Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Virtual Network Manager je centralizovaná služba pro správu, která umožňuje seskupovat, konfigurovat, nasazovat a spravovat virtuální sítě globálně napříč předplatnými a tenanty. Vzhledem k tomu, že organizace škálují svoji cloudovou infrastrukturu, stává se správa více virtuálních sítí v různých oblastech a předplatných stále složitější. Azure Virtual Network Manager tento problém řeší tím, že poskytuje jednotné rozhraní pro správu sítě.
Pomocí nástroje Virtual Network Manager můžete definovat skupiny sítí, které identifikují a logicky segmentují virtuální sítě. Pak můžete určit požadované konfigurace připojení, zabezpečení a směrování a použít je ve všech vybraných virtuálních sítích ve skupinách sítě najednou a zajistit konzistentní zásady sítě v celé infrastruktuře. Pomocí funkcí Virtual Network Manageru můžete také spravovat adresní prostor IP adres vaší organizace a demokratizovat řešení potíží s jednoduchým připojením k síti.
Jak Azure Virtual Network Manager funguje?
Během procesu vytváření definujete rozsah toho, co spravuje vaše instance Azure Virtual Network Manageru nebo správce sítě. Správce sítě má pouze delegovaný přístup pro viditelnost prostředků, nasazení konfigurace a správu IP adres v rámci této hranice oboru. Obor můžete definovat přímo nad seznamem předplatných. K definování rozsahu můžete použít také skupiny pro správu . Skupiny pro správu poskytují hierarchické uspořádání předplatných. Po definování oboru správce sítě můžete nasadit typy konfigurace, včetně připojení, správce zabezpečení a směrování napříč seskupenými síťovými prostředky v rámci tohoto oboru. Správce sítě můžete použít také ke správě adresního prostoru IP adres vaší organizace a řešení potíží s dostupností síťových prostředků Azure v rámci oboru správce sítě.
Po nasazení správce sítě vytvoříte skupinu sítě, která slouží jako logický kontejner síťových prostředků pro použití konfigurací ve velkém měřítku. Můžete ručně vybrat jednotlivé virtuální sítě, které chcete přidat do skupiny sítě, nebo můžete pomocí služby Azure Policy definovat podmínky, které řídí členství ve vaší skupině dynamicky. Další informace o iniciativách Azure Policy najdete v tématu Skupiny sítí a Azure Policy.
Dále vytvoříte konfigurace, které se použijí pro tyto skupiny sítí na základě vašich topologií a potřeb zabezpečení. Konfigurace připojení umožňuje vytvořit síťovou topologii typu mesh nebo hub-and-spoke pomocí vašich síťových skupin. Konfigurace správce zabezpečení umožňuje definovat kolekci pravidel správce zabezpečení, která můžete použít na jednu nebo více skupin sítí, a programovat tato pravidla napříč vašimi virtuálními sítěmi globálně. Konfigurace směrování umožňuje popsat a orchestrovat trasy definované uživatelem ve velkém měřítku a řídit tok provozu podle požadovaného chování směrování.
Jakmile vytvoříte požadované skupiny a konfigurace sítě, můžete konfigurace nasadit do libovolné oblasti podle vašeho výběru. Konfigurace se neprojeví, dokud je nenasadíte do oblastí obsahujících cílové síťové prostředky.
Azure Virtual Network Manager můžete nasadit a spravovat prostřednictvím webu Azure Portal, Azure CLI, Azure PowerShellu, Bicep nebo Terraformu.
Klíčové výhody
Centralizovaná správa: Globální správa zásad připojení a zabezpečení napříč oblastmi a předplatnými z jednoho portálu, snížení režijních nákladů na správu a zajištění konzistence
Zjednodušené připojení hvězdicové architektury: Umožňuje přímé připojení mezi hvězdicovými virtuálními sítěmi v konfiguraci hvězdicové architektury bez složitosti správy sítě typu mesh nebo ruční konfigurace dalších peerings.
Spolehlivost na podnikové úrovni: Azure Virtual Network Manager je vysoce škálovatelná a vysoce dostupná služba s redundancí a replikací po celém světě.
Pokročilé kontrolní mechanismy zabezpečení: Vytvořte pravidla zabezpečení sítě, která se vyhodnocují před pravidly skupiny zabezpečení sítě a poskytují podrobnou kontrolu nad tokem provozu s funkcemi globálního vynucování.
Optimalizovaný výkon: Nízká latence a vysoká šířka pásma mezi prostředky v různých virtuálních sítích pomocí propojení virtuálních sítí.
Flexibilní nasazení: Nasazení změn v síti podle specifické posloupnosti oblastí a frekvence, kterou si zvolíte, pro řízené a bezpečné aktualizace a vrácení změn v síti.
Optimalizace nákladů: Snížení provozních nákladů automatizací úloh správy sítě a odstraněním nutnosti složitých vlastních skriptovacích řešení.
Centralizovaná správa IP adres: Spravujte adresní prostor IP vaší organizace tím, že automaticky přidělíte nepřekrývající se adresní prostor IP adres z fondů IP adres, abyste zabránili konfliktům adresního prostoru v místních a multicloudových prostředích.
Ověření dostupnosti: Ověřte zásady sítě Azure a vyřešte potíže s připojením tím, že analyzujete cesty dostupnosti mezi prostředky Azure a identifikujete zásady a konfigurace Azure, které nepovolují síťový provoz.
Případy použití
Přečtěte si další informace o běžných případech použití pro Azure Virtual Network Manager.
Oblasti
Aktuální informace o oblastech, ve kterých je azure Virtual Network Manager dostupný, najdete v produktech Azure dostupných podle oblastí a vyhledejte Azure Virtual Network Manager a podívejte se na seznam podporovaných oblastí.
Ceny
Podrobnosti o cenách najdete v cenové kalkulačce Azure a odhad využití Azure Virtual Network Manageru na základě potřeb vaší organizace.
Nové instance Azure Virtual Network Manageru se účtují pouze dle cen založených na virtuálních sítích uvedených na stránce s cenami.
Instance Azure Virtual Network Manageru vytvořené před vydáním cen založených na virtuální síti budou dál účtovat poplatky za ceny na základě předplatného popsané na stránce s cenami. Pokud dáváte přednost tomu, aby vaše instance Azure Virtual Network Manageru místo toho účtovala poplatky za ceny založené na virtuální síti, pomocí těchto kroků přepněte svůj cenový model prostřednictvím řízení expozice funkcí Azure (AFEC).
- Na webu Azure Portal vyhledejte funkce preview.
- Na stránce Funkce ve verzi Preview se ujistěte, že je vybrané předplatné, které obsahuje vaši instanci Azure Virtual Network Manageru. Vyfiltrujte funkce podle správce sítě.
- Vyberte funkci s názvem Fakturace správce sítě podle virtuálních sítí a zaregistrujte se. Instance služby Azure Virtual Network Manager v registrovaném předplatném je nyní účtována podle cen za virtuální síť.
Poznámka:
Tato cena založená na virtuální síti je obecně dostupná. Jeho mechanismus povolení je k dispozici prostřednictvím AFEC pro snadné nastavení a vzhledem k tomu, že předchozí ceny založené na předplatném ještě nejsou vyřazené. Oznamujeme, že cenu založenou na předplatném pro stávající zákazníky Azure Virtual Network Manageru ukončíme 6. února 2025, a zcela ji vyřadíme z provozu 6. února 2028. Všechny instance Azure Virtual Network Manageru po 6. únoru 2028 stále používají ceny založené na předplatném, se automaticky přepnou na ceny založené na virtuální síti.
Nejčastější dotazy
Nejčastější dotazy najdete v nejčastějších dotazech k Azure Virtual Network Manageru.
Omezení
Omezení najdete v tématu Omezení služby Azure Virtual Network Manager.
Smlouvy o úrovni služeb (SLA)
Informace o SLA najdete v tématu SLA pro Azure Virtual Network Manager.