將專用 Azure 服務部署到虛擬網(wǎng)絡

在虛擬網(wǎng)絡中部署專用Azure服務時，可通過專用IP地址與服務資源進行私密通信。

在虛擬網(wǎng)絡中部署服務可提供以下功能：

·虛擬網(wǎng)絡內(nèi)的資源可以通過專用IP地址彼此進行私密通信。例如，在虛擬網(wǎng)絡中，在虛擬機上運行的HDInsight與SQL Server之間可直接傳輸數(shù)據(jù)。

·本地資源可通過站點到站點VPN（VPN網(wǎng)關）或ExpressRoute使用專用IP地址訪問虛擬網(wǎng)絡中的資源。

·虛擬網(wǎng)絡可使用專用IP地址進行對等互連，實現(xiàn)虛擬網(wǎng)絡中資源之間的彼此通信。

·虛擬網(wǎng)絡中的服務實例通常由Azure服務完全托管。這包括監(jiān)視資源的運行狀況并根據(jù)負載進行縮放。

·服務實例部署在虛擬網(wǎng)絡的子網(wǎng)中。根據(jù)服務提供的指南，必須通過網(wǎng)絡安全組對子網(wǎng)開放入站和出站網(wǎng)絡訪問。

·某些服務還會對它們能夠部署到其中的子網(wǎng)施加限制，限制策略、路由的應用，或者要求將VM和服務資源組合到同一子網(wǎng)中。檢查每個服務的特定限制，因為它們可能會隨時間而改變。此類服務的示例包括：Azure NetApp文件、專用HSM、Azure容器實例、應用服務。

·（可選）服務可能需要一個委派子網(wǎng)作為顯式標識符，用于表示子網(wǎng)可承載特定服務。服務可以通過委托獲得顯式權限，可以在委托的子網(wǎng)中創(chuàng)建服務專屬資源。

·如需REST API響應的示例，請參閱包含委托子網(wǎng)的虛擬網(wǎng)絡。可以通過可用委托API獲得一個內(nèi)容廣泛的列表，其中包含的服務使用委托子網(wǎng)模型。

可部署到虛擬網(wǎng)絡中的服務