Ayrılmış Azure hizmetlerini sanal ağlara dağıtma

  • Makale

Ayrılmış Azure hizmetlerini bir sanal ağa dağıttığınızda, özel IP adresleri aracılığıyla hizmet kaynaklarıyla özel olarak iletişim kurabilirsiniz.

Sanal ağda dağıtılan hizmetlerin diyagramı.

Hizmetleri sanal ağ içinde dağıtmak aşağıdaki özellikleri sağlar:

  • Sanal ağ içindeki kaynaklar, özel IP adresleri aracılığıyla birbirleriyle özel olarak iletişim kurabilir. Örneğin, sanal ağdaki bir sanal makinede çalışan HDInsight ile SQL Server arasında doğrudan veri aktarımı.

  • Şirket içi kaynaklar, Siteden Siteye VPN (VPN Gateway) veya ExpressRoute üzerinden özel IP adresleri kullanarak sanal ağdaki kaynaklara erişebilir.

  • Sanal ağlardaki kaynakların özel IP adresleri kullanılarak birbirleriyle iletişim kurmasını sağlamak için sanal ağlar eşlenebilir.

  • Hizmet örnekleri sanal ağdaki bir alt ağa dağıtılır. Alt ağ için gelen ve giden ağ erişimi, hizmet tarafından sağlanan yönergelere göre ağ güvenlik grupları aracılığıyla açılmalıdır.

  • Bazı hizmetler, dağıtıldıkları alt ağa kısıtlamalar uygular. Bu kısıtlama ilkelerin, yolların veya aynı alt ağ içindeki VM'lerin ve hizmet kaynaklarının birleştirilmesinin uygulanmasını sınırlar. Zaman içinde değişebilecek belirli kısıtlamalarla ilgili olarak her bir hizmete danışın. Hizmetlere örnek olarak Azure NetApp Files, Ayrılmış HSM, Azure Container Instances, App Service verilebilir.

  • İsteğe bağlı olarak hizmetler, bir alt ağın belirli bir hizmeti barındırabileceği açık tanımlayıcı olarak temsilci alt ağ gerektirebilir. Temsilci seçme ile hizmetler, temsilci olarak atanan alt ağda hizmete özgü kaynaklar oluşturmak için açık izinler alır.

  • Temsilci alt ağına sahip bir sanal ağda REST API yanıtı örneğine bakın. Temsilci alt ağ modelini kullanan hizmetlerin kapsamlı bir listesi Kullanılabilir Temsilciler API'sini kullanarak elde edilebilir.

Sanal ağa dağıtılabilecek hizmetler

Kategori Hizmet Ayrılmış1 Alt Ağ
İşlem Sanal makineler: Linux veya Windows
Sanal makine ölçek kümeleri
Bulut Hizmeti: Yalnızca sanal ağ (klasik)
Azure Batch
Azure Baremetal Altyapısı		 Hayır
Hayır
Hayır
Hayır2
Hayır
Application Gateway - WAF
Azure Bastion
Azure Güvenlik Duvarı
Azure Route Server
ExpressRoute Ağ Geçidi
Ağ Sanal Gereçleri
VPN Gateway
Doku ve Power BI için Azure DNS Özel Çözümleyicisi
Sanal Ağ Data Gateway		 Evet
Evet
Evet
Evet
Evet
Hayır
Evet
Hayır
Evet
Veri RedisCache
Azure SQL Yönetilen Örneği MySQL için Azure Veritabanı - Esnek Sunucu
PostgreSQL için Azure Veritabanı - Esnek Sunucu
Evet
Evet
Evet Evet
Analiz Azure HDInsight
Azure Databricks		 2 Yok
2 Yok
Kimlik Microsoft Entra Domain Services Hayır
Kapsayıcılar Azure Kubernetes Service (AKS)
Azure Container Instance (ACI)
Azure Sanal Ağ CNI eklentisi ile Azure Container Service Engine
Azure Functions		 2 Yok
Evet
Hayır
Yes
Web API Management
Web Apps
App Service Ortamı
Azure Logic Apps
Azure Container Apps ortamları
 Evet
Evet
Evet
Evet
Yes
Barındırılan Azure Ayrılmış HSM
Azure NetApp Files
 Evet
Evet
Azure Spring Apps Azure sanal ağında dağıtma (sanal ağ ekleme)
 Evet
Sanal masaüstü altyapısı Azure Lab Services
 Evet
DevOps Azure Yük Testi
 Evet

1 'Ayrılmış', bu alt ağda yalnızca hizmete özgü kaynakların dağıtılabileceği ve müşteri VM/VMSS'lerle birleştirilebileceği anlamına gelir
2 Bu hizmetlerin ayrılmış bir alt ağda olması en iyi yöntem olarak önerilir, ancak hizmet tarafından zorunlu bir gereksinim uygulanmaz.