Déploiements de configurations dans Azure Virtual Network Manager
Dans cet article, vous découvrirez comment les configurations sont appliquées aux ressources de votre réseau. Vous découvrirez également en quoi la mise à jour d’un déploiement de configuration est différente pour chaque type d’appartenance. Ensuite, nous nous pencherons sur l’état du déploiement et le modèle d’état de l’objectif.
Déploiement
Le déploiement est la méthode utilisée par Azure Virtual Network Manager pour appliquer des configurations à vos réseaux virtuels dans des groupes de réseaux. Les configurations ne prennent pas effet tant qu’elles n’ont pas été déployées. Lorsqu’une requête de déploiement est envoyée à Azure Virtual Network Manager, celui-ci évalue l’état de l’objectif de toutes les ressources sous votre gestionnaire de réseau dans cette région. L’état de l’objectif est une combinaison des configurations déployées et de l’appartenance au groupe réseau. Le gestionnaire de réseau applique les modifications nécessaires à votre infrastructure.
Lors de la validation d’un déploiement, vous sélectionnez la ou les régions auxquelles la configuration s’applique. La durée d’un déploiement dépend de la taille de la configuration. Une fois que les réseaux virtuels sont membres d’un groupe réseau, le déploiement d’une configuration sur ce groupe réseau prend quelques minutes. Cela inclut l’ajout et la suppression directs de membres de groupe ou la configuration d’une ressource Azure Policy. Les pratiques de déploiement sécurisé recommandent de déployer les modifications progressivement, région par région.
Important
Vous ne pouvez déployer qu’une seule configuration de sécurité dans une région. Toutefois, plusieurs configurations de connectivité peuvent exister dans une région. Pour déployer plusieurs configurations d’administrateur de sécurité dans une région, vous pouvez créer plusieurs collections de règles dans une configuration de sécurité au lieu de créer plusieurs configurations d’administrateur de sécurité.
Latence du déploiement
La latence de déploiement est le temps nécessaire pour qu’une configuration de déploiement soit appliquée et prenne effet. Deux facteurs déterminent la rapidité avec laquelle les configurations sont appliquées :
La durée d’application de base de la configuration est de quelques minutes.
La durée de réception des notifications d’appartenance au groupe réseau peut varier.
Pour les membres ajoutés manuellement, la notification est immédiate. Pour les membres dynamiques où l’étendue est inférieure à 1 000 abonnements, cela prend quelques minutes. Dans les environnements avec plus de 1 000 abonnements, le mécanisme de notification fonctionne dans une fenêtre de 24 heures. Les modifications apportées aux groupes réseau prennent effet sans nécessiter le redéploiement de la configuration.
Le gestionnaire de réseau virtuel applique la configuration aux réseaux virtuels du groupe réseau même si votre groupe réseau se compose de membres dynamiques provenant de plus de 1 000 abonnements. Lorsque le gestionnaire de réseau virtuel est informé de l’appartenance au groupe, la configuration est appliquée en quelques minutes.
état du déploiement
Lorsque vous proposez un déploiement de configuration, l’API effectue une opération POST. Une fois la requête de déploiement effectuée, Azure Virtual Network Manager évalue l’état de l’objectif de vos réseaux dans les régions de déployées et demande à l’infrastructure sous-jacente d’apporter les modifications. Vous pouvez voir l’état du déploiement sur la page déploiement de Virtual Network Manager.
Modèle d’état de l’objectif
Lorsque vous commitez un déploiement de configuration(s), vous décrivez l’état de l’objectif de votre instance Network Manager dans cette région. Cet état de l’objectif est appliqué au déploiement suivant. Par exemple, lorsque vous commitez les configurations Config1 et Config2 dans une région, ces deux configurations sont appliquées et deviennent l’état de l’objectif de la région. Si vous avez décidé de commiter les configurations Config1 et Config3 dans la même région, Config2 sera supprimée et Config3 sera ajoutée. Pour supprimer toutes les configurations, vous devez déployer une configuration None sur la ou les régions pour lesquelles vous ne souhaitez plus appliquer de configurations.
Disponibilité de la configuration
Une instance de gestionnaire de réseau virtuel est disponible dans une région tant que celle-ci opérationnelle. Si une région avec un gestionnaire de réseau virtuel tombe en panne, l’instance de gestionnaire de réseau virtuel n’est plus disponible pour déployer de nouvelles configurations ou modifier les configurations actuelles. Toutefois, les configurations déployées sur les réseaux virtuels du groupe virtuel sont toujours en vigueur, sauf si ces réseaux virtuels se trouvent dans la région en panne.
Par exemple, si une instance Azure Virtual Network Manager est créée dans une région A et programme les réseaux virtuels dans la région B, les configurations sont toujours en vigueur même si la région A tombe en panne. Cependant, si la région B tombe en panne, les configurations ne sont plus en vigueur. Ainsi, vous ne pouvez pas créer des configurations ni modifier des configurations actuelles pour des réseaux virtuels dans la région B.
Étapes suivantes
- Découvrez comment créer une instance Azure Virtual Network Manager dans le Portail Azure.
- Déployez une instance Azure Virtual Network Manager à l’aide de Terraform.