Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a Azure Virtual Network Manager kapcsolatos gyakori kérdésekre ad választ.
Általános
Mely Azure régiók támogatják a Azure Virtual Network Manager?
A régiótámogatással kapcsolatos aktuális információkért tekintse meg a régiónként elérhető termékeket.
Feljegyzés
Számos Azure régió támogatja a availability zónákat. Annak megtekintéséhez, hogy mely régiók támogatják a rendelkezésre állási zónákat, tekintse meg a Azure régiók listáját.
Melyek az Azure Virtual Network Manager számára gyakori használati esetek?
Létrehozhat hálózati csoportokat, hogy megfeleljenek a környezet és funkciói biztonsági követelményeinek. Létrehozhat például hálózati csoportokat az éles és tesztelési környezetekhez az összekapcsolhatósági és biztonsági szabályok nagy léptékű kezeléséhez.
Biztonsági rendszergazdai szabályok esetén két szabálygyűjteményt tartalmazó biztonsági rendszergazdai konfigurációt hozhat létre. Az egyes szabálygyűjtemények az Ön éles és teszthálózati csoportjaira irányulnak külön-külön. Az üzembe helyezés után ez a konfiguráció egy biztonsági rendszergazdai szabálykészletet kényszerít ki az éles környezet hálózati erőforrásaihoz, egy másikat pedig a tesztkörnyezethez.
Kapcsolatkonfigurációk alkalmazásával hálót vagy küllős hálózati topológiát hozhat létre számos virtuális hálózat számára a szervezet előfizetései között.
Megtagadhatja a magas kockázatú forgalmat. Egy vállalat rendszergazdájaként letilthat bizonyos protokollokat vagy forrásokat, amelyek felülírják azokat a hálózati biztonsági csoportszabályokat, amelyek általában engedélyezik a forgalmat.
Kényszerített forgalomat engedélyezhet. Engedélyezheti például, hogy egy adott biztonsági ellenőrző mindig bejövő kapcsolatot létesítsen az összes erőforrással, még akkor is, ha a hálózati biztonsági csoport szabályai úgy vannak konfigurálva, hogy megtagadják a forgalmat.
Mennyibe kerül a Azure Virtual Network Manager használata?
Azure Virtual Network Manager díjak azon virtuális hálózatok számán alapulnak, amelyeken aktív Virtual Network Manager konfiguráció van üzembe helyezve. Ha például egy Virtual Network Manager hatókör 100 virtuális hálózatot tartalmaz, de a konfigurációk csak öt virtuális hálózatra lettek üzembe helyezve, az öt virtuális hálózatért (nem mind a 100-hoz) kell fizetnie. Azt is vegye figyelembe, hogy a társviszony-létesítés díja az üzembe helyezett kapcsolati konfiguráció (háló vagy küllős) által felügyelt virtuális hálózatok forgalmi mennyiségére vonatkozik.
Ha egy virtuális hálózat több konfigurációt is üzembe helyez ugyanazon Virtual Network Manager-példányon, akkor ez a virtuális hálózat csak egyetlen díjtételt von maga után, és nem duplikálja a díjakat. Ha például egy Virtual Network Manager egy kapcsolati konfigurációt és egy biztonsági rendszergazdai konfigurációt is ugyanarra az öt virtuális hálózatra helyez üzembe, az öt virtuális hálózatért díjat kell fizetnie, de kétszer nem kell fizetnie. Ez a költség nem számít több konfigurációra, hacsak a konfigurációk nem különböző Virtual Network Manager példányokból származnak.
2025 februárja előtt Azure Virtual Network Manager díjak alapértelmezés szerint azon előfizetések számán alapultak, amelyek egy aktív Virtual Network Manager konfigurációval rendelkező virtuális hálózatot tartalmaztak. Ha 2025 februárja előtt hozta létre a Virtual Network Manager-példányt, dönthet úgy, hogy átállítja a díjszabást a virtuális hálózaton alapuló díjszabásra.
Azure Virtual Network Manager networkrifier eszközdíja elérhetőségi elemzésenként egy Azure Virtual Network Manager hitelesítő munkaterületen fut. Ez a díj különbözik Azure Virtual Network Manager díjaktól.
Azure Virtual Network Manager IP-címkezelése szolgáltatás díjai az Azure Virtual Network Manager IP-címkezelő eszközével kezelt aktív IP-címekre óránként. Az aktív IP-cím bármely olyan IP-cím, amely egy IP-készlethez társított virtuális hálózat hálózati interfészéhez kapcsolódik. Ez a díj különbözik Azure Virtual Network Manager díjaktól.
A régió aktuális díjszabását a Azure Virtual Network Manager díjszabás oldalon találja.
Hogyan helyezhetek üzembe Azure Virtual Network Manager?
Egy Azure Virtual Network Manager példányt és konfigurációt különböző eszközökkel helyezhet üzembe és kezelhet, többek között a következőket:
Technikai
Mi a különbség a statikus és a dinamikus hálózati csoporttagság között?
A statikus hálózati csoportokat a rendszer manuálisan tölti ki kifejezetten virtuális hálózatok hozzáadásával. A dinamikus hálózati csoportok Azure Policy-alapú szabályokat használnak a tagság automatikus meghatározásához olyan feltételek alapján, mint az előfizetés, a címkék vagy az erőforráscsoport. Ez lehetővé teszi, hogy a szabálynak megfelelő meglévő és újonnan létrehozott virtuális hálózatok is automatikusan csatlakozzanak a hálózati csoporthoz.
Egy virtuális hálózat több Azure Virtual Network Manager példányhoz is tartozhat?
Igen, egy virtuális hálózat több Azure Virtual Network Manager példányhoz is tartozhat.
Hogyan működik Azure Virtual Network Manager hatókör: felügyeleti csoport és előfizetés és erőforráscsoport?
Azure Virtual Network Manager a felügyeleti csoport és az előfizetés szintjén támogatja a hatóköröket. Ha egy hálózatkezelő hatókörét egy felügyeleti csoportra állítja be, az alárendelt előfizetések és azok erőforrásai is szintén a hatókör részét képezik. Ha szűkebb célra, például egy adott erőforráscsoportra van szüksége, használja a hálózati csoporttagsági szabályokat, hogy csak az erőforráscsoport feltételének megfelelő virtuális hálózatokat vegye fel.
Mikor érdemes a központi-elosztó, illetve a hálós topológiát használni, és alkalmazhatók-e együtt?
Igen. A hub-and-spoke és a mesh együtt is létezhet. A hub-and-spoke topológia akkor hasznos, amikor az ágaknak a hubban elérhető megosztott szolgáltatásokra van szükségük, például átjárókra, tűzfalakra vagy más központi infrastruktúrára. A Mesh akkor hasznos, ha a kiválasztott küllős virtuális hálózatok teljesítmény- vagy késési okokból közvetlen kapcsolatot igényelnek egymással. Gyakori megoldás, hogy a megosztott szolgáltatásokhoz megtartják a hub-and-spoke modellt, miközben a küllők egy részét mesh topológiába rendezik, hogy közvetlenül kommunikálhassanak egymással.
Lecseréli Azure Virtual Network Manager a felhasználó által definiált útvonalakat a tűzfalközponton keresztüli tranzitív útválasztáshoz?
Nem Az Azure Virtual Network Manager nem cseréli automatikusan a felhasználó által definiált útvonalakat, ha azt szeretné, hogy a küllők közötti vagy a kimenő forgalom egy tűzfalon vagy virtuális hálózati berendezésen haladjon át a központi hálózatban. Továbbra is útválasztási szabályokra van szükség ahhoz, hogy a forgalmat a következő ugrási pontra terelje. Azure Virtual Network Manager segíthet ezeknek az útválasztási beállításoknak a nagy léptékű kezelésében, ha konzisztens útválasztási konfigurációt alkalmaz meglévő és újonnan létrehozott virtuális hálózatokra vagy alhálózatokra.
Csatlakoztathatók küllős virtuális hálózatok egy Virtual WAN központhoz hálókapcsolati konfigurációban, hogy ezek a küllős virtuális hálózatok közvetlenül kommunikálhassanak?
Igen, a küllős virtuális hálózatok csatlakozhatnak a Virtual WAN központokhoz, miközben hálós csatlakozási konfigurációban vannak. A hálós csoportban lévő virtuális hálózatok közvetlen kapcsolatot létesítenek egymással.
Important
Az Azure Virtual WAN hub használata Azure Virtual Network Manager küllős kapcsolati konfigurációkban jelenleg előzetes verzióban érhető el. Az előzetes verzióban a funkció funkciói, elérhetősége és egyéb aspektusai a visszajelzések alapján változhatnak.
Ez az előzetes verzió szolgáltatásszint-szerződés nélkül érhető el, és éles számítási feladatokhoz nem ajánlott. Előfordulhat, hogy bizonyos funkciók nem támogatottak, vagy korlátozott képességekkel rendelkeznek. Csak a következő Azure régiókban érhető el:
- USA nyugati középső régiója
- Ausztrália középső régiója
- Délkelet-Ausztrália
- Dél-Brazília
- Közép-Kanada
- Észak-Európa
- Dél-Franciaország
- Északkelet-Németország
- Középnyugat-Németország
- Közép-India
- Nyugat-India
- Kelet-Japán
- Korea középső régiója
- Malajzia déli régiója
- Malajzia nyugati régiója
- Közép-Mexikó
- Nyugat-Norvégia
- Közép-Katar
- Dél-Afrika északi régiója
- Közép-Svédország
- Nyugat-Svájc
- Tajvan északi régiója
- Egyesült Arab Emírségek középső régiója
- USA keleti régiója
- USA nyugati régiója
- USA 2. nyugati régiója
További információkért lásd: Microsoft Azure Previews Kiegészítő Felhasználási Feltételek.
Az Azure Virtual Network Manager háló részét képező virtuális hálózatok IP-előtagjaiban végzett műveletek automatikusan propagálódnak?
A hálóban lévő virtuális hálózatok automatikusan szinkronizálódnak. Az IP-előtagok automatikusan frissülnek. Ez azt jelenti, hogy a hálón belüli forgalom akkor is működni fog, ha az IP-előtagok módosulnak a hálóban lévő virtuális hálózatokban.
Kezelheti az Azure Virtual Network Manager a régiók közötti hub-and-spoke topológiát vagy a globális társviszonyt?
Igen. Azure Virtual Network Manager kezelheti a régiók közötti kapcsolati forgatókönyveket, beleértve a globális kapcsolati mintákat is. A késési és költségjellemzők ugyanazok maradnak, mint a mögöttes Azure hálózatépítés, például a globális virtuális hálózatok közötti társviszony-létesítés. Azure Virtual Network Manager központosítja a felügyeletet és az automatizálást.
Hogyan ellenőrizhetim, hogy a hálókapcsolati konfiguráció a kívánt módon van-e alkalmazva?
Tekintse meg az alkalmazott konfigurációk megtekintésének dokumentációját. A hálókapcsolat-konfiguráció nem köti össze a virtuális hálózatokat a virtuális hálózatok társviszony-létesítésével, így a társviszony-létesítési paneleken nem látható a hálókapcsolat.
Mi történik, ha az a régió, ahol a Azure Virtual Network Manager létrejön, le van állítva? Hatással van az üzembe helyezett konfigurációkra, vagy csak a konfigurációmódosításokat akadályozza meg?
Csak a konfigurációk módosításának képessége lesz hatással. Miután Azure Virtual Network Manager beprogramozta a konfigurációt a konfiguráció véglegesítése után, az továbbra is működni fog. Ha például a Azure Virtual Network Manager példány az 1. régióban jön létre, és a hálótopológia a 2. régióban van létrehozva, a 2. régió hálója akkor is működni fog, ha az 1. régió elérhetetlenné válik.
Hogyan propagálja a konfigurációs módosításokat a virtuális hálózatokra?
A konfigurációk csak akkor lépnek érvénybe, ha üzembe helyezi őket a célrégiókban. Miután létrehozott vagy frissített egy konfigurációt, és üzembe helyezi azt, Azure Virtual Network Manager alkalmazza a konfigurációt az adott régiókban található hatókörön belüli virtuális hálózatokra.
Hogyan lehet visszavenni egy kapcsolatot vagy biztonsági konfigurációt, ha az problémát okoz?
Visszatérhet az üzembehelyezési modellhez. Ha egy konfiguráció problémát okoz egy régióban, távolítsa el vagy módosítsa az adott régió üzembe helyezését, hogy a konfiguráció már ne legyen ott alkalmazva.
Mi az a globális hálós hálózati topológia?
A globális háló lehetővé teszi, hogy a régiók közötti virtuális hálózatok kommunikáljanak egymással. A hatások hasonlóak a globális virtuális hálózatok közötti társviszony-létesítés működéséhez.
Használhatom a Terraformot az Azure Virtual Network Managerrel?
Igen. Azure Virtual Network Manager az AzureRM Terraform-szolgáltató támogatja. Az ARM-sablonok és Bicep is támogatottak, így Azure Virtual Network Manager erőforrásokat és konfigurációkat kód-munkafolyamatként kezelheti az infrastruktúrán keresztül.
Hogyan integrálható Azure Virtual Network Manager a monitorozással és a diagnosztikával?
Azure monitorozási eszközökkel megfigyelheti és elháríthatja Azure Virtual Network Manager viselkedését. Network Watcher segíthet elemezni a forgalmat, és elháríthatja, hogy egy szabály blokkolja-e a forgalmat. A folyamatnaplók segíthetnek a forgalmi minták vizsgálatában, és Azure Monitor naplók, valamint a diagnosztikai beállítások rögzíthetik a konfigurációkat és a működési eseményeket.
Hogyan naplózhatom, hogy ki módosította Azure Virtual Network Manager erőforrásokat vagy konfigurációkat?
Használja Azure tevékenységnaplót. Rögzíti a vezérlősík műveleteit, beleértve a művelet végrehajtását, a végrehajtott műveletet és a művelet bekövetkeztét.
Az Azure Virtual Network Manager automatikusan a hubban lévő Azure Firewallon keresztül irányítja a spoke-hálózat forgalmát?
Nem Az Azure Virtual Network Manager nem irányítja automatikusan a spoke-forgalmat az Azure Firewallon keresztül pusztán azért, mert a központi hálózatban van tűzfal. A forgalom tűzfalon keresztüli irányításához konfigurálja az útválasztást, hogy a kívánt előtagok a tűzfalat használják a következő ugrásként, és Azure Virtual Network Manager használatával alkalmazza ezt az útválasztási mintát nagy léptékben.
Hogyan működik Azure Virtual Network Manager az ExpressRoute-tal vagy a VPN-átjárókkal a központban?
A hub-and-spoke topológiában beállíthatja úgy a küllőket, hogy a hub távoli átjáróját használják. Ha ez a beállítás engedélyezve van, a spoke virtuális hálózatok használhatják a hubban lévő ExpressRoute- vagy VPN-átjárót.
Van-e korlátja annak, hogy hány hálózati csoportot tudok létrehozni?
Nincs korlátozva, hogy hány hálózati csoportot hozhat létre.
Hogyan működnek a biztonsági rendszergazdai szabályok a hálózati biztonsági csoportokkal?
A biztonsági rendszergazdai szabályok kiértékelése a hálózati biztonsági csoport szabályai előtt történik. Ha egy biztonsági rendszergazdai szabály tagadja a forgalmat, a forgalom le lesz tiltva a hálózati biztonsági csoport kiértékelése előtt. Ez azt jelenti, hogy a biztonsági rendszergazdai szabályok blokkolhatják a hálózati biztonsági csoportok által egyébként engedélyezett forgalmat.
Hogyan kezelhetem a szervezeti szintű biztonsági rendszergazdai szabályok kivételét?
A kivétel hatóköréhez használjon külön hálózati csoportot, és alkalmazzon magasabb prioritású biztonsági rendszergazdai szabályt erre a csoportra. Például megtagadhatja a bejövő SSH-t az internetről egy széles körű hálózati csoport esetében, majd létrehozhat egy kisebb kivételhálózati csoportot egy adott számítási feladatcsoport számára, és magasabb prioritású engedélyezési szabályt alkalmazhat az adott csoportra vonatkozóan az SSH számára.
Hogyan távolítsa el az összes alkalmazott konfiguráció üzembe helyezését?
A Nincs konfigurációt minden olyan régióban üzembe kell helyeznie, ahol konfiguráció van alkalmazva.
Felvehetek virtuális hálózatokat egy másik előfizetésből, amelyet nem kezelek?
Igen, ha rendelkezik a megfelelő engedélyekkel ezeknek a virtuális hálózatoknak a eléréséhez.
Miben különbözik a konfiguráció üzembe helyezése a manuálisan hozzáadott és feltételesen hozzáadott tagokkal rendelkező hálózati csoportok között?
Lásd: Konfiguráció telepítések Azure Virtual Network Manager.
Hogyan törölhetek Azure Virtual Network Manager összetevőt?
Lásd: Azure Virtual Network Manager összetevőinek eltávolítási és frissítési ellenőrzőlistája.
Azure Virtual Network Manager tárol ügyféladatokat?
Nem Azure Virtual Network Manager nem tárol ügyféladatokat.
Áthelyezhető egy Azure Virtual Network Manager példány?
Nem Azure Virtual Network Manager jelenleg nem támogatja a példány másik régióba, erőforráscsoportba vagy előfizetésbe való áthelyezését. Ha át kell helyeznie egy példányt, fontolja meg a törlést, és a Azure Resource Manager sablonnal hozzon létre egy másikat a kívánt helyen.
Áthelyezhetek egy Azure Virtual Network Manager rendelkező előfizetést egy másik bérlőbe?
Nem, az Azure Virtual Network Manager példányának egy másik bérlőre való áthelyezése nem támogatott. További információ: Limitations with Azure Virtual Network Manager.
Hogyan tekinthetem meg, hogy milyen konfigurációk vannak alkalmazva a hibaelhárításhoz?
A virtuális hálózatok Azure Virtual Network Manager beállításait a Network Manager alatt tekintheti meg. A beállítások az alkalmazott konfigurációkat jelenítik meg. További információért lásd a Azure Virtual Network Manager által alkalmazott konfigurációk megtekintését.
Mi történik, ha az összes zóna le van állítva egy Azure Virtual Network Manager-példánysal rendelkező régióban?
Regionális kimaradás esetén a jelenlegi felügyelt virtuális hálózati erőforrásokra alkalmazott összes konfiguráció érintetlen marad a kimaradás során. A kimaradás során nem hozhat létre új konfigurációkat, és nem módosíthatja a meglévő konfigurációkat. A kimaradás feloldása után a korábbiakhoz hasonlóan továbbra is kezelheti a virtuális hálózati erőforrásokat.
Társítható-e egy Azure Virtual Network Manager által felügyelt virtuális hálózat egy nem felügyelt virtuális hálózathoz?
Igen. Azure Virtual Network Manager teljes mértékben kompatibilis a manuális társviszony-létesítéssel létrehozott küllős topológiákkal. Nem kell törölnie a központi és a sugárirányú virtuális hálózatok közötti meglévő peeringkapcsolatokat. A migrálás a hálózat leállása nélkül történik.
Migrálhatok egy meglévő csillagpontos topológiát az Azure virtuális hálózatkezelőbe?
Igen. A meglévő virtuális hálózatok migrálása a küllős topológiába Azure Virtual Network Manager egyszerű. A küllős topológia kapcsolati konfigurációját létrehozhatja. A konfiguráció telepítésekor az Azure Virtual Network Manager automatikusan létrehozza a szükséges peering kapcsolatok. Az előző társviszonyok érintetlenek maradnak, így nincs állásidő.
Miben különböznek a csatlakoztatott csoportok a virtuális hálózatok közötti kapcsolat létesítése során a virtuális hálózatok közötti társviszony-létesítéstől?
Az Azure virtuális hálózatok közötti társviszony-létesítés és a csatlakoztatott csoportok két módszert jelentenek a virtuális hálózatok közötti kapcsolat létrehozására. A virtuális hálózatok közötti társviszony-létesítés a virtuális hálózatok közötti egy-az-egyhez leképezés létrehozásával működik, míg a csatlakoztatott csoportok egy új szerkezetet használnak, amely ilyen leképezés nélkül létesít kapcsolatot.
Egy csatlakoztatott csoportban az összes virtuális hálózat egyedi társviszony-létesítési kapcsolatok nélkül csatlakozik. Ha például három virtuális hálózat ugyanahhoz a csatlakoztatott csoporthoz tartozik, a kapcsolat engedélyezve van az egyes virtuális hálózatok között, és nincs szükség egyéni társviszony-létesítési kapcsolatokra.
Az egyes módszerek hatása ugyanaz, ahol kétirányú kapcsolat jön létre a virtuális hálózatok között. A csatlakoztatott csoportok azonban leegyszerűsítik a kapcsolatkezelést azáltal, hogy lehetővé teszik több virtuális hálózat egyetlen entitásként való kezelését, és lehetővé teszik a társviszony-létesítési korlátokon túli nagyobb mértékű kapcsolat elérését.
A virtuális hálózatok virtuális hálózatok közötti társviszony-létesítés használatával történő kezelése esetén ez azt eredményezi, hogy a virtuális hálózatok közötti társviszony-létesítési díjakat kétszer kell fizetni a Azure Virtual Network Manager?
A társviszony-létesítésért nincs második vagy dupla díj. A virtuális hálózatkezelő tiszteletben tartja az összes korábban létrehozott virtuális hálózati társviszonyt, és migrálja ezeket a kapcsolatokat. Minden társviszony-létesítési erőforrás , akár egy virtuális hálózatkezelőben, akár azon kívül jön létre, egyetlen társviszony-létesítési díjat számít fel.
Létrehozhatok kivételeket a biztonsági rendszergazdai szabályok alól?
A biztonsági rendszergazdai szabályok általában úgy vannak definiálva, hogy blokkolják a virtuális hálózatok közötti forgalmat. Vannak azonban olyan esetek, amikor bizonyos virtuális hálózatoknak és erőforrásaiknak engedélyezniük kell a forgalom felügyeletét vagy más folyamatokat. Ezekben a forgatókönyvekben szükség esetén létrehozhat kivételeket . Megtudhatja, hogyan tilthatja le a magas kockázatú portokat kivételekkel ezekhez a forgatókönyvekhez.
Hogyan helyezhetek üzembe több biztonsági rendszergazdai konfigurációt egy régióban?
Csak egy biztonsági rendszergazdai konfigurációt helyezhet üzembe egy régióban. Egy régióban azonban több kapcsolati konfiguráció is létezhet. Ha több biztonsági rendszergazdai szabálykészletet szeretne üzembe helyezni egy régióban, hozzon létre több szabálygyűjteményt egy biztonsági rendszergazdai konfigurációban.
Vonatkoznak biztonsági rendszergazdai szabályok Azure privát végpontokra?
A biztonsági rendszergazdai szabályok jelenleg nem vonatkoznak Azure Azure Virtual Network Manager által felügyelt virtuális hálózat hatókörébe tartozó privát végpontokra.
Lehet egy Azure Virtual WAN-központ egy hálózati csoport tagja?
Nem, egy Azure Virtual WAN központ jelenleg nem lehet hálózati csoportban.
Használhatok egy Azure Virtual WAN-példányt központként egy Azure Virtual Network Manager küllős kapcsolati konfigurációban?
Igen. Az Azure Virtual Network Manager hub-and-spoke kapcsolati konfigurációjában központként használhat egy Azure Virtual WAN-központot. A lépésekért lásd: A Virtual WAN hub használata központként.
A virtuális hálózatom nem kapja meg a várt konfigurációkat. Hogyan hárítom el a hibákat?
A lehetséges megoldásokhoz használja az alábbi kérdéseket.
Üzembe helyezte a konfigurációt a virtuális hálózat régiójában?
A Azure Virtual Network Manager konfigurációi csak az üzembe helyezésük után lépnek érvénybe. Helyezzen üzembe egy üzembe helyezést a virtuális hálózat régiójában a megfelelő konfigurációkkal.
A virtuális hálózat hatóköre van?
A hálózatkezelők csak annyi hozzáféréssel vannak delegálva, hogy konfigurációkat alkalmazzanak a hatókörön belüli virtuális hálózatokra. Ha egy erőforrás a hálózati csoportban található, de hatókörön kívül esik, nem kap konfigurációkat.
Biztonsági szabályokat alkalmaz felügyelt példányokat tartalmazó virtuális hálózatra?
Azure SQL Managed Instance hálózati követelményekkel rendelkezik. Ezeket a követelményeket olyan magas prioritású hálózati szándékszabályzatok kényszerítik ki, amelyek célja ütközik a biztonsági rendszergazdai szabályokkal. Alapértelmezés szerint a rendszergazdai szabályalkalmazás ki lesz hagyva azon virtuális hálózatokon, amelyek ezen szándékszabályzatok bármelyikét tartalmazzák. Mivel az Engedélyezés szabályok nem jelentenek ütközési kockázatot, választhatja a Csak Engedélyezés szabályok alkalmazását úgy, hogy AllowRulesOnly beállítja securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices.
Biztonsági szabályokat alkalmaz egy olyan virtuális hálózatra vagy alhálózatra, amely olyan szolgáltatásokat tartalmaz, amelyek letiltják a biztonsági konfigurációs szabályokat?
Bizonyos szolgáltatásoknak speciális hálózati követelményekre van szükségük a megfelelő működéshez. Alapértelmezés szerint a rendszer nem alkalmazza a biztonsági rendszergazdai szabályokat a Azure SQL Managed Instance vagy Azure Databricks tartalmazó virtuális hálózatokra. Emellett a rendszer nem alkalmazza a biztonsági rendszergazdai szabályokat az alhálózat szintjén olyan szolgáltatásokra, mint a Azure Application Gateway, Azure Bastion, Azure Firewall, Azure Route Server, Azure VPN Gateway, Azure Virtual WAN és Azure ExpressRoute átjáró. A teljes listát a biztonsági rendszergazdai szabályok nemnapplicációja című témakörben találja. A virtuális hálózati szintű nonapplication esetében, mivel Allow szabályok nem jelentenek ütközési kockázatot, a Allow Only szabályokat a biztonsági konfigurációk AllowRulesOnly mezőjének securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices .NET osztályban történő beállításával választhatja.
Korlátok
Mik a Azure Virtual Network Manager szolgáltatáskorlátozásai?
A legfrissebb információkért lásd: Limitations with Azure Virtual Network Manager.
Következő lépések
- Hozzon létre egy Azure Virtual Network Manager példányt a Azure portál használatával.