Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megtudhatja, hogyan alkalmazza a konfigurációs üzembe helyezéseket az Azure Virtual Network Manager a hálózati erőforrásokra. Megismerheti, hogy a konfigurációs környezetek frissítése miben különbözik a hálózati csoporttagság típusától, és megismerheti az üzembe helyezés állapotával és a célállapot-modellel kapcsolatos részleteket.
Hogyan működik az üzembe helyezés
Az Üzembe helyezés az Azure Virtual Network Manager által használt módszer, a konfigurációk a hálózati csoportok virtuális hálózataira való alkalmazásához. A konfigurációk csak az üzembe helyezésük után lépnek érvénybe. Amikor egy üzembe helyezési kérelmet küldenek az Azure Virtual Network Managernek, az a hálózatkezelőben kiszámítja a célzott régiókban lévő összes érintett erőforrás célállapotát. A célállapot az üzembe helyezett konfigurációk és a hálózati csoporttagság kombinációja. Az Azure Virtual Network Manager a kívánt célállapot eléréséhez alkalmazza az erőforrások beállításainak szükséges módosításait.
Az üzembe helyezés véglegesítésekor kiválaszthatja azokat a régiókat, ahol alkalmazni szeretné a kiválasztott konfigurációkat. Az üzembe helyezés befejezéséhez szükséges idő attól függ, hogy mekkora a konfiguráció. Ha a virtuális hálózatok egy konfiguráció által megcélzott hálózati csoport tagjai, a konfiguráció üzembe helyezése az adott hálózati csoportban eltarthat néhány percig. Ez a forgatókönyv magában foglalja a virtuális hálózatok hozzáadását vagy eltávolítását a megcélzott hálózati csoporthoz manuálisan vagy feltételesen az Azure Policy használatával. A biztonságos üzembehelyezési eljárások azt javasolják, hogy fokozatosan hajtsa végre a módosításokat régiónként.
Fontos
Biztonsági rendszergazdai és útválasztási konfigurációk esetén egyszerre csak egy konfiguráció telepíthető egyetlen hálózatkezelőből egy régióba. Egy régióban azonban több kapcsolati konfiguráció is létezhet. Ha több biztonsági rendszergazdai szabálykészletet vagy útválasztási szabályt szeretne üzembe helyezni egy régióban, több szabálygyűjteményt is létrehozhat ezeken a konfigurációkon belül.
Üzembe helyezés késése és időzítése
Az, hogy az üzembe helyezés konfigurációi milyen gyorsan kerülnek végrehajtásra és lépnek életbe, két tényezőtől függ:
A konfiguráció alkalmazásának alapideje néhány perc.
A hálózati csoporttagság frissítésének ideje (és így azok a tagok, amelyekre az aktív konfigurációkat újonnan alkalmazták vagy eltávolították) eltérő lehet.
A manuálisan hozzáadott tagok esetében a hálózati csoporttagság azonnal frissül. A feltételesen hozzáadott tagok esetében, ahol a hatókör kevesebb, mint 1000 előfizetés, a hálózati csoporttagság frissítése eltarthat néhány percig. Az 1000-nél több előfizetéssel rendelkező környezetek feltételesen hozzáadott tagjai esetén a hálózati csoportot az Azure Policy egy 24 órás ablakban értesíti; az értesítés után a rendszer néhány percen belül aktív konfigurációkat alkalmaz a frissített hálózati csoporttagokra. A hálózati csoporttagság módosításai a konfiguráció újbóli üzembe helyezése nélkül lépnek érvénybe.
Ha például egy virtuális hálózatot újonnan adnak hozzá egy olyan hálózati csoporthoz, amelyre az aktív konfiguráció már telepítve van az új virtuális hálózati taggal azonos régióban, akkor a virtuális hálózat automatikusan megkapja a konfigurációt anélkül, hogy manuálisan újra üzembe helyezték volna a konfigurációt.
Üzembe helyezés állapota és figyelése
Konfigurációs üzembe helyezés véglegesítésekor az API POST műveletet hoz létre. Az üzembe helyezési kérelem végrehajtása után az Azure Virtual Network Manager kiszámítja a telepített régiókban lévő hálózatok célállapotát, és kéri a mögöttes infrastruktúrát a módosítások elvégzéséhez. Az üzembe helyezés állapotát az Azure Virtual Network Manager-példány vagy a network manager üzembe helyezési oldalán tekintheti meg.
Üzembe helyezés állapotának láthatósága
Az üzembe helyezés állapota az Azure Virtual Network Manager-példány üzembe helyezési oldalán látható. Ez az állapot csak a konfigurációs telepítés általános sikerességét vagy sikertelenségét tükrözi, nem pedig az egyes erőforrásszintek (például virtuális hálózat vagy alhálózat) eredményeit.
Hibaüzenetek kibocsátása
A hibaüzenetek csak akkor jelennek meg, ha az üzembe helyezés állapota "Sikertelen". Ha az üzembe helyezés sikeres, a hibaüzenet mező üres marad. Ez biztosítja, hogy az ügyfelek a végrehajtható hibákra összpontosítsanak, és elkerüljék a belső vagy erőforrásszintű hibák keveredését, amelyek nem befolyásolják az általános üzembe helyezést.
Hibaüzenet tartalma
Sikertelen üzembe helyezés esetén a hibaüzenetnek meg kell adnia a hiba okát.
Erőforrás-szintű felügyelet
Az egyes virtuális hálózatok vagy alhálózatok részletes állapota, például egy adott erőforrás meghibásodásának oka, az üzembe helyezés részleteivel és naplóival érhető el.
Célállapot-modell
A konfigurációk üzembe helyezésének véglegesítésekor le kell írnia a hálózatkezelő célállapotát a megcélzott régiókban. Ez a célállapot a következő üzembe helyezés során lesz érvényesítve. Ha például a Config1 és a Config2 konfigurációt egy régióban véglegesíti, ez a két konfiguráció lesz alkalmazva, és a régió célállapotává válik. Ha úgy döntött, hogy a Config1 és a Config3 konfigurációt ugyanabba a régióba véglegesíti, a Config2 el lesz távolítva, és a Config3 hozzá lesz adva. Az összes konfiguráció eltávolításához helyezze üzembe a Nincs elemet azokra a régiókra, ahol már nem kíván konfigurációkat alkalmazni.
Előfordulhat, hogy egyszerre több kapcsolatkonfiguráció is üzembe van helyezve egy adott régióban. Az egyes konfigurációkban definiált kapcsolat additív. Ha módosít egy konfigurációt, ebben a célállapot-modellben továbbra is üzembe kell helyeznie az adott régióban érvényes összes kapcsolati konfigurációt. Ha például a Kelet USA régióban a Config1 és Config2 van üzembe helyezve, és módosítja a Config1-et, akkor újra üzembe kell helyeznie mind a Config1, mind a Config2 a Kelet USA régióban annak érdekében, hogy a Config1 módosításai és a Config2 működése érvénybe lépjenek a régió virtuális hálózataiban.
Konfiguráció rendelkezésre állása
A hálózatkezelő mindaddig elérhető egy régióban, amíg a régió működik. Ha egy hálózatkezelővel rendelkező régió leáll, a hálózatkezelő már nem érhető el új konfigurációtelepítések beküldéséhez vagy a meglévő konfigurációk módosításához. A célzott hálózati csoportok virtuális hálózataiban a célrégiókban üzembe helyezett konfigurációk azonban továbbra is érvényben vannak, kivéve, ha ezek a virtuális hálózatok a leesett régióban vannak.
Ha például egy hálózatkezelő létezik az A régióban , és konfigurációkat helyezett üzembe a virtuális hálózatokon a regionB régióban, ezek a konfigurációk akkor is érvényben vannak, ha a regionA leáll. Azonban nem fog tudni új, meglévő vagy üzembe helyezési konfigurációkat létrehozni a network managerből az A régióban. Egy másik példa, ha a regionB leáll, ezek a konfigurációk már nem lépnek érvénybe. Ebben az esetben a B régióban lévő virtuális hálózatokon történő további üzembe helyezés nem lesz sikeres.
Következő lépések
- Megtudhatja, hogyan hozhat létre Azure Virtual Network Manager-példányt az Azure Portalon.
- Azure Virtual Network Manager-példány üzembe helyezése a Terraform használatával.