Che cos'è la delega di subnet?
La delega della subnet consente di designare una subnet specifica per un servizio PaaS di Azure di propria scelta, che verrà inserito nella rete virtuale aziendale. La delega subnet fornisce al cliente il controllo completo sulla gestione dell'integrazione dei servizi di Azure nelle reti virtuali.
Quando si delega una subnet a un servizio di Azure, è possibile consentire a tale servizio di stabilire alcune regole di configurazione di rete di base per tale subnet, che consentono al servizio di Azure di gestire le istanze in modo stabile. Di conseguenza, il servizio di Azure può stabilire alcune delle condizioni di pre-distribuzione seguenti:
Distribuire il servizio in una subnet condivisa e dedicata.
Aggiungere al servizio un set di criteri di finalità di rete dopo la distribuzione necessari per il corretto funzionamento del servizio.
Vantaggi della delega di subnet
La delega di una subnet a servizi specifici offre i vantaggi seguenti:
Consente di designare una subnet per uno o più servizi di Azure e gestire le istanze nella subnet in base ai requisiti. Ad esempio, il proprietario della rete virtuale può definire i criteri e le opzioni seguenti per una subnet delegata per gestire meglio le risorse:
Filtro di rete dei criteri del traffico con i gruppi di sicurezza di rete.
Criteri di routing con route definite dall'utente.
Integrazione dei servizi con configurazioni degli endpoint di servizio.
Consente ai servizi inseriti di integrarsi meglio con la rete virtuale definendo le precondizioni delle distribuzioni sotto forma di criteri di finalità di rete. Questo criterio garantisce che tutte le azioni che possono influire sul funzionamento del servizio inserito possono essere bloccate in PUT.
Chi può delegare?
La delega di subnet è un esercizio che i proprietari della rete virtuale devono eseguire per designare una delle subnet per un servizio di Azure specifico. Il servizio di Azure distribuisce le istanze in questa subnet per l'utilizzo da parte dei carichi di lavoro dei clienti.
Effetto della delega della subnet nella subnet
Ogni servizio di Azure definisce il proprio modello di distribuzione, in cui può definire le proprietà che eseguono o non supportano in una subnet delegata ai fini dell'inserimento come indicato di seguito:
Subnet condivisa con altri servizi di Azure o vm/set di scalabilità di macchine virtuali nella stessa subnet oppure supporta solo una subnet dedicata con solo istanze di questo servizio.
Supporta l'associazione del gruppo di sicurezza di rete alla subnet delegata.
Supporta il gruppo di sicurezza di rete associato alla subnet delegata può essere associato anche a qualsiasi altra subnet.
Consente l'associazione della tabella di route alla subnet delegata.
Consente di associare la tabella di route associata alla subnet delegata a qualsiasi altra subnet.
Determina il numero minimo di indirizzi IP nella subnet delegata.
Determina che lo spazio indirizzi IP nella subnet delegata sia dallo spazio indirizzi IP privati (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).
Determina che la configurazione DNS personalizzata ha una voce DNS di Azure.
Richiede la rimozione della delega prima che la subnet o la rete virtuale possa essere eliminata.
Non è possibile usare con un endpoint privato se la subnet è delegata.
I servizi inseriti possono anche aggiungere i propri criteri come indicato di seguito:
Criteri di sicurezza: raccolta di regole di sicurezza necessarie per il funzionamento di un determinato servizio.
Criteri di route: raccolta di route necessarie per il funzionamento di un determinato servizio.
Cosa non fa la delega della subnet
I servizi di Azure inseriti in una subnet delegata hanno ancora il set di base di proprietà disponibili per le subnet non recapitate, ad esempio:
I servizi di Azure possono inserire istanze nelle subnet dei clienti, ma non possono influire sui carichi di lavoro esistenti.
I criteri o le route applicabili a questi servizi sono flessibili e ignorati dal cliente.