將專用 Azure 服務(wù)部署到虛擬網(wǎng)絡(luò)

在虛擬網(wǎng)絡(luò)中部署專用Azure服務(wù)時(shí)，可通過(guò)專用IP地址與服務(wù)資源進(jìn)行私密通信。

在虛擬網(wǎng)絡(luò)中部署服務(wù)可提供以下功能：

·虛擬網(wǎng)絡(luò)內(nèi)的資源可以通過(guò)專用IP地址彼此進(jìn)行私密通信。例如，在虛擬網(wǎng)絡(luò)中，在虛擬機(jī)上運(yùn)行的HDInsight與SQL Server之間可直接傳輸數(shù)據(jù)。

·本地資源可通過(guò)站點(diǎn)到站點(diǎn)VPN（VPN網(wǎng)關(guān)）或ExpressRoute使用專用IP地址訪問(wèn)虛擬網(wǎng)絡(luò)中的資源。

·虛擬網(wǎng)絡(luò)可使用專用IP地址進(jìn)行對(duì)等互連，實(shí)現(xiàn)虛擬網(wǎng)絡(luò)中資源之間的彼此通信。

·虛擬網(wǎng)絡(luò)中的服務(wù)實(shí)例通常由Azure服務(wù)完全托管。這包括監(jiān)視資源的運(yùn)行狀況并根據(jù)負(fù)載進(jìn)行縮放。

·服務(wù)實(shí)例部署在虛擬網(wǎng)絡(luò)的子網(wǎng)中。根據(jù)服務(wù)提供的指南，必須通過(guò)網(wǎng)絡(luò)安全組對(duì)子網(wǎng)開(kāi)放入站和出站網(wǎng)絡(luò)訪問(wèn)。

·某些服務(wù)還會(huì)對(duì)它們能夠部署到其中的子網(wǎng)施加限制，限制策略、路由的應(yīng)用，或者要求將VM和服務(wù)資源組合到同一子網(wǎng)中。檢查每個(gè)服務(wù)的特定限制，因?yàn)樗鼈兛赡軙?huì)隨時(shí)間而改變。此類服務(wù)的示例包括：Azure NetApp文件、專用HSM、Azure容器實(shí)例、應(yīng)用服務(wù)。

·（可選）服務(wù)可能需要一個(gè)委派子網(wǎng)作為顯式標(biāo)識(shí)符，用于表示子網(wǎng)可承載特定服務(wù)。服務(wù)可以通過(guò)委托獲得顯式權(quán)限，可以在委托的子網(wǎng)中創(chuàng)建服務(wù)專屬資源。

·如需REST API響應(yīng)的示例，請(qǐng)參閱包含委托子網(wǎng)的虛擬網(wǎng)絡(luò)。可以通過(guò)可用委托API獲得一個(gè)內(nèi)容廣泛的列表，其中包含的服務(wù)使用委托子網(wǎng)模型。

可部署到虛擬網(wǎng)絡(luò)中的服務(wù)