Aracılığıyla paylaş

Alt ağ temsilcisi nedir?

  • Makale

Alt ağ temsilcisi, seçtiğiniz bir Azure PaaS hizmeti için sanal ağınıza eklenmesi gereken belirli bir alt ağ belirtmenizi sağlar. Alt ağ temsilcisi, müşteriye Azure hizmetlerinin sanal ağlarıyla tümleştirmesini yönetme konusunda tam denetim sağlar.

Azure hizmetine bir alt ağ temsilcisi eklediğinizde, bu hizmetin bu alt ağ için azure hizmetinin örneklerini kararlı bir şekilde çalıştırmasına yardımcı olan bazı temel ağ yapılandırma kuralları oluşturmasına izin verirsiniz. Sonuç olarak, Azure hizmeti aşağıdaki dağıtım öncesi veya sonrası koşullarından bazılarını kurabilir:

  • Hizmeti paylaşılan ve ayrılmış bir alt ağa dağıtın.

  • Hizmetin düzgün çalışması için gereken dağıtım sonrasında hizmete bir dizi Ağ Amacı İlkesi ekleyin.

Alt ağ temsilcisinin avantajları

Bir alt ağı belirli hizmetlere devretmek aşağıdaki avantajları sağlar:

  • Bir veya daha fazla Azure hizmeti için bir alt ağ belirlemeye ve alt ağdaki örnekleri gereksinimlere göre yönetmeye yardımcı olur. Örneğin, sanal ağ sahibi kaynakları daha iyi yönetmek için temsilci alt ağı için aşağıdaki ilkeleri ve seçenekleri tanımlayabilir:

    • Ağ güvenlik gruplarıyla ağ filtreleme trafik ilkeleri.

    • Kullanıcı tanımlı yollar ile yönlendirme ilkeleri.

    • Hizmet uç noktası yapılandırmalarıyla hizmetler tümleştirmesi.

  • Eklenen hizmetlerin, dağıtım önkoşullarını Ağ Amacı İlkeleri biçiminde tanımlayarak sanal ağ ile daha iyi tümleştirilmesine yardımcı olur. Bu ilke, eklenen hizmetin çalışmasını etkileyebilecek tüm eylemlerin PUT'da engellenmesini sağlar.

Kimler temsilci atayabilir?

Alt ağ temsilcisi, sanal ağ sahiplerinin belirli bir Azure Hizmeti için alt ağlardan birini atamak için gerçekleştirmesi gereken bir alıştırmadır. Azure Hizmeti de örnekleri müşteri iş yükleri tarafından kullanılmak üzere bu alt ağa dağıtır.

Alt ağ temsilcisinin alt ağınızdaki etkisi

Her Azure hizmeti, ekleme amacıyla temsilci alt aklarında hangi özellikleri gerçekleştirdiklerini veya desteklemediklerini tanımlayabilecekleri kendi dağıtım modellerini tanımlar:

  • Aynı alt ağda diğer Azure Hizmetleri veya VM/sanal makine ölçek kümesiyle paylaşılan alt ağ veya yalnızca içinde bu hizmetin örnekleri bulunan ayrılmış bir alt ağı destekler.

  • Temsilci alt ağıyla NSG ilişkilendirmesini destekler.

  • Temsilci alt ağıyla ilişkili NSG'yi destekler, başka bir alt ağ ile de ilişkilendirilebilir.

  • Temsilci alt ağıyla yol tablosu ilişkilendirmesine izin verir.

  • Temsilci alt ağıyla ilişkili yol tablosunun başka bir alt ağ ile ilişkilendirilmesine izin verir.

  • Temsilci alt ağındaki en az IP Adresi sayısını belirler.

  • Temsilci alt ağdaki IP Adresi alanını Özel IP Adresi alanından (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12) dikte eder.

  • Özel DNS yapılandırmasının bir Azure DNS girdisi olduğunu belirler.

  • Alt ağın veya sanal ağın silinebilmesi için temsilci seçmenin kaldırılması gerekir.

  • Alt ağ temsilci olarak atanmışsa özel uç noktayla kullanılamaz.

Eklenen hizmetler aşağıdaki gibi kendi ilkelerini de ekleyebilir:

  • Güvenlik ilkeleri: Belirli bir hizmetin çalışması için gereken güvenlik kurallarının toplanması.

  • Yol ilkeleri: Belirli bir hizmetin çalışması için gereken yolların koleksiyonu.

Alt ağ temsilcisinin gerçekleştirmediği işlem

Temsilci olarak atanan bir alt ağa eklenen Azure hizmetleri, aşağıdakiler gibi yetkilendirilmemiş alt ağlar için kullanılabilen temel özellikler kümesine sahip olmaya devam eder:

  • Azure hizmetleri müşteri alt ağlarına örnekler ekleyebilir ancak mevcut iş yüklerini etkilemez.

  • Bu hizmetlerin uyguladığı ilkeler veya yollar esnektir ve müşteri tarafından geçersiz kılınabilir.

Sonraki adımlar