O que é a delegação de sub-rede?
A delegação da sub-rede permite-lhe designar uma sub-rede específica para um serviço PaaS do Azure à sua escolha que tem de ser injetado na sua rede virtual. A delegação de sub-rede fornece controlo total ao cliente sobre a gestão da integração dos serviços do Azure nas respetivas redes virtuais.
Quando delega uma sub-rede a um serviço do Azure, permite que esse serviço estabeleça algumas regras básicas de configuração de rede para essa sub-rede, o que ajuda o serviço do Azure a operar as instâncias de forma estável. Como resultado, o serviço do Azure pode estabelecer algumas das seguintes condições de pré ou pós-implementação:
Implemente o serviço numa sub-rede partilhada versus dedicada.
Adicione ao serviço um conjunto de Políticas de Intenção de Rede após a implementação que é necessário para que o serviço funcione corretamente.
Vantagens da delegação de sub-rede
Delegar uma sub-rede a serviços específicos fornece as seguintes vantagens:
Ajuda a designar uma sub-rede para um ou mais serviços do Azure e a gerir as instâncias na sub-rede de acordo com os requisitos. Por exemplo, o proprietário da rede virtual pode definir as seguintes políticas e opções para uma sub-rede delegada para gerir melhor os recursos:
Políticas de tráfego de filtragem de rede com grupos de segurança de rede.
Políticas de encaminhamento com rotas definidas pelo utilizador.
Integração de serviços com configurações de pontos finais de serviço.
Ajuda os serviços injetados a integrarem-se melhor na rede virtual ao definir as suas condições prévias de implementações sob a forma de Políticas de Intenção de Rede. Esta política garante que todas as ações que possam afetar o funcionamento do serviço injetado podem ser bloqueadas no PUT.
Quem pode delegar?
A delegação de sub-rede é um exercício que os proprietários de redes virtuais têm de realizar para designar uma das sub-redes para um Serviço do Azure específico. Por sua vez, o Serviço do Azure implementa as instâncias nesta sub-rede para consumo pelas cargas de trabalho do cliente.
Efeito da delegação de sub-rede na sub-rede
Cada serviço do Azure define o seu próprio modelo de implementação, onde pode definir as propriedades que faz ou não suporta numa sub-rede delegada para fins de injeção da seguinte forma:
Sub-rede partilhada com outros Serviços do Azure ou VM/conjunto de dimensionamento de máquinas virtuais na mesma sub-rede ou suporta apenas uma sub-rede dedicada com apenas instâncias deste serviço.
Suporta a associação do NSG com a sub-rede delegada.
Suporta O NSG associado à sub-rede delegada também pode ser associado a qualquer outra sub-rede.
Permite a associação da tabela de rotas com a sub-rede delegada.
Permite que a tabela de rotas associada à sub-rede delegada seja associada a qualquer outra sub-rede.
Dita o número mínimo de Endereços IP na sub-rede delegada.
Dita o espaço endereço IP na sub-rede delegada a partir do espaço endereço IP privado (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).
Dita que a configuração DNS personalizada tem uma entrada DNS do Azure.
Requer que a delegação seja removida antes de a sub-rede ou a rede virtual poderem ser eliminadas.
Não pode ser utilizado com um ponto final privado se a sub-rede for delegada.
Os serviços injetados também podem adicionar as suas próprias políticas da seguinte forma:
Políticas de segurança: recolha de regras de segurança necessárias para que um determinado serviço funcione.
Políticas de rota: recolha de rotas necessárias para que um determinado serviço funcione.
O que a delegação de sub-rede não faz
Os serviços do Azure que estão a ser injetados numa sub-rede delegada ainda têm o conjunto básico de propriedades que estão disponíveis para sub-redes nãolegadas, tais como:
Os serviços do Azure podem injetar instâncias em sub-redes do cliente, mas não podem afetar as cargas de trabalho existentes.
As políticas ou rotas aplicáveis a estes serviços são flexíveis e substituídas pelo cliente.