Qu’est-ce qu’Azure Virtual Network Manager ?

  • Article

Azure Virtual Network Manager est un service de gestion qui vous permet de regrouper, de configurer, de déployer et de gérer des réseaux virtuels dans l’ensemble des abonnements. Avec Virtual Network Manager, vous pouvez définir des groupes réseau pour identifier et segmenter de manière logique vos réseaux virtuels. Vous pouvez ensuite déterminer les configurations de connectivité et de sécurité de votre choix, et les appliquer à tous les réseaux virtuels sélectionnés des groupes réseau.

Important

Azure Virtual Network Manager est généralement disponible pour les configurations de connectivité Virtual Network Manager et Hub-and-Spoke. Les configurations de connectivité de maillage restent en préversion publique.

Les configurations de sécurité avec règles d’administration de sécurité sont généralement disponibles dans les régions suivantes :

  • Centre de l’Australie
  • Centre de l’Australie 2
  • Australie Est
  • Sud-Australie Est
  • Brésil Sud
  • Brésil Sud-Est
  • Centre du Canada
  • Est du Canada
  • Asie Est
  • Europe septentrionale
  • France Centre
  • France Sud
  • Allemagne Nord
  • Allemagne Centre-Ouest
  • Inde Centre
  • Sud de l’Inde
  • Inde Ouest
  • Israël Central
  • Italie Nord
  • Japon Est
  • OuJapon Est
  • Inde Ouest Jio
  • Centre de la Corée
  • Corée du Sud
  • Norvège Est
  • Norvège Ouest
  • Pologne Centre
  • Qatar Central
  • Afrique du Sud Nord
  • Afrique du Sud Ouest
  • Suède Centre
  • Suède Sud
  • Suisse Nord
  • Suisse Ouest
  • Émirats arabes unis Centre
  • Émirats arabes unis Nord
  • Sud du Royaume-Uni
  • Ouest du Royaume-Uni
  • USA Centre
  • USA Est
  • Nord du Royaume-Uni
  • USA Ouest
  • USA Ouest 2
  • USA Ouest 3
  • USA Centre-Ouest

Toutes les autres régions restent en préversion publique.

Cette préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.

Comment fonctionne Azure Virtual Network Manager ?

Diagramme du groupe d’administration dans Virtual Network Manager.

Pendant le processus de création, vous définissez l’étendue de gestion de votre instance Azure Virtual Network Manager. Votre instance Network Manager obtient uniquement l’accès délégué nécessaire pour appliquer les configurations dans la limite de cette étendue. Vous pouvez définir une étendue directement sur une liste d’abonnements. Cependant, il est recommandé d’utiliser des groupes d’administration pour définir votre étendue. Les groupes d’administration permettent d’organiser vos abonnements de façon hiérarchique. Après avoir défini l’étendue, vous déployez les types de configurations, notamment la connectivité, et les règles d’administration de sécurité pour votre instance Virtual Network Manager.

Après avoir déployé l’instance Virtual Network Manager, vous créez un groupe réseau, qui sert de conteneur logique de ressources réseau pour appliquer les configurations à grande échelle. Vous pouvez sélectionner manuellement chacun des réseaux virtuels que vous souhaitez ajouter à votre groupe réseau (on parle alors d’appartenance statique). Une autre possibilité est d’utiliser Azure Policy pour définir les conditions qui régissent dynamiquement l’appartenance à votre groupe (c’est l’appartenance dynamique). Pour plus d’informations sur les initiatives Azure Policy, consultez Azure Virtual Network Manager et Azure Policy.

Ensuite, vous créez une ou plusieurs configurations de connectivité et/ou de sécurité à appliquer à ces groupes réseau en fonction de vos exigences de topologie et de sécurité. Une configuration de connectivité vous permet de créer une topologie de réseau maillé ou hub-and-spoke. Une configuration de sécurité vous permet de définir une collection de règles applicables à un ou plusieurs groupes réseau au niveau global. Une fois que vous avez créé les groupes et les configurations de réseau souhaités, vous pouvez déployer les configurations dans n’importe quelle région.

Principaux avantages

  • Gérez les stratégies de sécurité et de connectivité de manière centralisée pour l’ensemble des régions et des abonnements.

  • Activez la connexion directe entre spokes dans une configuration hub-and-spoke, sans la complexité liée à la gestion d’un réseau maillé.

  • Service hautement scalable et hautement disponible avec redondance et réplication dans le monde entier.

  • Possibilité de créer des règles de sécurité réseau qui remplacent les règles de groupe de sécurité réseau.

  • Faible latence et bande passante élevée entre les ressources des différents réseaux virtuels grâce à l’appairage des réseaux virtuels.

  • Déployez les modifications réseau via la séquence et la fréquence de région de votre choix.

Pour plus d’informations sur les régions où Azure Réseau virtuel Manager est disponible, consultez Régions Azure Réseau virtuel Manager.

Tarification

Pour des informations sur les tarifs, consultez Tarification d’Azure Virtual Network Manager.

FAQ

Pour des FAQ, consultez FAQ sur Azure Virtual Network Manager.

Limites

Pour connaître les limites, consultez Limites d’Azure Virtual Network Manager.

Contrat de niveau de service

Pour le contrat SLA, consultez Contrat SLA pour Azure Virtual Network Manager.

Étapes suivantes

Créer une instance Azure Virtual Network Manager en utilisant le portail Azure.