Konfigurationsbereitstellungen in Azure Virtual Network Manager

In diesem Artikel erfahren Sie, wie Konfigurationen auf Ihre Netzwerkressourcen angewendet werden. Sie erfahren darüber hinaus, wie sich die Aktualisierung einer Konfigurationsbereitstellung für die einzelnen Mitgliedschaftstypen unterscheidet. Anschließend betrachten wir den Bereitstellungsstatus und das Zielzustandsmodell im Detail.

Wichtig

Azure Virtual Network Manager ist für Virtual Network Manager- und Hub-and-Spoke-Konnektivitätskonfigurationen allgemein verfügbar. Meshkonnektivitätskonfigurationen verbleiben in der öffentlichen Vorschau.

Sicherheitskonfigurationen mit Sicherheitsadministratorregeln sind allgemein in den folgenden Regionen verfügbar:

  • Australien (Osten)
  • Australien, Südosten
  • Brasilien Süd
  • Brazilien, Südosten
  • Asien, Osten
  • Europa, Norden
  • Frankreich, Süden
  • Deutschland, Westen-Mitte
  • Indien, Mitte
  • Indien, Süden
  • Indien, Westen
  • Israel, Mitte
  • Italien, Norden
  • Japan, Osten
  • Jio Indien, Westen
  • Korea, Mitte
  • Norwegen, Osten
  • Norwegen, Westen
  • Polen, Mitte
  • Katar, Mitte
  • Südafrika, Norden
  • Südafrika, Westen
  • Schweden, Mitte
  • Schweden, Süden
  • Schweiz, Norden
  • Vereinigte Arabische Emirate, Norden
  • USA, Osten
  • Vereinigtes Königreich, Norden
  • USA, Westen-Mitte

Alle anderen Regionen verbleiben in der öffentlichen Vorschau.

Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und ist nicht für Produktionsworkloads vorgesehen. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Bereitstellung

Bereitstellung ist die Methode, die Azure Virtual Network Manager verwendet, um Konfigurationen auf Ihre virtuellen Netzwerke in Netzwerkgruppen anzuwenden. Konfigurationen werden erst wirksam, wenn sie bereitgestellt wurden. Wenn eine Bereitstellungsanforderung an Azure Virtual Network Manager gesendet wird, wird der Zielzustand aller Ressourcen unter Ihrem Netzwerk-Manager in der betreffenden Region berechnet. Der Zielzustand ist eine Kombination aus bereitgestellten Konfigurationen und der Netzwerkgruppenmitgliedschaft. Der Netzwerk-Manager wendet die erforderlichen Änderungen auf Ihre Infrastruktur an.

Wenn Sie eine Bereitstellung committen, wählen Sie die Region(en) aus, auf die sich die Konfiguration bezieht. Die Dauer einer Bereitstellung hängt davon ab, wie groß die Konfiguration ist. Sobald die virtuellen Netzwerke Mitglieder einer Netzwerkgruppe sind, dauert es nur wenige Minuten, eine Konfiguration für diese Netzwerkgruppe bereitzustellen. Dazu gehören das direkte Hinzufügen oder Entfernen von Gruppenmitgliedern oder das Konfigurieren einer Azure Policy-Ressource. Für sichere Bereitstellungsmethoden wird das Einführen von Änderungen pro Region in mehreren Schritten empfohlen.

Wichtig

Nur eine Sicherheitskonfiguration kann in einer Region bereitgestellt werden. Mehrere Verbindungskonfigurationen können jedoch in einer Region vorhanden sein. Um mehrere Sicherheitsadministratorkonfigurationen in einer Region bereitzustellen, können Sie mehrere Regelsammlungen in einer Sicherheitskonfiguration erstellen, anstatt mehrere Sicherheitsadministratorkonfigurationen zu erstellen.

Bereitstellungslatenz

Bereitstellungslatenz ist die Zeit, die benötigt wird, um eine Bereitstellungskonfiguration anzuwenden und in Kraft zu setzen. Zwei Faktoren sind dafür verantwortlich, wie schnell die Konfigurationen angewendet werden:

  • Die Anwendung einer Konfiguration dauert meistens nur wenige Minuten.

  • Die Zeit bis zum Erhalt einer Benachrichtigung über die Mitgliedschaft in einer Netzwerkgruppe kann unterschiedlich sein.

Für manuell hinzugefügte Mitglieder erfolgt die Benachrichtigung sofort. Bei dynamischen Mitgliedern mit einem Bereich von weniger als 1.000 Abonnements dauert die Benachrichtigung nur wenige Minuten. In Umgebungen mit mehr als 1.000 Abonnements funktioniert der Benachrichtigungsmechanismus in einem 24-Stunden-Fenster. Änderungen an Netzwerkgruppen werden wirksam, ohne dass eine nochmalige Bereitstellung der Konfiguration erforderlich ist.

Virtual Network Manager wendet die Konfiguration auch dann auf die virtuellen Netzwerke in der Netzwerkgruppe an, wenn Ihre Netzwerkgruppe aus dynamischen Mitgliedern aus mehr als 1000 Abonnements besteht. Wenn Virtual Network Manager über die Gruppenmitgliedschaft benachrichtigt wird, wird die Konfiguration in wenigen Minuten angewendet.

Bereitstellungsstatus

Wenn Sie eine Konfigurationsbereitstellung committen, führt die API einen POST-Vorgang aus. Nachdem die Bereitstellungsanforderung vorgenommen wurde, berechnet Azure Virtual Network Manager den Zielzustand Ihrer Netzwerke in den bereitgestellten Regionen und fordert die zugrunde liegende Infrastruktur an, um die Änderungen vorzunehmen. Sie können den Status der Bereitstellung auf der Seite Bereitstellung des Virtual Network Manager einsehen.

Screenshot of deployment in progress in deployment list.

Zielzustandsmodell

Wenn Sie eine Bereitstellung von Konfigurationen committen, beschreiben Sie den Zielzustand Ihres Netzwerk-Managers in dieser Region. Dieser Zielzustand wird während der nächsten Bereitstellung erzwungen. Wenn Sie zum Beispiel Konfigurationen mit den Namen Config1 und Config2 in eine Region committen, werden diese beiden Konfigurationen angewendet und werden zum Zielzustand dieser Region. Wenn Sie Konfigurationen mit den Namen Config1 und Config3 in dieselbe Region committen möchten, würde Config2 entfernt und Config3 hinzugefügt werden. Um alle Konfigurationen zu entfernen, müssen Sie eine Keine-Konfiguration für die Region(en) bereitstellen, für die keine Konfigurationen mehr gelten sollen.

Konfigurationsverfügbarkeit

Eine Instanz des virtuellen Netzwerk-Managers ist in einer Region verfügbar, solange die Region aktiv ist. Sollte eine Region mit einem virtuellen Netzwerk-Manager heruntergehen, steht die Instanz des virtuellen Netzwerk-Managers nicht mehr für die Bereitstellung neuer Konfigurationen oder für die Bearbeitung aktueller Konfigurationen zur Verfügung. Die Konfigurationen, die in den virtuellen Netzwerken in der Netzwerkgruppe bereitgestellt wurden, sind jedoch weiterhin wirksam, es sei denn, diese virtuellen Netzwerke befinden sich in der Region, die ausgefallen ist.

Wenn beispielsweise eine Azure Virtual Network Manager-Instanz in Region A und Programmen der VNets in Region B erstellt wird, sind die Konfigurationen auch dann noch wirksam, wenn Region A abläuft. Wenn region B jedoch abläuft, werden die Konfigurationen nicht mehr wirksam. Außerdem können Sie keine neuen Konfigurationen erstellen oder aktuelle Konfigurationen für virtuelle Netzwerke in Region B bearbeiten.

Nächste Schritte