Was ist Azure Virtual Network Manager?
Azure Virtual Network Manager ist ein Verwaltungsdienst, mit dem Sie virtuelle Netzwerke global und abonnementübergreifend gruppieren, konfigurieren, bereitstellen und verwalten können. Mit Virtual Network Manager können Sie Netzwerkgruppen definieren, um Ihre virtuellen Netzwerke zu identifizieren und logisch zu segmentieren. Anschließend können Sie die gewünschten Konnektivitäts- und Sicherheitskonfigurationen ermitteln und auf alle ausgewählten virtuellen Netzwerke in Netzwerkgruppen gleichzeitig anwenden.
Wie funktioniert Azure Virtual Network Manager?
Während des Erstellungsprozesses definieren Sie den Bereich, den Ihr Azure Virtual Network Manager verwaltet. Ihr Network Manager verfügt nur über delegierten Zugriff, um Konfigurationen innerhalb dieser Bereichsgrenze anzuwenden. Das Definieren eines Bereichs kann direkt in einer Liste der Abonnements erfolgen. Es wird jedoch empfohlen, Verwaltungsgruppen zu verwenden, um Ihren Bereich zu definieren. Verwaltungsgruppen bieten hierarchische Organisation für Ihre Abonnements. Nachdem Sie den Bereich definiert haben, stellen Sie Konfigurationstypen wie Connectivity (Konnektivität) und die SecurityAdmin-Regeln für Ihre Virtual Network Manager-Instanz bereit.
Nachdem Sie die Virtual Network Manager-Instanz bereitgestellt haben, erstellen Sie eine Netzwerkgruppe, die als logischer Container von Netzwerkressourcen dient, um Konfigurationen im großen Stil anzuwenden. Sie können einzelne virtuelle Netzwerke manuell auswählen, die Ihrer Netzwerkgruppe hinzugefügt werden sollen. Dies wird als statische Mitgliedschaft bezeichnet. Sie können auch Azure Policy verwenden, um Bedingungen zu definieren, die Ihre Gruppenmitgliedschaft dynamisch oder Ihre dynamische Mitgliedschaft steuern. Weitere Informationen zu Azure Policy-Initiativen finden Sie unter Azure Virtual Network Manager und Azure Policy.
Anschließend erstellen Sie Konnektivitäts- und/oder Sicherheitskonfigurationen, die basierend auf Ihrer Topologie und Ihren Sicherheitsanforderungen auf diese Netzwerkgruppen angewendet werden. Mit einer Konnektivitätskonfiguration können Sie eine Mesh- oder Hub-and-Spoke-Netzwerktopologie erstellen. Mit einer Sicherheitskonfiguration können Sie eine Sammlung von Regeln definieren, die Sie auf mindestens eine Netzwerkgruppe auf globaler Ebene anwenden können. Nachdem Sie die gewünschten Netzwerkgruppen und Konfigurationen erstellt haben, können Sie die Konfigurationen in einer beliebigen Region Ihrer Wahl bereitstellen.
Azure Virtual Network Manager kann über das Azure-Portal, die Azure-Befehlszeilenschnittstelle, Azure PowerShell oder Terraform bereitgestellt und verwaltet werden.
Hauptvorteile
Verwalten Sie Konnektivitäts- und Sicherheitsrichtlinien global über Regionen und Abonnements hinweg.
Ermöglichen Sie eine direkte Verbindung zwischen Spokes in einer Hub-and-Spoke-Konfiguration, ohne die komplexe Verwaltung eines Meshnetzwerks.
Hochgradig skalierbarer und hochverfügbarer Dienst mit Redundanz und Replikation auf der ganzen Welt.
Möglichkeit zum Erstellen von Netzwerksicherheitsregeln, die Regeln für Netzwerksicherheitsgruppen außer Kraft setzen.
Geringe Latenz und hohe Bandbreite zwischen Ressourcen in verschiedenen virtuellen Netzwerken mithilfe von Peering virtueller Netzwerke.
Rollout von Netzwerkänderungen über eine bestimmte Region mit Sequenz und Häufigkeit Ihrer Wahl.
Aktuelle Informationen zu den Regionen, in denen Azure Virtual Network Manager verfügbar ist, finden Sie unter Azure Virtual Network Manager-Regionen.
Preisberechnung
Preisinformationen finden Sie unter Azure Virtual Network Manager-Preise.
Häufig gestellte Fragen
Häufig gestellte Fragen finden Sie unter Häufig gestellte Fragen zu Azure Virtual Network Manager.
Grenzwerte
Informationen zu Grenzwerten finden Sie unter Azure Virtual Network Manager-Grenzwerte.
Vereinbarung zum Servicelevel
Informationen zur SLA finden Sie unter SLA für Azure Virtual Network Manager.