在虛擬網(wǎng)絡(luò)中部署專用Azure服務(wù)時,可通過專用IP地址與服務(wù)資源進行私密通信。
在虛擬網(wǎng)絡(luò)中部署服務(wù)可提供以下功能:
·虛擬網(wǎng)絡(luò)內(nèi)的資源可以通過專用IP地址彼此進行私密通信。例如,在虛擬網(wǎng)絡(luò)中,在虛擬機上運行的HDInsight與SQL Server之間可直接傳輸數(shù)據(jù)。
·本地資源可通過站點到站點VPN(VPN網(wǎng)關(guān))或ExpressRoute使用專用IP地址訪問虛擬網(wǎng)絡(luò)中的資源。
·虛擬網(wǎng)絡(luò)可使用專用IP地址進行對等互連,實現(xiàn)虛擬網(wǎng)絡(luò)中資源之間的彼此通信。
·虛擬網(wǎng)絡(luò)中的服務(wù)實例通常由Azure服務(wù)完全托管。這包括監(jiān)視資源的運行狀況并根據(jù)負載進行縮放。
·服務(wù)實例部署在虛擬網(wǎng)絡(luò)的子網(wǎng)中。根據(jù)服務(wù)提供的指南,必須通過網(wǎng)絡(luò)安全組對子網(wǎng)開放入站和出站網(wǎng)絡(luò)訪問。
·某些服務(wù)還會對它們能夠部署到其中的子網(wǎng)施加限制,限制策略、路由的應(yīng)用,或者要求將VM和服務(wù)資源組合到同一子網(wǎng)中。檢查每個服務(wù)的特定限制,因為它們可能會隨時間而改變。此類服務(wù)的示例包括:Azure NetApp文件、專用HSM、Azure容器實例、應(yīng)用服務(wù)。
·(可選)服務(wù)可能需要一個委派子網(wǎng)作為顯式標(biāo)識符,用于表示子網(wǎng)可承載特定服務(wù)。服務(wù)可以通過委托獲得顯式權(quán)限,可以在委托的子網(wǎng)中創(chuàng)建服務(wù)專屬資源。
·如需REST API響應(yīng)的示例,請參閱包含委托子網(wǎng)的虛擬網(wǎng)絡(luò)??梢酝ㄟ^可用委托API獲得一個內(nèi)容廣泛的列表,其中包含的服務(wù)使用委托子網(wǎng)模型。
可部署到虛擬網(wǎng)絡(luò)中的服務(wù)