Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Découvrez comment les déploiements de configuration dans Azure Virtual Network Manager sont appliqués à vos ressources réseau. Découvrez comment la mise à jour d’un déploiement de configuration diffère du type d’appartenance au groupe réseau et comprend les détails sur l’état du déploiement et le modèle d’état objectif.
Fonctionnement du déploiement
Le déploiement est la méthode utilisée par Azure Virtual Network Manager pour appliquer des configurations aux réseaux virtuels de vos groupes réseau. Les configurations ne prennent pas effet tant qu’elles n’ont pas été déployées. Lorsqu’une demande de déploiement est envoyée à Azure Virtual Network Manager, elle calcule l’état d’objectif de toutes les ressources ciblées sous votre gestionnaire de réseau dans les régions ciblées. L’état de l’objectif est une combinaison de configurations déployées et d’appartenance au groupe réseau. Azure Virtual Network Manager applique les modifications nécessaires aux paramètres de vos ressources pour atteindre l’état d’objectif souhaité.
Lors de la validation d’un déploiement, vous sélectionnez les régions où vous souhaitez que les configurations sélectionnées s’appliquent. Le temps nécessaire à l’exécution d’un déploiement dépend de la taille de la configuration. Une fois que les réseaux virtuels sont membres d’un groupe réseau ciblé par une configuration, le déploiement de cette configuration sur ce groupe réseau peut prendre quelques minutes. Ce scénario inclut l’ajout ou la suppression de réseaux virtuels vers ou à partir du groupe réseau ciblé manuellement ou conditionnellement avec Azure Policy. Les pratiques de déploiement sécurisé recommandent de déployer les modifications progressivement, région par région.
Important
Pour les configurations d’administrateur de sécurité et de routage, une seule de chaque configuration peut être déployée à partir d’un seul gestionnaire de réseau vers une région à la fois. Toutefois, plusieurs configurations de connectivité peuvent exister dans une région. Pour déployer plusieurs ensembles de règles d’administration de sécurité ou de routage dans une région, vous pouvez créer plusieurs regroupements de règles dans ces configurations respectives.
Latence et minutage du déploiement
Il existe deux facteurs dans la rapidité à laquelle les configurations d’un déploiement sont appliquées et prennent effet :
La durée d’application de base de la configuration est de quelques minutes.
Le temps de mise à jour de l’appartenance au groupe réseau (et ainsi les membres sur lesquels les configurations actives sont nouvellement appliquées ou supprimées) peut varier.
Pour les membres ajoutés manuellement, l’appartenance au groupe réseau est immédiatement mise à jour. Pour les membres ajoutés de manière conditionnelle où l’étendue est inférieure à 1 000 abonnements, l’appartenance au groupe réseau peut prendre quelques minutes. Pour les membres ajoutés de manière conditionnelle dans des environnements avec plus de 1 000 abonnements, le groupe réseau est averti par Azure Policy dans une fenêtre de 24 heures ; après cette notification, les configurations actives sont appliquées aux membres du groupe réseau mis à jour en quelques minutes. Les modifications apportées à l’appartenance au groupe réseau prennent effet sans avoir besoin de redéployer la configuration.
Par exemple, si un réseau virtuel vient d’être ajouté à un groupe de réseaux avec une configuration active déjà déployée sur celle-ci dans la même région que ce nouveau membre de réseau virtuel, ce réseau virtuel reçoit automatiquement la configuration sans redéployer la configuration manuellement.
État et surveillance du déploiement
Lorsque vous validez un déploiement de configuration, l’API forme une opération POST. Une fois la demande de déploiement effectuée, Azure Virtual Network Manager calcule l’état d’objectif de vos réseaux dans les régions déployées et demande à l’infrastructure sous-jacente d’apporter les modifications. Vous pouvez voir l’état du déploiement dans la page Déploiement de votre instance Azure Virtual Network Manager ou du gestionnaire de réseau.
Visibilité de l’état du déploiement
L’état du déploiement est visible dans la page Déploiement de votre instance Azure Virtual Network Manager. Cet état reflète uniquement la réussite globale ou l’échec du déploiement de configuration, et non les résultats individuels au niveau des ressources (par exemple, le réseau virtuel ou le sous-réseau).
Émission de message d’erreur
Les messages d’erreur sont renseignés uniquement lorsque l’état du déploiement est « Échec ». Si le déploiement réussit, le champ de message d’erreur reste vide. Cela garantit que les clients se concentrent sur les erreurs actionnables et évitent la confusion des défaillances internes ou au niveau des ressources qui n’ont pas d’impact sur le déploiement global.
Contenu du message d’erreur
Pour les déploiements ayant échoué, le message d’erreur doit fournir la raison de l’échec.
Surveillance au niveau des ressources
L’état détaillé des réseaux virtuels individuels ou des sous-réseaux, comme la raison de l’échec d’une ressource spécifique, est disponible via les détails du déploiement et les journaux.
Modèle d’état d’objectif
Lorsque vous validez un déploiement de configurations, vous décrivez l’état objectif de votre gestionnaire de réseau dans les régions ciblées. Cet état de l’objectif est appliqué au déploiement suivant. Par exemple, lorsque vous validez les configurations Config1 et Config2 dans une région, ces deux configurations sont appliquées et deviennent l’état d’objectif de la région. Si vous avez décidé de valider les configurations Config1 et Config3 dans la même région, Config2 serait ensuite supprimé et Config3 serait ajouté. Pour supprimer toutes les configurations, vous devez déployer None dans les régions où vous ne souhaitez plus appliquer de configurations.
Vous pouvez avoir plusieurs configurations de connectivité déployées simultanément dans une région donnée. La connectivité définie dans chaque configuration est additive. Si vous modifiez une configuration, sous ce modèle d’état d’objectif, vous devez toujours déployer toutes les configurations de connectivité que vous souhaitez appliquer dans cette région. Par exemple, étant donné que la région USA Est a déployé Config1 et Config2, si vous modifiez Config1, vous devez à nouveau déployer Config1 et Config2 dans usa Est pour que les modifications de Config1 et le comportement de Config2 prennent effet sur les réseaux virtuels de la région.
Disponibilité de la configuration
Un gestionnaire de réseau est disponible dans une région tant que la région est opérationnelle. Si une région avec un gestionnaire de réseau tombe en panne, le gestionnaire de réseau n’est plus disponible pour envoyer de nouveaux déploiements de configuration ou modifier des configurations existantes. Toutefois, les configurations déployées sur les réseaux virtuels des groupes de réseaux ciblés dans les régions ciblées sont toujours en vigueur, sauf si ces réseaux virtuels se trouvent dans la région qui a diminué.
Par exemple, si un gestionnaire de réseau existe dans regionA et a déployé des configurations sur des réseaux virtuels dans regionB, ces configurations sont toujours en vigueur même si regionA tombe en panne. Toutefois, vous ne pourrez pas créer, modifier des configurations existantes ou déployer des configurations à partir du gestionnaire de réseau dans regionA. Par exemple, si regionB tombe en panne, ces configurations ne sont plus effectives. Dans ce cas, d’autres déploiements sur des réseaux virtuels dans regionB ne réussissent pas.
Étapes suivantes
- Découvrez comment créer une instance Azure Virtual Network Manager dans le Portail Azure.
- Déployez une instance Azure Virtual Network Manager à l’aide de Terraform.