Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek odpovídá na nejčastější dotazy k Azure Virtual Network Manager.
OBECNÉ
Které oblasti Azure podporují Azure Virtual Network Manager?
Aktuální informace o podpoře oblastí najdete v tématu Produkty dostupné v jednotlivých oblastech.
Poznámka:
Řada oblastí Azure podporuje zón dostupnosti. Pokud chcete zjistit, které oblasti podporují zóny dostupnosti, přečtěte si seznam oblastí Azure oblastí.
Jaké jsou běžné případy použití Azure Virtual Network Manager?
Můžete vytvořit skupiny sítí, které splňují požadavky na zabezpečení vašeho prostředí a jeho funkcí. Můžete například vytvořit skupiny sítí pro produkční a testovací prostředí pro správu jejich připojení a pravidel zabezpečení ve velkém měřítku.
Pro pravidla správce zabezpečení můžete vytvořit konfiguraci správce zabezpečení se dvěma kolekcemi pravidel. Každá kolekce pravidel je určená pro produkční a testovací skupiny sítě. Po nasazení tato konfigurace vynucuje jednu sadu pravidel správce zabezpečení pro síťové prostředky pro vaše produkční prostředí a další sadu pro testovací prostředí.
Konfigurace připojení můžete použít k vytvoření mesh sítě nebo hvězdicové síťové topologie pro velký počet virtuálních sítí napříč předplatnými vaší organizace.
Můžete zakázat vysoce rizikový provoz. Jako správce podniku můžete blokovat konkrétní protokoly nebo zdroje, které přepíší všechna pravidla skupiny zabezpečení sítě, která by normálně umožňovala provoz.
Můžete vynutit povolení provozu. Můžete například povolit, aby konkrétní skener zabezpečení vždy měl příchozí připojení ke všem vašim prostředkům, i když jsou pravidla skupiny zabezpečení sítě nakonfigurovaná tak, aby provoz odepřela.
Jaké jsou náklady na používání Azure Virtual Network Manager?
Azure Virtual Network Manager poplatky jsou založeny na počtu virtuálních sítí s aktivní konfigurací Virtual Network Manager nasazenou do ní. Pokud například rozsah Virtual Network Manager obsahuje 100 virtuálních sítí, ale konfigurace byly nasazeny pouze do pěti těchto virtuálních sítí, budou se vám účtovat tyto pět virtuálních sítí (ne všech 100). Všimněte si také, že poplatek za propojování se vztahuje na objem provozu virtuálních sítí spravovaných konfigurací připojení nasazenou (síť nebo hvězdicová architektura).
Pokud má virtuální síť nasazených více konfigurací ve stejné instanci Virtual Network Manager, za tuto virtuální síť se bude účtovat jenom jedna sazba. Nebude se účtovat duplicitní poplatky. Pokud například Virtual Network Manager nasadí konfiguraci připojení i konfiguraci správce zabezpečení do stejné sady pěti virtuálních sítí, budou se vám za tyto pět virtuálních sítí účtovat poplatky, ale nebudou se vám účtovat dvakrát. Tyto náklady nepočítá s více konfiguracemi, pokud konfigurace nepocházejí z různých Virtual Network Manager instancí.
Před únorem 2025 byly poplatky za Azure Virtual Network Manager ve výchozím nastavení určeny podle počtu předplatných, které obsahovaly virtuální síť s nasazenou aktivní konfigurací Virtual Network Manager. Pokud jste instanci Virtual Network Manager vytvořili před únorem 2025, můžete přepnout ceny na ceny založené na virtuální síti.
Azure Virtual Network Manager nástroj pro ověřování sítě účtuje poplatky za každé provedení analýzy dostupnosti v pracovním prostoru ověřitele Azure Virtual Network Manager. Tento poplatek je oddělený od poplatků za Azure Virtual Network Manager.
Azure Virtual Network Manager účtuje poplatky za správu IP adres podle počtu aktivních IP adres, které spravuje nástroj pro správu IP adres Azure Virtual Network Manager, s hodinovou sazbou. Aktivní IP adresa je definována jako libovolná IP adresa přidružená k síťovému rozhraní ve virtuální síti, která je přidružená k fondu IP adres. Tento poplatek je oddělený od poplatků za Azure Virtual Network Manager.
Aktuální ceny pro vaši oblast najdete na stránce s cenami Azure Virtual Network Manager.
Jak nasadím Azure Virtual Network Manager?
Instanci a konfiguraci Azure Virtual Network Manager můžete nasadit a spravovat prostřednictvím různých nástrojů, mezi které patří:
Technické
Může virtuální síť patřit do více Azure Virtual Network Manager instancí?
Ano, virtuální síť může patřit do více než jedné instance Azure Virtual Network Manager.
Mohou být spokované virtuální sítě připojeny k hubu Virtual WAN v konfiguraci síťového propojení, aby tyto spokované virtuální sítě mohly komunikovat přímo?
Ano, paprskové virtuální sítě se můžou připojit k rozbočovačům virtuální WAN v konfiguraci propojovací sítě. Tyto virtuální sítě v propojené skupině mají přímé připojení k sobě.
Budou se operace s předponami IP adres ve virtuálních sítích, které jsou součástí struktury Azure Virtual Network Manager, automaticky propagovat?
Virtuální sítě v síti se automaticky synchronizují. Předpony IP adres se aktualizují automaticky. To znamená, že provoz v síti bude fungovat i po změně předpon IP adres ve virtuálních sítích v síti.
Jak ověřím, jestli se konfigurace připojení k síti použije podle očekávání?
Projděte si dokumentaci , jak zobrazit použité konfigurace. Konfigurace síťového propojení nedefinuje připojení virtuálních sítí přes virtuální propojení, takže možnosti propojení v bladech pro propojení nevidíte.
Co se stane, když je oblast, ve které je Azure Virtual Network Manager vytvořena, nefunguje? Má vliv na nasazené konfigurace nebo brání pouze změnám konfigurace?
Bude ovlivněna pouze schopnost měnit konfigurace. Jakmile Azure Virtual Network Manager naprogramuje konfiguraci po potvrzení konfigurace, bude fungovat i nadále. Pokud je například instance Azure Virtual Network Manager vytvořena v oblasti 1 a topologie sítě je založena v oblasti 2, síť v oblasti 2 bude i nadále fungovat, i když oblast 1 přestane být k dispozici.
Co je globální topologie sítě typu mesh?
Globální síť umožňuje komunikaci virtuálních sítí mezi oblastmi mezi sebou. Účinky jsou podobné tomu, jak funguje globální síťové propojení virtuálních sítí.
Je omezený počet skupin sítě, které můžu vytvořit?
Počet skupin sítě, které můžete vytvořit, není nijak omezený.
Jak odstranit nasazení všech použitých konfigurací?
Musíte nasadit konfiguraci None do všech oblastí, ve kterých máte použitou konfiguraci.
Můžu přidat virtuální sítě z jiného předplatného, které nespravuji?
Ano, pokud máte příslušná oprávnění pro přístup k těmto virtuálním sítím.
Jak se nasazení konfigurace liší mezi skupinami sítě s ručně přidanými členy a podmíněně přidanými členy?
Podívejte se na Nasazení konfigurací v Azure Virtual Network Manager.
Jak odstraním komponentu Azure Virtual Network Manager?
Podívejte se na kontrolní seznam pro odstranění a aktualizaci komponent Azure Virtual Network Manager.
Ukládá Azure Virtual Network Manager zákaznická data?
Ne. Azure Virtual Network Manager neukládá žádná zákaznická data.
Je možné přesunout instanci Azure Virtual Network Manager?
Ne. Azure Virtual Network Manager aktuálně nepodporuje možnost přesunu instance do jiné oblasti, skupiny prostředků nebo předplatného. Pokud potřebujete přesunout instanci, zvažte jeho odstranění a použití šablony Azure Resource Manager k vytvoření jiné instance v požadovaném umístění.
Můžu předplatné s Azure Virtual Network Manager přesunout do jiného tenanta?
Ne, přesun předplatného, ve kterém se nachází instance služby Azure Virtual Network Manager, do jiného tenanta není podporován. Další informace najdete v tématu Limitations with Azure Virtual Network Manager.
Jak zjistím, jaké konfigurace se použijí, aby mi pomohly řešit potíže?
Nastavení Azure Virtual Network Manager můžete zobrazit v části Síťový správce pro virtuální síť. Nastavení zobrazují použité konfigurace. Další informace najdete v Zobrazení konfigurací použitých službou Azure Virtual Network Manager.
Co se stane, když jsou všechny zóny nefunkční v oblasti s instancí Azure Virtual Network Manager?
Pokud dojde k výpadku oblasti, všechny konfigurace aplikované na spravované prostředky aktuální virtuální sítě zůstanou během výpadku beze změny. Během výpadku nemůžete vytvářet nové konfigurace ani upravovat existující konfigurace. Po vyřešení výpadku můžete i nadále spravovat prostředky virtuální sítě jako předtím.
Může být virtuální síť spravovaná Azure Virtual Network Manager propojena s nespravovanou virtuální sítí?
Ano. Azure Virtual Network Manager je plně kompatibilní se stávajícími topologiemi typu hub-and-spoke vytvořenými pomocí manuálního propojení. Nemusíte odstraňovat žádná existující spřažená připojení mezi centrálními a hvězdicovými virtuálními sítěmi. K migraci dochází bez výpadků vaší sítě.
Můžu migrovat existující hvězdicovou topologii na Azure Virtual Network Manager?
Ano. Migrace existujících virtuálních sítí do hvězdicové topologie v Azure Virtual Network Manager je jednoduchá. Můžete vytvořit konfiguraci připojení hvězdicové topologie. Když nasadíte tuto konfiguraci, Azure Virtual Network Manager automaticky vytvoří nezbytné propojení. Všechna existující propojení zůstanou zachována, takže nebude žádný výpadek.
Jak se spojené skupiny liší od virtuálního propojování sítí při vytváření připojení mezi virtuálními sítěmi?
V Azure jsou partnerské vztahy virtuálních sítí a připojené skupiny dvěma způsoby vytvoření připojení mezi virtuálními sítěmi. Propojení virtuálních sítí funguje vytvořením mapování 1:1 mezi virtuálními sítěmi, zatímco propojené skupiny používají novou konstrukci, která vytváří připojení bez takového mapování.
V připojené skupině jsou všechny virtuální sítě spojené bez individuálních partnerských vztahů. Pokud jsou například tři virtuální sítě součástí stejné připojené skupiny, je připojení mezi jednotlivými virtuálními sítěmi povolené bez nutnosti individuálních vztahů peeringu.
Účinek každé metody je stejný, kdy se mezi virtuálními sítěmi vytváří obousměrné připojení. Připojené skupiny ale zjednodušují správu připojení tím, že umožňují spravovat více virtuálních sítí jako jednu entitu a umožnit vám dosáhnout vyššího rozsahu připojení nad rámec limitů partnerského vztahu.
Při správě virtuálních sítí pomocí peeringu virtuálních sítí, vede to k tomu, že se poplatky za peering virtuálních sítí platí dvakrát při použití Azure Virtual Network Manageru?
Za partnerské propojení se neúčtují žádné dodatečné ani duplicitní poplatky. Váš správce virtuální sítě respektuje všechny dříve vytvořené partnerské vztahy virtuálních sítí a migruje tato připojení. Za všechny peeringové prostředky, ať už vytvořené ve správci virtuální sítě nebo mimo něj, se účtuje jednotný poplatek za peering.
Můžu vytvořit výjimky pravidel správce zabezpečení?
Za normálních okolností jsou pravidla správce zabezpečení definovaná tak, aby blokovala provoz napříč virtuálními sítěmi. Existují však situace, kdy určité virtuální sítě a jejich prostředky potřebují povolit provoz pro správu nebo jiné procesy. V těchto scénářích můžete v případě potřeby vytvářet výjimky . Zjistěte, jak blokovat vysoce rizikové porty s výjimkami pro tyto scénáře.
Jak můžu do oblasti nasadit několik konfigurací správce zabezpečení?
Do oblasti můžete nasadit jenom jednu konfiguraci správce zabezpečení. V oblasti však může existovat více konfigurací připojení. Pokud chcete nasadit více sad pravidel správce zabezpečení do oblasti, vytvořte v konfiguraci správce zabezpečení více kolekcí pravidel .
Vztahují se pravidla správce zabezpečení na privátní koncové body Azure?
Pravidla správce zabezpečení se v současné době nevztahují na Azure privátní koncové body, které spadají do oblasti virtuální sítě spravované Azure Virtual Network Manager.
Může být centrum Azure Virtual WAN součástí skupiny sítě?
Ne, centrum Azure Virtual WAN momentálně nemůže být ve skupině sítě.
Můžu použít instanci Azure Virtual WAN jako centrum v konfiguraci hvězdicového propojení spravovaného v Azure Virtual Network Manager?
Ne, centrum Azure Virtual WAN se v tuto chvíli nepodporuje jako centrum v topologii typu hub-and-spoke.
Moje virtuální síť nepřijímá konfigurace, které očekávám. Návody řešení potíží?
Pro možná řešení využijte následující otázky.
Nasadili jste konfiguraci do oblasti virtuální sítě?
Konfigurace v Azure Virtual Network Manager se neprojeví, dokud se nenasadí. Proveďte nasazení do oblasti virtuální sítě s odpovídajícími konfiguracemi.
Je vaše virtuální síť v rozsahu?
Správce sítě má delegovaný pouze dostatečný přístup k použití konfigurací pro virtuální sítě v rámci vašeho oboru. Pokud je prostředek ve vaší síťové skupině, ale je mimo rozsah, neobdrží žádná nastavení.
Používáte pravidla zabezpečení na virtuální síť, která obsahuje spravované instance?
Azure SQL Managed Instance má některé požadavky na síť. Tyto požadavky se vynucují prostřednictvím zásad záměru sítě s vysokou prioritou, jejichž účel je v konfliktu s pravidly správce zabezpečení. Ve výchozím nastavení se aplikace pravidel správce přeskočí ve virtuálních sítích, které obsahují některou z těchto zásad záměru. Vzhledem k tomu, že pravidla Povolit nepředstavují žádné riziko konfliktu, můžete se rozhodnout použít pravidla Povolit pouze nastavením AllowRulesOnly na securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.
Používáte pravidla zabezpečení na virtuální síť nebo podsíť obsahující služby, které blokují pravidla konfigurace zabezpečení?
Některé služby vyžadují správné fungování konkrétních síťových požadavků. Ve výchozím nastavení se pravidla správce zabezpečení nepoužijí na virtuální sítě obsahující Azure SQL Managed Instance ani Azure Databricks. Pravidla správy zabezpečení se navíc nepoužívají na úrovni podsítě pro služby, jako jsou Azure Application Gateway, Azure Bastion, Azure Firewall, Azure Route Server, Azure VPN Gateway, Azure Virtual WAN a bránu Azure ExpressRoute. Úplný seznam najdete v tématu Nepoužování pravidel správce zabezpečení. Pro nenařízení na úrovni virtuální sítě, protože pravidla Allow nepředstavují žádné riziko konfliktu, můžete se rozhodnout použít pravidla Allow Only nastavením pole AllowRulesOnly v securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices třídě .NET.
Omezení
Jaká jsou omezení služby Azure Virtual Network Manager?
Nejaktuálnější informace najdete v tématu Limitations with Azure Virtual Network Manager.
Další kroky
- Pomocí portálu Azure vytvořte instanci Azure Virtual Network Manager.