Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Obtenga información sobre cómo se aplican las implementaciones de configuración en Azure Virtual Network Manager a los recursos de red. Explore cómo la actualización de una implementación de configuración difiere según el tipo de pertenencia a grupos de red y comprenda los detalles sobre el estado de implementación y el modelo de estado de objetivo.
Cómo funciona el despliegue
La implementación es el método que usa Azure Virtual Network Manager para aplicar configuraciones a las redes virtuales de los grupos de red. Las configuraciones no surtirán efecto hasta que se implementen. Cuando se envía una solicitud de implementación a Azure Virtual Network Manager, calcula el estado objetivo de todos los recursos de destino en el administrador de red en las regiones de destino. El estado objetivo es una combinación de configuraciones implementadas y pertenencia a grupos de red. Azure Virtual Network Manager aplica los cambios necesarios a la configuración de los recursos para lograr el estado objetivo deseado.
Al confirmar una implementación, seleccione las regiones en las que desea que se apliquen las configuraciones seleccionadas. El tiempo que tarda una implementación en completarse depende del tamaño de la configuración. Una vez que las redes virtuales son miembros de un grupo de red dirigido por una configuración, la implementación de esa configuración en ese grupo de red puede tardar unos minutos. Este escenario incluye agregar o quitar redes virtuales al grupo de red de destino manual o condicionalmente con Azure Policy. Los procedimientos de implementación seguros recomiendan implementar gradualmente los cambios por región.
Importante
En el caso de las configuraciones de administrador de seguridad y enrutamiento, solo se puede implementar una de cada configuración desde un único administrador de red a una región a la vez. Sin embargo, pueden existir varias configuraciones de conectividad en una región. Para implementar varios conjuntos de reglas de administración de seguridad o reglas de enrutamiento en una región, puede crear varias colecciones de reglas dentro de esas configuraciones respectivas.
Latencia y tiempo de implementación
Hay dos factores en la rapidez con que se aplican las configuraciones de una implementación y surten efecto:
El tiempo base de aplicación de una configuración es de unos minutos.
El tiempo para actualizar la pertenencia a grupos de red (y, por tanto, los miembros a los que se aplican o quitan las configuraciones activas) pueden variar.
Para los miembros agregados manualmente, la pertenencia al grupo de red se actualiza inmediatamente. Para los miembros agregados condicionalmente en los que el ámbito es inferior a 1000 suscripciones, la pertenencia al grupo de red puede tardar unos minutos en actualizarse. Para los miembros agregados condicionalmente en entornos con más de 1000 suscripciones, el grupo de red recibe una notificación por Parte de Azure Policy en un período de 24 horas; después de esa notificación, las configuraciones activas se aplican a los miembros del grupo de red actualizados en unos minutos. Los cambios en la pertenencia a grupos de red surten efecto sin necesidad de volver a implementar la configuración.
Por ejemplo, si una red virtual se agrega recientemente a un grupo de red con una configuración activa ya implementada en ella en la misma región que ese nuevo miembro de red virtual, esa red virtual recibe automáticamente la configuración sin volver a implementar la configuración manualmente.
Estado y supervisión de la implementación
Al confirmar una implementación de configuración, la API forma una operación POST. Una vez realizada la solicitud de implementación, Azure Virtual Network Manager calcula el estado objetivo de las redes en las regiones implementadas y solicita la infraestructura subyacente para realizar los cambios. Puede ver el estado de implementación en la página Implementación de la instancia de Azure Virtual Network Manager o administrador de red.
Visibilidad del estado de implementación
El estado de implementación está visible en la página Implementación de la instancia de Azure Virtual Network Manager. Este estado solo refleja el éxito o el error general de la implementación de configuración, no los resultados individuales de nivel de recurso (por ejemplo, red virtual o subred).
Emisión de mensajes de error
Los mensajes de error solo se rellenan cuando el estado de implementación es "Error". Si la implementación se realiza correctamente, el campo del mensaje de error permanece vacío. Esto garantiza que los clientes se centren en errores accionables y eviten confusiones de errores internos o de nivel de recurso que no afecten a la implementación general.
Contenido del mensaje de error
En el caso de las implementaciones con errores, el mensaje de error debe proporcionar el motivo del error.
Supervisión a nivel de recursos
Estado detallado de redes virtuales individuales o subredes, como por qué se produjo un error en un recurso específico, está disponible a través de los registros y detalles de implementación.
Modelo de estado objetivo
Al confirmar una implementación de configuraciones, se describe el estado objetivo del administrador de red en las regiones de destino. Este estado de objetivo se aplica durante la implementación siguiente. Por ejemplo, al confirmar las configuraciones Config1 y Config2 en una región, estas dos configuraciones se aplican y se convierten en el estado objetivo de la región. Si decides confirmar las configuraciones Config1 y Config3 en la misma región, entonces se quitaría Config2 y se agregaría Config3. Para quitar todas las configuraciones, implementaría None en las regiones en las que ya no desea aplicar ninguna configuración.
Es posible que tenga varias configuraciones de conectividad implementadas simultáneamente en una región determinada. La conectividad definida en cada configuración es aditiva. Si modifica una configuración, en este modelo de estado objetivo, debe seguir implementando todas las configuraciones de conectividad que quiera surtir efecto en esa región. Por ejemplo, dado que la región Este de EE. UU . tiene Config1 y Config2 implementado allí, si modifica Config1, debe volver a implementar Config1 y Config2 en Este de EE. UU . para que los cambios de Config1 y el comportamiento de Config2 surtan efecto en las redes virtuales de la región.
Disponibilidad de configuración
Un administrador de red está disponible en una región siempre que la región esté en funcionamiento. Si una región con un administrador de red deja de funcionar, el administrador de red ya no está disponible para enviar nuevas implementaciones de configuración ni modificar las configuraciones existentes. Sin embargo, las configuraciones que se implementaron en las redes virtuales de los grupos de red de destino de las regiones de destino siguen en vigor a menos que esas redes virtuales estén en la región que se ha inactivo.
Por ejemplo, si existe un administrador de red en regionA y ha implementado configuraciones en redes virtuales en regionB, esas configuraciones siguen en vigor incluso si regionA deja de funcionar. Sin embargo, no podrá crear configuraciones nuevas, modificarlas ni implementarlas desde el administrador de red de la regiónA. Como otro ejemplo, si regionB deja de funcionar, esas configuraciones ya no están en vigor. En este caso, las implementaciones adicionales en redes virtuales de regionB no tendrán éxito.
Pasos siguientes
- Obtenga información sobre cómo crear una instancia de Azure Virtual Network Manager en Azure Portal.
- Implementar instancias de Azure Virtual Network Manager mediante Terraform.