Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megismerheti az Azure Virtual Network Manager használati eseteit, beleértve a virtuális hálózatok kapcsolatának kezelését, a hálózati forgalom biztonságossá tételét és a hálózati erőforrások közötti forgalom irányítását.
Kapcsolatkonfiguráció
Kapcsolatkonfigurációval különböző hálózati topológiákat hozhat létre a hálózati igények alapján. Kapcsolatkonfigurációt úgy hozhat létre, hogy új vagy meglévő virtuális hálózatokat ad hozzá a hálózati csoportokhoz, és létrehoz egy, az igényeinek megfelelő topológiát. A kapcsolatkonfiguráció két topológialehetőséget kínál: a hálós hálózatot és a csillagpontos hálózatot. Közvetlen kapcsolattal rendelkező küllős topológiát is létrehozhat az egymást elérő csatolt virtuális hálózatok között.
Teljes topológia
Hálótopológia üzembe helyezésekor minden virtuális hálózat közvetlen kapcsolatot létesít egymással. A kommunikációhoz nem kell más ugrásokon keresztülmenniük a hálózaton. A hálótopológia akkor hasznos, ha az összes virtuális hálózatnak közvetlenül kell kommunikálnia egymással.
Az egyik gyakori forgatókönyv az adott küllős virtuális hálózatok hálója a késés és az átviteli sebesség növelése érdekében. Nem kell minden küllős virtuális hálózatot összekapcsolnia. Összekapcsolhatja a Virtual WAN hubokhoz csatlakoztatott küllős virtuális hálózatokat, lehetővé téve a közvetlen kommunikációt és alacsonyabb késleltetést, miközben a hubokat továbbra is használhatja más virtuális hálózatokkal való kommunikációhoz.
Küllős topológia
Küllős topológiát javasoljuk, ha központi infrastruktúra-szolgáltatásokat helyez üzembe küllős virtuális hálózatok által megosztott központi virtuális hálózaton. Ez a topológia hatékonyabb lehet, mint ezeknek a közös összetevőknek az összes küllős virtuális hálózatban való használata.
Küllős topológia közvetlen kapcsolattal
A küllős topológia közvetlen kapcsolattal egyesíti az előző két topológiát. Azt javasoljuk, hogy ha közös központi infrastruktúrával rendelkezik a központban, és közvetlen kommunikációt szeretne az összes küllő között. A közvetlen kapcsolat segít csökkenteni a többlet hálózati ugrások által okozott késést, amikor a központon keresztül haladnak.
Virtuális hálózati topológia karbantartása
Az infrastruktúra módosításakor az Azure Virtual Network Manager automatikusan fenntartja a kapcsolatkonfigurációban meghatározott topológiát. Ha például új küllős hálózati csoportot ad hozzá a topológiához, az Azure Virtual Network Manager képes kezelni a küllős hálózati csoport virtuális hálózataihoz való csatlakozás létrehozásához szükséges módosításokat.
Fontos
Az Azure Virtual Network Manager üzembe helyezését és kezelését az Azure Portalon, az Azure CLI-vel, az Azure PowerShell-lel vagy a Terraformmal végezheti el.
Biztonság
Az Azure Virtual Network Managerrel biztonsági rendszergazdai szabályokat hozhat létre, amelyek biztonsági szabályzatokat kényszerítenek ki a szervezet virtuális hálózatai között. A biztonsági rendszergazdai szabályok elsőbbséget élveznek a hálózati biztonsági csoportok által definiált szabályokkal szemben. A rendszer először a biztonsági rendszergazdai szabályokat alkalmazza a forgalomelemzésben, ahogy az az alábbi ábrán is látható:
A gyakori felhasználási módok a következők:
Az összes meglévő és újonnan létrehozott virtuális hálózatra alkalmazandó és kikényszeríthető standard szabályok.
Olyan biztonsági szabályok, amelyek nem módosíthatók, és szervezeti szintű szabályokat kényszerítenek ki.
Kényszerített biztonsági védelem annak érdekében, hogy a felhasználók ne nyissanak magas kockázatú portokat.
A szervezet minden tagjának alapértelmezett szabályai, így a rendszergazdák megakadályozhatják a hálózati biztonsági csoportok helytelen konfigurációja vagy nem szándékos hiányosságai által okozott biztonsági fenyegetéseket.
Biztonsági védőkorlátokat biztonsági rendszergazdai szabályokkal valósíthat meg, miközben a virtuális hálózatok tulajdonosai rugalmasan konfigurálhatják a hálózati biztonsági csoportokat, biztosítva, hogy a hálózati biztonsági csoportok ne szegjék meg a vállalati szabályzatokat.
Kényszerítse a kritikus szolgáltatások, például a figyelési szolgáltatások és a programfrissítések forgalmának engedélyezését, hogy más felhasználók véletlenül ne tilthassák le ezt a szükséges forgalmat.
A használati esetek áttekintéséhez tekintse meg a virtuális hálózatok biztonságossá tételét az Azure Virtual Network Managerrel című blogbejegyzésben.
Következő lépések
Azure Virtual Network Manager-példány létrehozása az Azure Portal használatával.
Azure Virtual Network Manager-példány üzembe helyezése a Terraform használatával.
További információ az Azure Virtual Network Manager hálózati csoportjairól.
Megtudhatja, mit tehet egy kapcsolatkonfigurációval.
További információ a biztonsági rendszergazdai konfigurációkról.