Azure VNET 子网委派
Azure VNET Subnet delegation
有人可以帮助解释 Azure 中的子网委派吗?
我已阅读以下文章,但并未真正解释任何内容:
https://docs.microsoft.com/en-us/azure/virtual-network/subnet-delegation-overview
目的是什么?我什么时候需要它?
子网委派通常用于允许将 PaaS 服务注入现有虚拟网络。 Azure Databricks 服务就是一个例子。
如果在没有 VNet 注入的情况下部署 DataBricks(默认选项),将为 DataBricks 实例创建一个新的专用 VNet。集群的工作节点,即 Azure VM,将连接到新的 VNet。
如果不想创建新的专用 VNet,而是使用现有的 VNet,则可以使用 VNet 注入部署 DataBricks。您基本上授予 DataBricks 服务以控制现有 VNet 中子网的某些方面。此过程称为子网委派。它允许 PaaS 服务进行某些配置更改,例如添加网络安全组规则(如果子网附加到 NSG)或配置自定义路由。
您只能将一个子网委托给一种资源类型。这就是您经常为 Azure PaaS 服务创建专用子网的原因。
上面的截图显示两个子网被委托给了微软。DataBricks/workspaces。
有人可以帮助解释 Azure 中的子网委派吗?
我已阅读以下文章,但并未真正解释任何内容: https://docs.microsoft.com/en-us/azure/virtual-network/subnet-delegation-overview
目的是什么?我什么时候需要它?
子网委派通常用于允许将 PaaS 服务注入现有虚拟网络。 Azure Databricks 服务就是一个例子。
如果在没有 VNet 注入的情况下部署 DataBricks(默认选项),将为 DataBricks 实例创建一个新的专用 VNet。集群的工作节点,即 Azure VM,将连接到新的 VNet。
如果不想创建新的专用 VNet,而是使用现有的 VNet,则可以使用 VNet 注入部署 DataBricks。您基本上授予 DataBricks 服务以控制现有 VNet 中子网的某些方面。此过程称为子网委派。它允许 PaaS 服务进行某些配置更改,例如添加网络安全组规则(如果子网附加到 NSG)或配置自定义路由。
您只能将一个子网委托给一种资源类型。这就是您经常为 Azure PaaS 服务创建专用子网的原因。
上面的截图显示两个子网被委托给了微软。DataBricks/workspaces。