Sdílet prostřednictvím

Co je delegování podsítě?

  • Článek

Delegování podsítě umožňuje určit konkrétní podsíť pro službu Azure PaaS podle vašeho výběru, kterou je potřeba vložit do vaší virtuální sítě. Delegování podsítě poskytuje zákazníkovi úplnou kontrolu nad správou integrace služeb Azure do svých virtuálních sítí.

Když delegujete podsíť na službu Azure, umožníte této službě vytvořit některá základní pravidla konfigurace sítě pro danou podsíť, která službě Azure pomáhají provozovat jejich instance stabilním způsobem. V důsledku toho může služba Azure navázat některé z následujících podmínek před nasazením nebo po nasazení:

  • Nasaďte službu ve sdílené a vyhrazené podsíti.

  • Přidejte do služby sadu zásad záměru sítě po nasazení, která se vyžaduje, aby služba fungovala správně.

Výhody delegování podsítě

Delegování podsítě na konkrétní služby poskytuje následující výhody:

  • Pomáhá určit podsíť pro jednu nebo více služeb Azure a spravovat instance v podsíti podle požadavků. Vlastník virtuální sítě může například definovat následující zásady a možnosti delegovaných podsítí, aby lépe spravuje prostředky:

    • Zásady síťového filtrování provozu pomocí skupin zabezpečení sítě

    • Zásady směrování s trasami definovanými uživatelem

    • Integrace služeb s konfiguracemi koncových bodů služby

  • Pomáhá vloženým službám lépe integrovat s virtuální sítí definováním předpokladů nasazení ve formě zásad záměru sítě. Tato zásada zajišťuje, že všechny akce, které můžou ovlivnit fungování vložené služby, je možné zablokovat na adrese PUT.

Kdo může delegovat?

Delegování podsítě je cvičení, které musí vlastníci virtuální sítě provést, aby určili jednu z podsítí pro konkrétní službu Azure. Služba Azure zase nasadí instance do této podsítě pro využití úlohami zákazníka.

Účinek delegování podsítě na vaši podsíť

Každá služba Azure definuje vlastní model nasazení, kde může definovat vlastnosti, které dělají, nebo nepodporují v delegované podsíti pro účely injektáže následujícím způsobem:

  • Sdílená podsíť s jinými službami Azure nebo škálovací sadou virtuálních počítačů ve stejné podsíti nebo podporuje pouze vyhrazenou podsíť s pouze instancemi této služby.

  • Podporuje přidružení NSG k delegovanou podsíti.

  • Podporuje skupinu zabezpečení sítě přidruženou k delegované podsíti, která je také přidružená k jakékoli jiné podsíti.

  • Umožňuje přidružení směrovací tabulky k delegovanému podsíti.

  • Umožňuje přidružení směrovací tabulky k delegované podsíti k jakékoli jiné podsíti.

  • Určuje minimální počet IP adres v delegovaném podsíti.

  • Určuje adresní prostor IP adres v delegovaném podsíti z privátního adresního prostoru IP adres (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12).

  • Určuje, že vlastní konfigurace DNS má položku Azure DNS.

  • Před odstraněním podsítě nebo virtuální sítě je potřeba delegování odebrat.

  • Nejde použít s privátním koncovým bodem, pokud je podsíť delegovaná.

Vložené služby můžou také přidat vlastní zásady následujícím způsobem:

  • Zásady zabezpečení: Kolekce pravidel zabezpečení vyžadovaných pro fungování dané služby

  • Zásady směrování: Kolekce tras požadovaných pro fungování dané služby

Co delegování podsítě nedělá

Služby Azure vložené do delegované podsítě mají stále základní sadu vlastností, které jsou k dispozici pro nedelegované podsítě, například:

  • Služby Azure můžou do podsítí zákazníků vkládat instance, ale nemůžou ovlivnit stávající úlohy.

  • Zásady nebo trasy, které tyto služby používají, jsou flexibilní a přepsané zákazníkem.

Další kroky