Implantar serviços dedicados do Azure em redes virtuais

  • Artigo

Ao implantar serviços dedicados do Azure em uma rede virtual, você pode se comunicar com os recursos de serviço de forma privada, por meio de endereços IP privados.

Diagrama de serviços implantados em uma rede virtual.

A implantação de serviços em uma rede virtual fornece os seguintes recursos:

  • Os recursos dentro da rede virtual podem comunicar entre si de forma privada, através de endereços IP privados. Exemplo, transferir dados diretamente entre o HDInsight e o SQL Server em execução em uma máquina virtual, na rede virtual.

  • Os recursos locais podem acessar recursos em uma rede virtual usando endereços IP privados em uma VPN Site a Site (Gateway VPN) ou Rota Expressa.

  • As redes virtuais podem ser emparelhadas para permitir que os recursos nas redes virtuais se comuniquem entre si, usando endereços IP privados.

  • As instâncias de serviço são implantadas em uma sub-rede em uma rede virtual. O acesso à rede de entrada e saída para a sub-rede deve ser aberto por meio de grupos de segurança de rede, de acordo com as orientações fornecidas pelo serviço.

  • Alguns serviços impõem restrições à sub-rede em que estão implantados. Essa restrição limita a aplicação de políticas, rotas ou a combinação de VMs e recursos de serviço dentro da mesma sub-rede. Verifique com cada serviço as restrições específicas, pois elas podem mudar ao longo do tempo. Exemplos de serviços são Arquivos NetApp do Azure, HSM Dedicado, Instâncias de Contêiner do Azure, Serviço de Aplicativo.

  • Opcionalmente, os serviços podem exigir uma sub-rede delegada como um identificador explícito de que uma sub-rede pode hospedar um determinado serviço. Com a delegação, os serviços recebem permissões explícitas para criar recursos específicos do serviço na sub-rede delegada.

  • Veja um exemplo de uma resposta de API REST em uma rede virtual com uma sub-rede delegada. Uma lista abrangente de serviços que estão usando o modelo de sub-rede delegada pode ser obtida por meio da API de delegações disponíveis.

Serviços que podem ser implementados numa rede virtual

Categoria Serviço 1 Sub-rede dedicada
Computação Máquinas virtuais: Linux ou Windows
Conjuntos de dimensionamento de máquinas virtuais
Serviço na nuvem: apenas rede virtual (clássica)
Azure Batch
Infraestrutura Baremetal do Azure		 Não
Não
Não
N.º2
N.º
Rede Gateway de aplicativo - WAF
Azure Bastion
Azure Firewall
Azure Route Server
Gateway de Rota Expressa
Dispositivos virtuais de rede
Gateway de VPN
Resolvedor Privado de DNS do
Azure Gateway de Dados de Rede Virtual para Malha e Power BI		 Sim
Sim
Sim
Sim
Sim
Não

Sim Não Sim
Dados RedisCache
Instância
Gerenciada SQL do Azure Banco de Dados do Azure para MySQL - Servidor
Flexível Banco de Dados do Azure para PostgreSQL - Servidor Flexível		 Sim
Sim

Sim Sim
Análise Azure HDInsight
Azure Databricks		 N.o2
N.o2
Identidade Microsoft Entra Domain Services Não
Contentores Azure Kubernetes Service (AKS)
Instância de Contêiner do Azure (ACI)
Mecanismo de Serviço de Contêiner do Azure com plug-in CNI da Rede Virtual do Azure
Funções do Azure		 N.o2
Sim
Não
Sim
Web Gestão de API
Aplicações Web
Ambiente do Serviço de Aplicações
Azure Logic Apps
Ambientes de Aplicativos de Contêiner do Azure
 Sim
Sim
Sim
Sim
Sim
Alojado Azure Dedicated HSM
Azure NetApp Files
 Sim
Sim
Azure Spring Apps Implantar na rede virtual do Azure (injeção de VNet)
 Sim
Infraestrutura de ambiente de trabalho virtual Azure Lab Services
 Sim
DevOps Teste de carga do Azure
 Sim

1 'Dedicado' implica que apenas recursos específicos do serviço podem ser implantados nesta sub-rede e não podem ser combinados com VM/VMSS do cliente
2 Recomenda-se como prática recomendada ter esses serviços em uma sub-rede dedicada, mas não é um requisito obrigatório imposto pelo serviço.