtual.

Menyebarkan layanan dalam jaringan virtual memberikan kemampuan berikut:

  • Sumber daya dalam jaringan virtual dapat berkomunikasi satu sama lain secara privat melalui alamat IP privat. Misalnya, mentransfer data secara langsung antara HDInsight dan SQL Server yang berjalan pada komputer virtual di jaringan virtual.

  • Sumber daya lokal dapat mengakses sumber daya di jaringan virtual menggunakan alamat IP privat melalui VPN Site-to-Site (VPN Gateway) atau ExpressRoute.

  • Komunikasi dua arah jaringan virtual dapat diterapkan untuk memungkinkan sumber daya di jaringan virtual berkomunikasi dengan satu sama lain menggunakan alamat IP privat.

  • Instans layanan disebarkan ke subnet dalam jaringan virtual. Akses jaringan masuk dan keluar untuk subnet harus dibuka melalui kelompok keamanan jaringan sesuai panduan yang diberikan oleh layanan.

  • Beberapa layanan memberlakukan pembatasan pada subnet tempat mereka disebarkan. Pembatasan ini membatasi penerapan kebijakan, rute, atau menggabungkan VM dan sumber daya layanan dalam subnet yang sama. Periksa pembatasan tertentu pada tiap layanan karena dapat berubah seiring waktu. Contoh layanan adalah Azure NetApp Files, Dedicated HSM, Azure Container Instances, App Service.

  • Secara opsional, layanan dapat memerlukan subnet yang ditunjukkan sebagai pengidentifikasi eksplisit bahwa subnet dapat meng-hosting layanan tertentu. Dengan delegasi, layanan menerima izin eksplisit untuk membuat sumber daya khusus layanan di subnet yang didelegasikan.

  • Lihat contoh respons REST API di jaringan virtual dengan subnet yang ditunjukkan. Daftar lengkap layanan yang menggunakan model subnet yang ditunjukkan dapat diperoleh melalui API Delegasi yang Tersedia.

Layanan yang dapat disebarkan ke dalam jaringan virtual

Kategori Layanan Subnet 1 Khusus
Compute Komputer virtual: Linux atau Windows
Set skala komputer virtual
Cloud Service: Hanya jaringan virtual (klasik)
Azure Batch
Infrastruktur Azure Baremetal		 Tanpa
Tanpa
Tanpa
No2
Tidak
Jaringan Gateway Aplikasi - WAF
Azure Bastion
Azure Firewall
Azure Route Server
ExpressRoute Gateway
Appliance Virtual Jaringan
VPN Gateway
Azure DNS Private Resolver
Virtual Network Data Gateway untuk Fabric dan Power BI		 Ya
Ya
Ya
Ya
Ya
Tanpa
Ya
Tidak
Ya
Data RedisCache
Azure SQL Managed Instance
Azure Database for MySQL - Server
Fleksibel Azure Database for PostgreSQL - Server Fleksibel		 Ya
Ya
Ya Ya
Analitik Azure HDInsight
Azure Databricks		 No2
No2
Identitas Microsoft Entra Domain Services Tanpa
Kontainer Azure Kubernetes Service (AKS)
Azure Container Instance (ACI)
Azure Container Service Engine dengan plug-in CNI Jaringan Virtual Azure
Azure Functions		 No2
Ya
Tanpa
Ya
Web API Management
Web Apps
App Service Environment
Aplikasi Logika Azure
Lingkungan Azure Container Apps
 Ya
Ya
Ya
Ya
Ya
Dihosting Azure Dedicated HSM
Azure NetApp Files
 Ya
Ya
Azure Spring Apps Terapkan di jaringan virtual Azure (injeksi VNet)
 Ya
Infrastruktur desktop virtual Azure Lab Services
 Ya
DevOps Pengujian Beban Azure
 Ya

1 'Khusus' menyiratkan bahwa hanya sumber daya khusus layanan yang dapat disebarkan di subnet ini dan tidak dapat dikombinasikan dengan VM/VMSS pelanggan
2 Disarankan sebagai praktik terbaik untuk memiliki layanan ini dalam subnet khusus, tetapi bukan persyaratan wajib yang diberlakukan oleh layanan.