Implantar serviços dedicados do Azure em redes virtuais

  • Artigo

Quando você implanta serviços dedicados do Azure em uma rede virtual, é possível comunicar-se com os recursos de serviço de modo privado, por meio de endereços IP privados.

Diagrama de serviços implantados em uma rede virtual.

Implantar serviços em uma rede virtual fornece as seguintes funcionalidades:

  • Recursos dentro da rede virtual podem se comunicar uns com os outros de modo privado, por meio de endereços IP privados. Por exemplo, transferindo dados diretamente entre o HDInsight e o SQL Server em execução em uma máquina virtual, na rede virtual.

  • Recursos locais podem acessar recursos em uma rede virtual usando endereços IP privados por um VPN Site a Site (Gateway de VPN) ou ExpressRoute.

  • Redes virtuais podem ser emparelhadas para permitir que recursos nas redes virtuais se comuniquem entre si usando endereços IP privados.

  • Instâncias de serviço são implantadas em uma sub-rede em uma rede virtual. O acesso de rede de entrada e de saída para a sub-rede deve ser aberto por meio de grupos de segurança de rede, segundo as diretrizes fornecidas pelos serviços.

  • Alguns serviços impõem restrições à sub-rede em que são implantados. Esta restrição limita a aplicação de políticas, rotas ou a combinação de VMs e recursos de serviço na mesma sub-rede. Verifique as restrições específicas de cada serviço, pois elas podem mudar ao longo do tempo. Exemplos de serviços são Azure NetApp Files, HSM Dedicado, Instâncias de Contêiner do Azure, Serviço de Aplicativo.

  • Opcionalmente, os serviços podem exigir uma sub-rede delegada como um identificador explícito de que uma sub-rede pode hospedar um serviço específico. Com a delegação, os serviços recebem permissões explícitas para criar recursos específicos do serviço na sub-rede delegada.

  • Veja um exemplo de uma resposta da API REST em uma rede virtual com uma sub-rede delegada. Uma lista abrangente de serviços que estão usando o modelo de sub-rede delegada pode ser obtida da API Delegações Disponíveis.

Serviços que podem ser implantados em uma rede virtual

Categoria Serviço Sub-rede Dedicada 1
Computação Máquinas virtuais: Linux ou Windows
Conjuntos de dimensionamento de máquinas virtuais
Serviço de nuvem: apenas rede virtual (clássico)
Lote do Azure
Infraestrutura BareMetal do Azure		 Nenhum
Nenhum
Nenhum
Não2
Não
Rede Gateway de Aplicativo – WAF
Azure Bastion
Firewall do Azure
Servidor de Rota do Azure
Gateway do ExpressRoute
Soluções de virtualização de rede
Gateway de VPN
Resolvedor Privado de DNS do Azure
Gateway de dados de rede virtual para Fabric e Power BI		 Sim
Sim
Sim
Sim
Sim
Nenhum
Sim
Não
Sim
Dados RedisCache
Instância Gerenciada de SQL do Azure
Banco de Dados do Azure para MySQL – Servidor Flexível
Banco de Dados do Azure para PostgreSQL – Servidor Flexível		 Sim
Sim
Sim
Sim
Análise Azure HDInsight
Azure Databricks		 Não2
Não2
Identidade Serviços de Domínio do Microsoft Entra Nenhum
Contêineres AKS (Serviço de Kubernetes do Azure)
ACI (Instância de Contêiner do Azure)
Mecanismo do Serviço de Contêiner do Azure com o plug-in CNI de Rede Virtual do Microsoft Azure
Azure Functions		 Não2
Sim
Nenhum
Sim
Web Gerenciamento da API
Aplicativos Web
Ambiente do Serviço de Aplicativo
Aplicativos Lógicos do Azure
Ambientes de Aplicativos de Contêiner do Azure
 Sim
Sim
Sim
Sim
Sim
Hospedado HSM Dedicado do Azure
Azure NetApp Files
 Sim
Sim
Azure Spring Apps Implantar na rede virtual do Azure (injeção VNet)
 Sim
Infraestrutura de área de trabalho virtual Azure Lab Services
 Sim
DevOps Teste de Carga do Azure
 Sim

1 "Dedicada" implica que apenas recursos específicos de serviço podem ser implantados nesta sub-rede e não podem ser combinados com as VM/VMSSs do cliente
2 É recomendável como uma melhor prática ter esses serviços em uma sub-rede dedicada, mas esse não é um requisito obrigatório imposto pelo serviço.