Qu’est-ce qu’Azure Virtual Network Manager ?
Azure Virtual Network Manager est un service de gestion qui vous permet de regrouper, de configurer, de déployer et de gérer des réseaux virtuels dans l’ensemble des abonnements. Avec Virtual Network Manager, vous pouvez définir des groupes réseau pour identifier et segmenter de manière logique vos réseaux virtuels. Vous pouvez ensuite déterminer la connectivité et les configurations de sécurité de votre choix, et les appliquer en même temps à tous les réseaux virtuels sélectionnés dans les groupes réseau.
Comment fonctionne Azure Virtual Network Manager ?
Pendant le processus de création, vous définissez l’étendue de gestion de votre instance Azure Virtual Network Manager. Votre instance Network Manager obtient uniquement l’accès délégué nécessaire pour appliquer les configurations dans la limite de cette étendue. Vous pouvez définir une étendue directement sur une liste d’abonnements. Cependant, il est recommandé d’utiliser des groupes d’administration pour définir votre étendue. Les groupes d’administration permettent d’organiser vos abonnements de façon hiérarchique. Après avoir défini l’étendue, vous déployez les types de configurations, notamment la connectivité, et les règles d’administration de sécurité pour votre instance Virtual Network Manager.
Après avoir déployé l’instance Virtual Network Manager, vous créez un groupe réseau, qui sert de conteneur logique de ressources réseau pour appliquer les configurations à grande échelle. Vous pouvez sélectionner manuellement chacun des réseaux virtuels que vous souhaitez ajouter à votre groupe réseau (on parle alors d’appartenance statique). Une autre possibilité est d’utiliser Azure Policy pour définir les conditions qui régissent dynamiquement l’appartenance à votre groupe (c’est l’appartenance dynamique). Pour plus d’informations sur les initiatives Azure Policy, consultez Azure Virtual Network Manager et Azure Policy.
Ensuite, vous créez une ou plusieurs configurations de connectivité et/ou de sécurité à appliquer à ces groupes réseau en fonction de vos exigences de topologie et de sécurité. Une configuration de connectivité vous permet de créer une topologie de réseau maillé ou hub-and-spoke. Une configuration de sécurité vous permet de définir une collection de règles applicables à un ou plusieurs groupes réseau au niveau global. Une fois que vous avez créé les groupes et les configurations de réseau souhaités, vous pouvez déployer les configurations dans n’importe quelle région.
Azure Virtual Network Manager peut être déployé et géré via le portail Microsoft Azure, Azure CLI, Azure PowerShell ou Terraform.
Principaux avantages
Gérez les stratégies de sécurité et de connectivité de manière centralisée pour l’ensemble des régions et des abonnements.
Activez la connexion directe entre spokes dans une configuration hub-and-spoke, sans la complexité liée à la gestion d’un réseau maillé.
Service hautement scalable et hautement disponible avec redondance et réplication dans le monde entier.
Possibilité de créer des règles de sécurité réseau qui remplacent les règles de groupe de sécurité réseau.
Faible latence et bande passante élevée entre les ressources des différents réseaux virtuels grâce à l’appairage des réseaux virtuels.
Déployez les modifications réseau via la séquence et la fréquence de région de votre choix.
Pour plus d’informations sur les régions où Azure Réseau virtuel Manager est disponible, consultez Régions Azure Réseau virtuel Manager.
Tarification
Pour des informations sur les tarifs, consultez Tarification d’Azure Virtual Network Manager.
FAQ
Pour des FAQ, consultez FAQ sur Azure Virtual Network Manager.
Limites
Pour connaître les limites, consultez Limites d’Azure Virtual Network Manager.
Contrat de niveau de service
Pour le contrat SLA, consultez Contrat SLA pour Azure Virtual Network Manager.