Konfigurationsbereitstellungen in Azure Virtual Network Manager
In diesem Artikel erfahren Sie, wie Konfigurationen auf Ihre Netzwerkressourcen angewendet werden. Sie erfahren darüber hinaus, wie sich die Aktualisierung einer Konfigurationsbereitstellung für die einzelnen Mitgliedschaftstypen unterscheidet. Anschließend betrachten wir den Bereitstellungsstatus und das Zielzustandsmodell im Detail.
Bereitstellung
Bereitstellung ist die Methode, die Azure Virtual Network Manager verwendet, um Konfigurationen auf Ihre virtuellen Netzwerke in Netzwerkgruppen anzuwenden. Konfigurationen werden erst wirksam, wenn sie bereitgestellt wurden. Wenn eine Bereitstellungsanforderung an Azure Virtual Network Manager gesendet wird, wird der Zielzustand aller Ressourcen unter Ihrem Netzwerk-Manager in der betreffenden Region berechnet. Der Zielzustand ist eine Kombination aus bereitgestellten Konfigurationen und der Netzwerkgruppenmitgliedschaft. Der Netzwerk-Manager wendet die erforderlichen Änderungen auf Ihre Infrastruktur an.
Wenn Sie eine Bereitstellung committen, wählen Sie die Region(en) aus, auf die sich die Konfiguration bezieht. Die Dauer einer Bereitstellung hängt davon ab, wie groß die Konfiguration ist. Sobald die virtuellen Netzwerke Mitglieder einer Netzwerkgruppe sind, dauert es nur wenige Minuten, eine Konfiguration für diese Netzwerkgruppe bereitzustellen. Dazu gehören das direkte Hinzufügen oder Entfernen von Gruppenmitgliedern oder das Konfigurieren einer Azure Policy-Ressource. Für sichere Bereitstellungsmethoden wird das Einführen von Änderungen pro Region in mehreren Schritten empfohlen.
Wichtig
In einer Region kann nur eine Sicherheitskonfiguration bereitgestellt werden. Es können jedoch mehrere Verbindungskonfigurationen in einer Region vorhanden sein. Um mehrere Sicherheitsadministratorkonfigurationen in einer Region bereitzustellen, können Sie mehrere Regelsammlungen in einer Sicherheitskonfiguration anstatt mehrerer Sicherheitsadministratorkonfigurationen erstellen.
Bereitstellungslatenz
Bereitstellungslatenz ist die Zeit, die benötigt wird, um eine Bereitstellungskonfiguration anzuwenden und in Kraft zu setzen. Zwei Faktoren sind dafür verantwortlich, wie schnell die Konfigurationen angewendet werden:
Die Anwendung einer Konfiguration dauert meistens nur wenige Minuten.
Die Zeit bis zum Erhalt einer Benachrichtigung über die Mitgliedschaft in einer Netzwerkgruppe kann unterschiedlich sein.
Für manuell hinzugefügte Mitglieder erfolgt die Benachrichtigung sofort. Bei dynamischen Mitgliedern mit einem Bereich von weniger als 1.000 Abonnements dauert die Benachrichtigung nur wenige Minuten. In Umgebungen mit mehr als 1.000 Abonnements funktioniert der Benachrichtigungsmechanismus in einem 24-Stunden-Fenster. Änderungen an Netzwerkgruppen werden wirksam, ohne dass eine nochmalige Bereitstellung der Konfiguration erforderlich ist.
Virtual Network Manager wendet die Konfiguration auch dann auf die virtuellen Netzwerke in der Netzwerkgruppe an, wenn Ihre Netzwerkgruppe aus dynamischen Mitgliedern aus mehr als 1000 Abonnements besteht. Wenn Virtual Network Manager über die Gruppenmitgliedschaft benachrichtigt wird, wird die Konfiguration in wenigen Minuten angewendet.
Bereitstellungsstatus
Wenn Sie eine Konfigurationsbereitstellung committen, führt die API einen POST-Vorgang aus. Sobald die Bereitstellungsanforderung gesendet wurde, berechnet Azure Virtual Network Manager den Zielzustand Ihrer Netzwerke in den bereitgestellten Regionen und fordert die zugrunde liegende Infrastruktur auf, die Änderungen vorzunehmen. Sie können den Status der Bereitstellung auf der Seite Bereitstellung des Virtual Network Manager einsehen.
Zielzustandsmodell
Wenn Sie eine Bereitstellung von Konfigurationen committen, beschreiben Sie den Zielzustand Ihres Netzwerk-Managers in dieser Region. Dieser Zielzustand wird während der nächsten Bereitstellung erzwungen. Wenn Sie zum Beispiel Konfigurationen mit den Namen Config1 und Config2 in eine Region committen, werden diese beiden Konfigurationen angewendet und werden zum Zielzustand dieser Region. Wenn Sie Konfigurationen mit den Namen Config1 und Config3 in dieselbe Region committen möchten, würde Config2 entfernt und Config3 hinzugefügt werden. Um alle Konfigurationen zu entfernen, müssen Sie eine Keine-Konfiguration für die Region(en) bereitstellen, für die keine Konfigurationen mehr gelten sollen.
Verfügbarkeit der Konfiguration
Eine Instanz des virtuellen Netzwerk-Managers ist in einer Region verfügbar, solange die Region in Betrieb ist. Sollte eine Region mit einem virtuellen Netzwerk-Manager ausfallen, ist die Instanz des virtuellen Netzwerk-Managers nicht mehr für die Bereitstellung neuer Konfigurationen oder für die Bearbeitung aktueller Konfigurationen verfügbar. Die Konfigurationen, die in den virtuellen Netzwerken in der Netzwerkgruppe bereitgestellt wurden, sind jedoch weiterhin wirksam, sofern sich diese virtuellen Netzwerke nicht in der Region befinden, die ausgefallen ist.
Wenn beispielsweise eine Azure Virtual Network Manager-Instanz in Region A erstellt wird und die VNets in Region B programmiert, sind die Konfigurationen auch dann noch wirksam, wenn Region A ausfällt. Fällt jedoch Region B aus, sind die Konfigurationen nicht mehr gültig. Außerdem können Sie weder neue Konfigurationen erstellen noch aktuelle Konfigurationen für virtuelle Netzwerke in Region B bearbeiten.
Nächste Schritte
- Erfahren Sie, wie Sie im Azure-Portal eine Azure Virtual Network Manager-Instanz erstellen.
- Stellen Sie eine Azure Virtual Network Manager-Instanz mithilfe von Terraform bereit.