什么是子网委派？

Azure 子网委派的概念

子网委托使您能够为所选的 Azure PaaS 服务指定一个特定的子网，并将其注入到您的虚拟网络中。子网委托为客户提供了完全的控制权，可以管理 Azure 服务与其虚拟网络的集成。

当您将子网委托给 Azure 服务时，您允许该服务为该子网建立一些基本的网络配置规则，这有助于 Azure 服务以稳定的方式运行其实例。因此，Azure 服务可能会建立以下一些部署前或部署后条件：

• 将服务部署在共享子网中，而不是专用子网中。
• 在部署后，为服务添加一组网络意图策略，以确保服务正常运行。

子网委派的使用场景

例如，如果您想连接 Azure NetApp Files 或 Azure Databricks，您基本上是授权 DataBricks 服务或 NetappFiles 在现有 VNet 中控制子网的某些方面。此过程称为子网委托。它允许 PaaS 服务进行某些配置更改，例如添加网络安全组规则（如果子网连接到 NSG）或配置自定义路由。

您只能将子网委托给单一资源类型。这就是为什么您经常为 Azure PaaS 服务创建专用子网的原因。

子网委派在以下场景中非常有用：

• Azure Kubernetes Service (AKS)：将子网委派给 AKS，以便 AKS 能够自动管理子网中的节点和 Pod。</