Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Zjistěte, jak nasazení konfigurace ve službě Azure Virtual Network Manager se použijí na vaše síťové prostředky. Prozkoumejte, jak se aktualizace nasazení konfigurace liší podle typu členství ve skupině sítě, a seznamte se s podrobnostmi o stavu nasazení a modelu cílového stavu.
Jak funguje nasazení
Nasazení je metoda, kterou Azure Virtual Network Manager používá k aplikování konfigurací na virtuální sítě skupin vaší sítě. Konfigurace se neprojeví, dokud se nenasadí. Když se do Azure Virtual Network Manageru odešle požadavek na nasazení, vypočítá cílový stav všech cílových prostředků ve správci sítě v cílových oblastech. Stav cíle je kombinací nasazených konfigurací a členství ve skupině sítě. Azure Virtual Network Manager použije potřebné změny nastavení vašich prostředků k dosažení požadovaného stavu cíle.
Při potvrzení nasazení vyberete oblasti, ve kterých se mají vybrané konfigurace použít. Doba potřebnou k dokončení nasazení závisí na tom, jak velká je konfigurace. Jakmile jsou virtuální sítě členy skupiny sítě, na kterou cílí konfigurace, může nasazení této konfigurace do této skupiny sítě trvat několik minut. Tento scénář zahrnuje ruční nebo podmíněné přidávání nebo odebírání virtuálních sítí do cílové skupiny sítě nebo z ní pomocí služby Azure Policy. Postupy bezpečného nasazení doporučují postupné zavádění změn v jednotlivých oblastech.
Důležité
V případě konfigurace správy zabezpečení a směrování je možné najednou nasadit pouze jednu konfiguraci z jednoho správce sítě do oblasti. V oblasti však může existovat více konfigurací připojení. Pokud chcete do oblasti nasadit více sad pravidel správce zabezpečení nebo pravidel směrování, můžete v těchto konfiguracích vytvořit více kolekcí pravidel.
Latence a načasování nasazení
Existují dva faktory, jak rychle se konfigurace nasazení aplikují a projeví.
Základní doba použití konfigurace je několik minut.
Doba aktualizace členství ve skupině sítě (a tím i členů, pro které jsou aktivní konfigurace nově aplikovány nebo odebírány) se může lišit.
Pro ručně přidané členy se členství ve skupině sítě okamžitě aktualizuje. U podmíněně přidaných členů, u kterých je rozsah menší než 1 000 předplatných, může aktualizace členství ve skupině sítě trvat několik minut. Pro podmíněně přidané členy v prostředích s více než 1 000 předplatnými dostane skupina sítě oznámení službou Azure Policy v 24hodinovém intervalu; po oznámení se aktivní konfigurace použijí na aktualizované členy skupiny sítě během několika minut. Změny členství v síťové skupině se projeví bez nutnosti opětovného nasazení konfigurace.
Pokud je například virtuální síť nově přidaná do skupiny sítě s aktivní konfigurací, která je už na ni nasazená ve stejné oblasti jako nový člen virtuální sítě, tato virtuální síť automaticky přijme konfiguraci bez opětovného nasazení konfigurace ručně.
Stav nasazení a monitorování
Když potvrdíte nasazení konfigurace, rozhraní API vytvoří operaci POST. Po provedení žádosti o nasazení Azure Virtual Network Manager vypočítá stav vašich sítí v nasazených oblastech a požádá základní infrastrukturu o provedení změn. Stav nasazení můžete zobrazit na stránce Nasazení vaší instance Azure Virtual Network Manageru nebo správce sítě.
Viditelnost stavu nasazení
Stav nasazení se zobrazí na stránce Nasazení vaší instance Azure Virtual Network Manageru. Tento stav odráží pouze celkový úspěch nebo selhání nasazení konfigurace, nikoli výsledky na úrovni jednotlivých prostředků (např. virtuální sítě nebo podsítě).
Emise chybových zpráv
Chybové zprávy se vyplní pouze v případě, že je stav nasazení neúspěšný. Pokud je nasazení úspěšné, pole chybové zprávy zůstane prázdné. To zajišťuje, že se zákazníci zaměřují na řešitelné chyby a vyhne se nejasnostem způsobeným interními chybami či selháními na úrovni prostředků, které nemají vliv na celkové nasazení.
Obsah chybové zprávy
V případě neúspěšných nasazení by chybová zpráva měla poskytnout důvod selhání.
Monitorování na úrovni zdroje
Podrobný stav jednotlivých virtuálních sítí nebo podsítí, jako je například důvod selhání konkrétního prostředku, je k dispozici prostřednictvím podrobností o nasazení a protokolů.
Model stavu cíle
Když potvrdíte nasazení konfigurací, popíšete cílový stav správce sítě v cílových oblastech. Tento stav cíle se vynucuje během dalšího nasazení. Když například potvrdíte konfigurace Config1 a Config2 do oblasti, použijí se tyto dvě konfigurace a stanou se stavem cíle oblasti. Pokud jste se rozhodli potvrdit konfigurace Config1 a Config3 do stejné oblasti, konfigurace Config2 se odebere a konfigurace Config3 se přidá. Pokud chcete odebrat všechny konfigurace, nasadili byste None do oblastí, ve kterých už nechcete používat žádné konfigurace.
V dané oblasti můžete mít nasazených několik konfigurací připojení současně. Připojení definované v každé konfiguraci je doplňkové. Pokud upravíte jednu konfiguraci, musíte v rámci tohoto modelu stavu cíle nasadit všechny konfigurace připojení, které se mají v této oblasti projevit. Například vzhledem k tomu, že je v oblasti USA – východ nasazená konfigurace Konfigurace1 a Konfigurace2, musíte v oblasti USA – východ znovu nasadit konfiguraci Konfigurace1 i Konfigurace2, aby se změny konfigurace Konfigurace1 i chování konfigurace Konfigurace2 projevily na virtuálních sítích v dané oblasti.
Dostupnost konfigurace
Správce sítě je k dispozici v oblasti, pokud je oblast v provozu. Pokud by oblast se správcem sítě přestala fungovat, správce sítě už není dostupný k odesílání nových nasazení konfigurace nebo úpravám existujících konfigurací. Konfigurace nasazené do virtuálních sítí cílových skupin v cílových oblastech se však stále projeví, pokud tyto virtuální sítě nejsou v oblasti, ve které došlo k výpadku.
Pokud například správce sítě existuje v oblasti A a nasadil konfigurace do virtuálních sítí v oblastiB, tyto konfigurace se stále projeví i v případě, že oblastA přestane fungovat. Nebudete ale moct vytvářet nové, upravovat existující ani nasazovat konfigurace ze správce sítě v oblasti A. Jako další příklad platí, že pokud oblastB přestane fungovat, tyto konfigurace se už neprojeví. V takovém případě nebudou další nasazení do virtuálních sítí v oblastiB úspěšné.
Další kroky
- Zjistěte, jak vytvořit instanci Azure Virtual Network Manageru na webu Azure Portal.
- Nasaďte instanci Azure Virtual Network Manageru pomocí Terraformu.