V rámci infrastrukturního designu v Azure jsou subnety základními stavebními kameny, které umožňují segmentaci a izolaci zdrojů v rámci virtuálních sítí. Každý typ subnety má svůj specifický účel a poskytuje vhodné prostředí pro určité typy služeb či aplikací.
Definice Subnet a Virtuální Sítě (Vnet)
Subnet je logická část síťového rozhraní v rámci virtuální sítě, která umožňuje segmentaci a organizaci zdrojů. Virtuální síť (Vnet) je pak samotné síťové prostředí v Azure, které obsahuje jednu nebo více subnety.
Speciální Subnety a Jejich Účely
Gateway Subnet
Tato subnet slouží jako základní prvek pro propojení virtuální sítě s externími sítěmi, jako je internet či privátní sítě v rámci Azure. Její hlavní funkcí je poskytnout infrastrukturu pro komunikaci mezi virtuální sítí a zdroji mimo ni, jako jsou VPN gateway či Azure ExpressRoute. v Této Subnet nesmí být žádný jiný zdroj než VPN gateway nebo Express Route gateway.
Název - GatewaySubnet
Minimální rozsah: /29 (8 IP adres - z toho 3 použitelné) pro Basic SKU.
Minimální rozsah: /27 (32 IP adres - z toho 27 použitelné) pro ostatní SKU.
Bastion Subnet
Slouží pro nasazení služby Azure Bastion, která poskytuje bezpečný a centralizovaný přístup k virtuálním serverům bez veřejné IP adresy pomocí protokolu RDP nebo SSH. Azure Bastion slouží jako jump server umožňující bezpečné připojení k vašim virtuálním strojům v Azure bez potřeby veřejné IP adresy na samotném virtuálním stroji. Azure Bastion poskytuje plně řízenou platformu a eliminuje potřebu spravovat síťové bezpečnostní skupiny (NSG) nebo veřejné IP adresy pro přístup k vašim virtuálním strojům.
Název - AzureBastionSubnet
Minimální rozsah: /26 nebo větší (64 IP adres - z toho 59 použitelných).
Firewall Subnet
Tato subnet poskytuje infrastrukturu pro nasazení a správu služby Azure Firewall, která umožňuje ochranu virtuální sítě pomocí provozování filtrů a přístupových pravidel. Umisťuje se do ní pouze Azure Firewall. Jako centrální prvek síťového zabezpečení vyžaduje Azure Firewall dedikovanou subnet, aby mohl efektivně provádět své funkce.
Název - AzureFirewallSubnet
Rozsah pouze: /26 (64 IP adres - z toho 59 použitelných).
Application Gateway Subnet
Poskytuje infrastrukturu pro nasazení a správu služby Azure Application Gateway, která umožňuje směrování provozu a poskytuje funkce jako je WAF (Web Application Firewall) pro ochranu webových aplikací. Název subnet může být libovolný, není sktriktně řízen jmenou konvencí jako ostatní subnety. Subnet musí být prázdná, než do ní Application Gateway vytvoříte. Potom co je Application Gateway vytvořená, tak do ní už nesmíte vkládat další zdroje.
Název - libovolný
Minimální doporučený rozsah: /26 (64 IP adres - z toho 59 použitelných).
Route server Subnet
Je vytvořena pro nasazení služby Route Server, která umožňuje propojení sítí pomocí protokolu BGP (Border Gateway Protocol) a poskytuje dynamické směrování provozu mezi síťovými oblastmi v Azure. Route Server Subnet je dedikována jen pro tuto službu a není určena pro umisťování dalších zdrojů.
Název - RouteServerSubnet
Minimální rozsah: /27 nebo větší (32 IP adres - z toho 27 použitelných).
Vše uvádím do přehledné tabulky:
| Subnet | Povinný název | Minimální Rozsah | Subnet zdroje |
| Gateway Subnet | GatewaySubnet | /29 basic SKU /27 ostatní SKU | VPN Gateway Express route gateway |
| Bastion Subnet | AzureBastionSubnet | /26 nebo větší | Jump server |
| Firewall Subnet | AzureFirewallSubnet | /26 nebo větší | Azure Firewall |
| Application Gateway Subnet | libovolný | /26 nebo větší | Application Gateway |
| Route Server Subnet | RouteServerSubnet | /27 nebo větší | Route Server |
Využití a Konfigurace
Každá ze speciálních subnetů vyžaduje specifickou konfiguraci v rámci Azure Portalu nebo pomocí příkazové řádky Azure PowerShell či Azure CLI. Konfigurace zahrnuje definici rozsahu IP adres, routingových pravidel a přístupových kontrol, které jsou nezbytné pro správnou funkčnost a zabezpečení infrastruktury.
Závěr
Porozumění a efektivní využití speciálních subnetů v Azure je klíčové pro správné navrhování a provozování cloudových infrastruktur. Použití těchto subnetů poskytuje flexibilitu, bezpečnost a výkon pro aplikace a služby nasazené v rámci Azure.