Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Delegowanie podsieci w sieciach wirtualnych platformy Azure umożliwia wyznaczenie określonej podsieci dla wybranej usługi Azure PaaS, która musi zostać wstrzyknięta do sieci wirtualnej. Ta funkcja zapewnia pełną kontrolę nad klientami w zakresie zarządzania integracją usług platformy Azure z sieciami wirtualnymi, zapewniając lepszą wydajność i bezpieczeństwo.
Gdy delegujesz podsieć do usługi platformy Azure, możesz zezwolić tej usłudze na ustanowienie pewnych podstawowych reguł konfiguracji sieci dla tej podsieci, które ułatwiają usłudze platformy Azure działanie ich wystąpień w stabilny sposób. W związku z tym usługa platformy Azure może ustanowić niektóre z następujących warunków przed wdrożeniem lub po wdrożeniu:
- Wdróż usługę w udostępnionej i dedykowanej podsieci.
- Dodaj do usługi zestaw zasad intencji sieci po wdrożeniu, który jest wymagany do prawidłowego działania usługi.
Zalety delegowania podsieci
Delegowanie podsieci do określonych usług zapewnia następujące korzyści:
Pomaga wyznaczyć podsieć dla co najmniej jednej usługi platformy Azure i zarządzać wystąpieniami w podsieci zgodnie z wymaganiami. Na przykład właściciel sieci wirtualnej może zdefiniować następujące zasady i opcje dla delegowanej podsieci, aby lepiej zarządzać zasobami:
Filtrowanie ruchu sieciowego przy użyciu sieciowych grup zabezpieczeń.
Zasady routingu z trasami zdefiniowanymi przez użytkownika.
Integracja usług z konfiguracjami punktów końcowych.
Pomaga wprowadzać usługi w celu lepszej integracji z siecią wirtualną, definiując ich warunki wstępne wdrożeń w postaci zasad intencji sieci. Ta zasada zapewnia zablokowanie wszelkich działań, które mogą wpłynąć na funkcjonowanie usługi wstrzykiwanej przy użyciu metody PUT.
Kto może delegować?
Delegowanie podsieci to ćwiczenie, które właściciele sieci wirtualnej muszą wykonać, aby wyznaczyć jedną z podsieci dla określonej usługi platformy Azure. Usługa platformy Azure z kolei wdraża wystąpienia w tej podsieci do obsługi zadań roboczych klientów.
Wpływ delegowania podsieci na Twoją podsieć
Każda usługa Azure określa swój model wdrożeniowy, w którym może zdefiniować, jakie właściwości obsługują lub nie obsługują w delegowanej podsieci do celów iniekcji w następujący sposób:
- Udostępniona podsieć z innymi usługami platformy Azure lub z maszyną wirtualną, bądź zestawem skalowania maszyn wirtualnych w tej samej podsieci, czy też obsługuje wyłącznie dedykowaną podsieć zawierającą tylko wystąpienia tej usługi.
- Obsługuje skojarzenie sieciowej grupy zabezpieczeń z delegowaną podsiecią.
- Sieciowa grupa zabezpieczeń (NSG) skojarzona z delegowaną podsiecią może być również skojarzona z dowolną inną podsiecią.
- Umożliwia skojarzenie tabeli tras z delegowaną podsiecią.
- Umożliwia skojarzenie tabeli tras powiązanej z delegowaną podsiecią z dowolną inną podsiecią.
- Określa minimalną liczbę adresów IP w delegowanej podsieci.
- Określa przestrzeń adresów IP w delegowanej podsieci, aby pochodziła z prywatnej przestrzeni adresów IP (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).
- Określa, że niestandardowa konfiguracja DNS ma wpis Azure DNS.
- Wymaga usunięcia delegowania przed usunięciem podsieci lub sieci wirtualnej.
- Nie można używać z prywatnym punktem końcowym, jeśli podsieć jest delegowana. W związku z tym zasady sieci prywatnych punktów końcowych nie powinny być konfigurowane w tych podsieciach.
Usługi iniekcjonowane mogą również dodawać własne zasady w następujący sposób:
- Zasady zabezpieczeń: kolekcja reguł zabezpieczeń wymaganych do działania danej usługi.
- Zasady tras: kolekcja tras wymaganych do działania danej usługi.
Czego delegowanie podsieci nie robi
Usługi platformy Azure wprowadzane do delegowanej podsieci nadal mają podstawowy zestaw właściwości, które są dostępne dla niedelegowanych podsieci, takich jak:
- Usługi platformy Azure mogą wprowadzać wystąpienia do podsieci klientów, ale nie mogą mieć wpływu na istniejące obciążenia.
- Zasady lub trasy stosowane przez te usługi są elastyczne i zastępowane przez klienta.