Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Important
Az Azure Virtual WAN hub használata Azure Virtual Network Manager küllős kapcsolati konfigurációkban jelenleg előzetes verzióban érhető el. Az előzetes verzióban a funkció funkciói, elérhetősége és egyéb aspektusai a visszajelzések alapján változhatnak.
Ez az előzetes verzió szolgáltatásszint-szerződés nélkül érhető el, és éles számítási feladatokhoz nem ajánlott. Előfordulhat, hogy bizonyos funkciók nem támogatottak, vagy korlátozott képességekkel rendelkeznek. Csak a következő Azure régiókban érhető el:
- USA nyugati középső régiója
- Ausztrália középső régiója
- Délkelet-Ausztrália
- Dél-Brazília
- Közép-Kanada
- Észak-Európa
- Dél-Franciaország
- Északkelet-Németország
- Középnyugat-Németország
- Közép-India
- Nyugat-India
- Kelet-Japán
- Korea középső régiója
- Malajzia déli régiója
- Malajzia nyugati régiója
- Közép-Mexikó
- Nyugat-Norvégia
- Közép-Katar
- Dél-Afrika északi régiója
- Közép-Svédország
- Nyugat-Svájc
- Tajvan északi régiója
- Egyesült Arab Emírségek középső régiója
- USA keleti régiója
- USA nyugati régiója
- USA 2. nyugati régiója
További információkért lásd: Microsoft Azure Previews Kiegészítő Felhasználási Feltételek.
Áttekintés
Azure Virtual Network Manager egy Virtual WAN hubot használhat a küllős hálózati topológiák központjaként. Így dinamikusan csoportosíthatja Azure virtuális hálózatait
Virtual Network Manager kapcsolódási konfigurációk a hálózati csoportokat is hozzárendeli egy Virtual WAN hubhoz kapcsolódási szabályzathoz, biztosítva, hogy a Virtual WAN központhoz való összes kapcsolat azonos útválasztási konfigurációval rendelkezzen. A kapcsolati szabályzatok a következő Virtual Network kapcsolati beállításokat kezelik:
- Internetbiztonság engedélyezése: ha a Virtual WAN úgy van konfigurálva, hogy az internetes forgalmat tűzfalon vagy hálózati virtuális eszközön (NVA) keresztül irányítsa, szabályozhatja, hogy az alapértelmezett útvonal (0.0.0.0/0) meg legyen-e hirdetve a spoke virtuális hálózatok felé.
- Útvonaltérképek: rendelje hozzá, hogy mely útvonaltérképek legyenek alkalmazva Virtual Network kapcsolatokra.
- Útválasztási konfiguráció: adja meg, hogy melyik Virtual WAN útvonaltáblában a Virtual Network kapcsolat megtanulja az útvonalakat, és hogy melyik útvonaltáblákra propagálja a Virtual Network.
Az integráció használatára vonatkozó részletes útmutatásért tekintse meg Configure Virtual WAN Hub for Network Manager.
A Virtual WAN és a Network Manager interakcióinak főbb szempontjai
Az alábbi táblázat összefoglalja azokat a fontos viselkedési jellemzőket és korlátozásokat, amelyeket figyelembe kell venni az Azure Virtual Network Manager Virtual WAN-nal való használatakor.
| Area | Consideration | Útmutatás |
|---|---|---|
| Központ hatóköre | Egyetlen Virtual Network Manager hálózati csoport és kapcsolati szabályzat csak egyetlen Virtual WAN hubra alkalmazható. | Ha több Virtual WAN hubhoz szeretne kapcsolatot létesíteni, hozzon létre külön hálózati csoportokat és kapcsolati szabályzatokat mindegyik központhoz. |
| Kapcsolati szabályzat frissítései | Virtual Network Manager lehetővé teszi a kapcsolatkonfiguráció által használt Virtual WAN kapcsolati szabályzat frissítését. | Szerkessze a jelenleg társított kapcsolati szabályzatot, hogy az útválasztási módosítások azonnal érvénybe lépjenek a hálózati csoport összes virtuális hálózatán, vagy társítson egy másik kapcsolati szabályzatot a módosítások fokozatos előkészítéséhez és üzembe helyezéséhez. |
| Hálózati csoporttagok eltávolítása | Ha eltávolít egy virtuális hálózatot egy Virtual WAN csatlakoztatott hálózati csoportból, az leválasztja a virtuális hálózatot a Virtual WAN hubról. | Mielőtt eltávolítaná a virtuális hálózatot a hálózati csoportból, ellenőrizze, hogy a központi kapcsolatot is el kell-e távolítani. |
| Meglévő felhasználó által létrehozott kapcsolatok | Ha egy meglévő felhasználó által létrehozott Virtual WAN virtuális hálózati kapcsolatot ad hozzá egy Virtual WAN hubhoz csatlakoztatott hálózati csoporthoz, Virtual Network Manager megőrzi a felhasználó által létrehozott kapcsolatot. A virtuális hálózat hálózati csoportból való eltávolítása nem távolítja el az eredeti, felhasználó által létrehozott kapcsolatot. | Ha el kell távolítani őket, manuálisan távolítsa el a felhasználó által létrehozott kapcsolatokat. |
| Közvetlen kapcsolat | Virtual Network Manager lehetővé teszi a közvetlen kapcsolatot egy Virtual WAN hubhoz csatlakoztatott hálózati csoport virtuális hálózatai között, és összekapcsolt csoportot vagy hálót alkot. Ha engedélyezve van, a hálózati csoporton belüli virtuális hálózatok közötti forgalom közvetlenül a virtuális hálózatok között halad át a Virtual WAN hub áthaladása helyett. | A csatlakoztatott csoport- és hálókonfigurációk elsőbbséget jelentenek az útválasztási szándékkal vagy útválasztási konfigurációkkal szemben, amelyek virtuális hálózatok közötti hálózati forgalmat küldenek a Virtual WAN hubon üzembe helyezett biztonsági megoldásnak. |
| Kapcsolati szabályzat Virtual WAN útválasztási attribútumok | A kapcsolati szabályzatok által felügyelt tulajdonságok felülbírálják a közvetlenül az egyes Virtual WAN kapcsolatokon konfigurált ütköző beállításokat. | További információt a kapcsolati szabályzatban talál. |
| Kapcsolódás kikényszerítése | Virtual Network Manager kapcsolati konfigurációk nem kényszerítik a társviszony-létesítést vagy a kapcsolatot a Virtual WAN hubhoz. Virtual Network Virtual Network Manager által létrehozott kapcsolatok eltávolíthatók. | Virtual Network Manager automatikusan megpróbálja újra csatlakoztatni a virtuális hálózatot a Virtual WAN központhoz, amikor a kapcsolati konfigurációt a küllős virtuális hálózat régiójában telepítik. |
Ismert problémák
Az alábbi táblázat a Virtual Network Manager és Virtual WAN integrációjával kapcsolatos ismert problémákat ismerteti.
| Probléma | Description | Mitigation |
|---|---|---|
| A kapcsolati konfigurációk nem alkalmazhatók megfelelően a bérlők közötti hálózati csoporttagokra. | Az üzembe helyezett kapcsolati konfigurációk nem alkalmazhatók megfelelően a Virtual WAN hubtól eltérő bérlői virtuális hálózatokra. | A Terraform, Azure CLI vagy Azure PowerShell használatával manuálisan csatlakoztathatja és kezelheti a bérlők közötti tagokat a Virtual WAN hubhoz. |
| A meglévő (felhasználó által létrehozott) Virtual WAN Virtual Network kapcsolatok nem lesznek áthelyezve egyik virtuális központból a másikba. | Ha egy virtuális hálózat már rendelkezik felhasználó által létrehozott kapcsolattal egy Virtual WAN hubhoz, Virtual Network Manager rangsorolja és megőrzi a meglévő, felhasználó által létrehozott kapcsolatot. Ha a kapcsolat konfigurációja később egy másik Virtual WAN hubot céloz meg, Azure Virtual Network Manager továbbra is rangsorolja a meglévő kapcsolatot, és nem helyezi át a meglévő kapcsolatot az új központba. | Helyezze át manuálisan a meglévő Virtual Network kapcsolatot az eredeti Virtual WAN hubról a kívánt Virtual WAN hubra. |
| Nagy léptékű privát végpontok | Ha egyetlen Virtual WAN-központhoz csatlakozó virtuális hálózatokban több mint 4000 privát végpont van üzembe helyezve, az akár virtuális hálózatból, akár a helyszíni környezetből származó, a központon áthaladó Private Link-kapcsolatot érintheti. További információkért lásd: A Private Link használata a Virtual WAN-ban. | Győződjön meg arról, hogy az egyetlen Virtual WAN központhoz csatlakoztatott összes virtuális hálózat magánvégpontok száma nem haladja meg a 4000-et. |
| A kapcsolatszabályzat betöltése lassú az Azure Portalon. | A Azure Virtual Network Manager kapcsolatházirend-élménye néhány érvényesítési ellenőrzést futtat, mielőtt lehetővé tenné a felhasználók számára, hogy kapcsolati szabályzatot rendeljenek a Network Manager kapcsolati konfigurációhoz. | Hagyjon több időt az Azure Portal betöltésére, mielőtt újrapróbálná a műveletet. |
Emellett hivatkozzon a kapcsolati szabályzat ismert problémáira a kapcsolati szabályzat korlátaival és szempontjaival kapcsolatos további információkért.
Használati esetek
Az alábbi szakaszok a Virtual Network Manager Virtual WAN való használatának néhány gyakori alkalmazási esetét ismertetik.
Virtuális hálózatok tömeges csatlakoztatása Virtual WAN hubhoz
Virtual Network Manager kapcsolódási konfigurációk lehetővé teszik egy hálózati csoport és a hálózati központként Virtual WAN definiálását. Ez párhuzamosan csatlakoztatja a hálózati csoportban lévő az összes virtuális hálózatot az Ön Virtual WAN-központjához. Az előre definiált útválasztási konfigurációt a rendszer automatikusan alkalmazza a hálózati csoport összes küllős virtuális hálózatára.
A Virtual Network Manager automatikusan kezeli az összes Virtual Network-kapcsolatot.
Az Azure Policy használata a virtuális hálózatok dinamikus Virtual WAN-hoz csatlakoztatásához
Vezesse be az Azure Policyt az előfizetésében, hogy automatikusan a Virtual WAN-hoz csatlakoztassa az újonnan létrehozott Virtual Networks hálózatokat, és alkalmazza a megfelelő útválasztási konfigurációkat. Ez lehetővé teszi a gyorsabb buildelést az új számítási feladatok előkészítésének és hálózati hozzáférésének automatizálásával.
Kötegelt útválasztási konfigurációs frissítések nagy méretekben
Virtual Network Manager és Virtual WAN vezérlősík-integrációja lehetővé teszi a kritikus konfigurációs beállítások leküldését a hálózati csoport összes virtuális hálózatára egyetlen teljesen párhuzamos műveletként.
A frissítések párhuzamosítása jelentősen lerövidíti a hálózati módosítások végrehajtásához és szükség esetén visszavonásához szükséges karbantartási időablakokat, és lehetővé teszi a módosítások nagy léptékű végrehajtását anélkül, hogy infrastruktúra mint kód vagy CI/CD-folyamatokra kellene támaszkodnia.
Növekményes üzembe helyezés és felügyelet
Virtual Network Manager lehetővé teszi a hálózat pontosabb frissítési tartományokba való szegmentálását azáltal, hogy növekményes módosításokat alkalmaz a Virtual WAN Virtual Network kapcsolatokra. Egyéni hálózati csoportokat környezet, például előkészítés, fejlesztés és éles környezet vagy régió szerint hozhat létre. Ezután egymástól függetlenül alkalmazhat kapcsolati szabályzatokat az egyes hálózati csoportokra vagy Azure régiókra, így a módosítások a hálózat egy kisebb részén tesztelhetők, mielőtt globálisan alkalmazva lesznek. Ez segít minimalizálni a potenciális helytelen konfiguráció robbanási sugarát, és biztosítja a hálózat stabilitását.
Mesh-hálózati peering a közvetlen kapcsolat biztosítására szelektív ellenőrzési helyzetekhez
Az útválasztási szándék és az útválasztási szabályzatok lehetővé teszik a Virtual WAN-ügyfelek számára, hogy az összes privát (virtuális hálózati és helyszíni) forgalmat úgy konfigurálják, hogy azt a Virtual WAN-központban lévő tűzfaleszköz ellenőrizze.
Bizonyos nagy átviteli sebességre vagy késésre érzékeny alkalmazásokban, például az éjszakai adatbázis-frissítéseknél a forgalom vizsgálata a Virtual WAN hubon üzembe helyezett következő generációs tűzfalon keresztül szabályozza az átviteli sebességet, késést ad, és növeli a költségeket. Annak engedélyezéséhez, hogy a virtuális hálózatok közötti forgalom megkerülje az ellenőrzést, engedélyezze a közvetlen kapcsolatot, hogy háló jöjjön létre egy hálózati csoporton belüli virtuális hálózatok között.
Biztonsági rendszergazdai szabályok implementálása a hozzáférés-vezérlési listák nagy léptékű üzembe helyezésének és kezelésének egyszerűsítése érdekében
Definiáljon hálózati csoportokat a küllős virtuális hálózatok Virtual WAN való csatlakoztatásához, majd biztonsági rendszergazdai szabályok használatával Access Control listákat (ACL-eket) hozhat létre és helyezhet üzembe a Virtual WAN küllős hálózatokon. A biztonsági rendszergazdai szabályok segítségével egyszerűen konfigurálható a külső fenyegetések elleni védelem több rétege a következő generációs tűzfalak mellett a Virtual WAN hubon.
