Sanal ağ senaryoları ve kaynakları

Azure Sanal Ağ, Azure ve şirket içi kaynaklarınız için güvenli ve özel ağ sağlar. Kapsayıcı gruplarını bir Azure sanal ağına dağıtarak kapsayıcılarınız sanal ağdaki diğer kaynaklarla güvenli bir şekilde iletişim kurabilir.

Bu makalede sanal ağ senaryoları, sınırlamaları ve kaynakları hakkında arka plan sağlanır. Azure CLI kullanan dağıtım örnekleri için bkz . Kapsayıcı örneklerini Azure sanal ağına dağıtma.

Önemli

Sanal ağa kapsayıcı grubu dağıtımı, Azure Container Instances'ın kullanılabildiği çoğu bölgede Linux ve Windows kapsayıcıları için genel olarak kullanılabilir. Ayrıntılar için bkz . Kaynak kullanılabilirliği ve kota sınırları.

Senaryolar

Azure sanal ağına dağıtılan kapsayıcı grupları şu senaryoları etkinleştirir:

• Aynı alt ağ içindeki kapsayıcı grupları arasında doğrudan iletişim
• Kapsayıcı örneklerinden sanal ağdaki bir veritabanına görev tabanlı iş yükü çıkışı gönderme
• Sanal ağdaki bir hizmet uç noktasından kapsayıcı örnekleri için içerik alma
• VPN ağ geçidi veya ExpressRoute aracılığıyla şirket içi kaynaklarla kapsayıcı iletişimlerini etkinleştirme
• Kapsayıcıdan kaynaklanan giden trafiği tanımlamak için Azure Güvenlik Duvarı ile tümleştirme
• Sanal makine gibi sanal ağdaki Azure kaynaklarıyla iletişim için iç Azure DNS aracılığıyla adları çözümleme
• Alt ağlara veya diğer ağ kaynaklarına kapsayıcı erişimini denetlemek için NSG kurallarını kullanma

Desteklenmeyen ağ senaryoları

• Azure Load Balancer - Azure Load Balancer'ın ağ bağlantılı kapsayıcı grubundaki kapsayıcı örneklerinin önüne yerleştirilmesi desteklenmez
• Genel sanal ağ eşlemesi - Genel eşleme (Azure bölgeleri arasında sanal ağları bağlama) desteklenmez
• Genel IP veya DNS etiketi - Sanal ağa dağıtılan kapsayıcı grupları şu anda kapsayıcıların genel IP adresi veya tam etki alanı adıyla doğrudan İnternet'e açık olmasını desteklememektedir
• Azure Kamu Bölgelerde Sanal Ağ ile Yönetilen Kimlik - Sanal ağ özelliklerine sahip Yönetilen Kimlik, Azure Kamu Bölgelerinde desteklenmez

Diğer sınırlamalar

• Kapsayıcı gruplarını bir alt ağa dağıtmak için alt ağ başka kaynak türleri içeremez. Kapsayıcı gruplarını dağıtmadan önce mevcut alt ağdan var olan tüm kaynakları kaldırın veya yeni bir alt ağ oluşturun.
• Kapsayıcı gruplarını bir alt ağa dağıtmak için alt ağ ve kapsayıcı grubunun aynı Azure aboneliğinde olması gerekir.
• Sanal ağa dağıtılmış bir kapsayıcı grubunda canlılık yoklaması veya hazırlık yoklaması etkinleştiremezsiniz.
• İlgili ek ağ kaynakları nedeniyle, bir sanal ağa yapılan dağıtımlar genellikle standart bir kapsayıcı örneğini dağıtmaktan daha yavaştır.
• 25 ve 19390 numaralı bağlantı noktasına giden bağlantılar şu anda desteklenmemektedir. Sanal ağlarda kapsayıcı grupları dağıtıldığında Azure portalından ACI'ye bağlanmak için Güvenlik Duvarınızda 19390 numaralı bağlantı noktasının açılması gerekir.
• Gelen bağlantılar için, güvenlik duvarı sanal ağ içindeki tüm IP adreslerine de izin vermelidir.
• Kapsayıcı grubunuzu bir Azure Depolama Hesabına bağlıyorsanız, bu kaynağa bir hizmet uç noktası eklemeniz gerekir.
• IPv6 adresleri şu anda desteklenmiyor.
• Abonelik türünüze bağlı olarak, belirli bağlantı noktaları engellenebilir.
• Kapsayıcı örnekleri ilişkili bir sanal ağdan DNS ayarlarını okumaz veya devralamaz. KAPSAYıCı örnekleri için DNS ayarları açıkça ayarlanmalıdır.

Gerekli ağ kaynakları

Kapsayıcı gruplarını bir sanal ağa dağıtmak için gereken üç Azure Sanal Ağ kaynağı vardır: sanal ağın kendisi, sanal ağ içinde bir temsilci alt ağı ve bir ağ profili.

Sanal ağ

Sanal ağ, içinde bir veya daha fazla alt ağ oluşturulan adres alanını tanımlar. Sanal ağı oluşturduktan sonra Azure kaynaklarını (kapsayıcı grupları gibi) sanal ağınızdaki alt ağlara dağıtırsınız.

Alt ağ (temsilci)

Alt ağlar, sanal ağı içine yerleştirdiğiniz Azure kaynakları tarafından kullanılabilen ayrı adres alanlarına ayırır. Bir sanal ağ içinde bir veya daha fazla alt ağ oluşturabilirsiniz.

Kapsayıcı grupları için kullandığınız alt ağ yalnızca kapsayıcı gruplarını içerebilir. Bir kapsayıcı grubunu bir alt ağa ilk dağıttığınızda,Azure bu alt ağı Azure Container Instances için temsilci olarak seçer. Temsilci atandıktan sonra alt ağ yalnızca kapsayıcı grupları için kullanılabilir. Kapsayıcı grupları dışındaki kaynakları temsilcili alt ağa dağıtmaya çalışırsanız işlem başarısız olur.

Ağ profili

Önemli

Ağ profilleri API sürümü itibariyle kullanımdan 2021-07-01 kaldırılmıştır. Bu veya daha yeni bir sürümü kullanıyorsanız, ağ profilleriyle ilgili tüm adımları ve eylemleri yoksayın.

Ağ profili, Azure kaynaklarına yönelik bir ağ yapılandırma şablonudur. Dağıtılması gereken alt ağ gibi kaynakla ilgili belirli ağ özelliklerini tanımlar. Kapsayıcı grubunu bir alt ağa (ve dolayısıyla bir sanal ağa) dağıtmak için az container create komutunu ilk kez kullandığınızda, Azure sizin için bir ağ profili oluşturur. Daha sonra bu ağ profilini alt ağa yapılacak dağıtımlar için kullanabilirsiniz.

Bir alt ağa kapsayıcı grubu dağıtmak için Resource Manager şablonu, YAML dosyası veya programlı bir yöntem kullanmak için, ağ profilinin tam Resource Manager kaynak kimliğini sağlamanız gerekir. Daha önce az container create kullanılarak oluşturulmuş bir profili kullanabilir veya Resource Manager şablonu kullanarak profil oluşturabilirsiniz (bkz. şablon örneği ve başvurusu). Önceden oluşturulmuş bir profilin kimliğini almak için az network profile list komutunu kullanın.

Aşağıdaki diyagramda, Azure Container Instances'a temsilci olarak atanan bir alt ağa dağıtılan birkaç kapsayıcı grubu gösterilmiştir. Bir alt ağa bir kapsayıcı grubu dağıttığınızda, aynı ağ profilini belirterek daha fazla kapsayıcı grubu dağıtabilirsiniz.

Sonraki adımlar

• Azure CLI ile dağıtım örnekleri için bkz . Kapsayıcı örneklerini Azure sanal ağına dağıtma.
• Resource Manager şablonu kullanarak yeni bir sanal ağ, alt ağ, ağ profili ve kapsayıcı grubu dağıtmak için bkz . VNet ile Azure kapsayıcı grubu oluşturma.
• Kapsayıcı örneği oluşturmak için Azure portalını kullanırken, Ağ sekmesinde yeni veya mevcut bir sanal ağ için ayarlar da sağlayabilirsiniz.