Megosztás a következőn keresztül:

Konfigurációs üzemelő példányok az Azure Virtual Network Managerben

  • Cikk

Ebből a cikkből megtudhatja, hogyan alkalmazza a konfigurációkat a hálózati erőforrásokra. Azt is megtudhatja, hogy a konfigurációs környezetek frissítése hogyan különbözik az egyes tagságtípusoktól. Ezután megismerkedünk az üzembe helyezés állapotáról és a célállapot-modellel kapcsolatos részletekről.

Telepítés

Az Üzembe helyezés az Azure Virtual Network Manager által használt módszer, a konfigurációk hálózati csoportokban lévő virtuális hálózatokra való alkalmazásához. A konfigurációk csak az üzembe helyezésük után lépnek érvénybe. Amikor egy üzembehelyezési kérelmet küldenek az Azure Virtual Network Managernek, kiszámítja az adott régióban lévő hálózatkezelő összes erőforrásának célállapotát . A célállapot az üzembe helyezett konfigurációk és a hálózati csoporttagság kombinációja. A Network Manager alkalmazza a szükséges módosításokat az infrastruktúrán.

Az üzembe helyezés véglegesítésekor ki kell választania a régió(ka)t, amelyre a konfiguráció vonatkozik. Az üzembe helyezés időtartama attól függ, hogy mekkora a konfiguráció. Ha a virtuális hálózatok tagjai egy hálózati csoportnak, a konfiguráció üzembe helyezése az adott hálózati csoportra néhány percet vesz igénybe. Ez magában foglalja a csoporttagok közvetlen hozzáadását vagy eltávolítását, vagy egy Azure Policy-erőforrás konfigurálását. A biztonságos üzembehelyezési eljárások azt javasolják, hogy fokozatosan hajtsa végre a módosításokat régiónként.

Fontos

Csak egy biztonsági konfiguráció helyezhető üzembe egy régióban. Egy régióban azonban több kapcsolati konfiguráció is létezhet. Ha több biztonsági rendszergazdai konfigurációt szeretne üzembe helyezni egy régióban, több szabálygyűjteményt is létrehozhat egy biztonsági konfigurációban ahelyett, hogy több biztonsági rendszergazdai konfigurációt hoz létre.

Üzembe helyezés késése

Az üzembe helyezés késése az üzembehelyezési konfiguráció alkalmazásának és érvénybe lépésének időtartama. A konfigurációk alkalmazásának két tényezője van:

  • A konfiguráció alkalmazásának alapideje néhány perc.

  • A hálózati csoporttagságról szóló értesítés fogadásának ideje eltérő lehet.

A manuálisan hozzáadott tagok esetében az értesítés azonnal meg lesz adva. Azoknál a dinamikus tagoknál, ahol a hatókör kevesebb mint 1000 előfizetés, az értesítés néhány percet vesz igénybe. Az 1000-nél több előfizetéssel rendelkező környezetekben az értesítési mechanizmus egy 24 órás ablakban működik. A hálózati csoportok módosításai a konfiguráció újbóli üzembe helyezése nélkül lépnek érvénybe.

A Virtual Network Manager akkor is alkalmazza a konfigurációt a hálózati csoportban lévő virtuális hálózatokra, ha a hálózati csoport több mint 1000 előfizetés dinamikus tagjaiból áll. Amikor a virtuális hálózatkezelő értesítést kap a csoporttagságról, a konfiguráció néhány perc múlva lesz alkalmazva.

Üzembe helyezés állapota

Konfigurációs üzembe helyezés véglegesítésekor az API POST műveletet hajt végre. Az üzembe helyezési kérelem végrehajtása után az Azure Virtual Network Manager kiszámítja a telepített régiókban lévő hálózatok célállapotát, és kéri a mögöttes infrastruktúrát a módosítások elvégzéséhez. Az üzembe helyezés állapotát a Virtual Network Manager Üzembe helyezés lapján tekintheti meg.

Képernyőkép a folyamatban lévő üzembe helyezésről az üzembe helyezési listában.

Célállapot-modell

A konfiguráció(k) üzembe helyezésének véglegesítésekor a hálózatkezelő célállapotát írja le az adott régióban. Ez a célállapot a következő üzembe helyezés során lesz érvényesítve. Ha például a Config1 és a Config2 nevű konfigurációkat egy régióba véglegesíti, ez a két konfiguráció lesz alkalmazva, és a régió célállapotává válik. Ha úgy döntött, hogy a Config1 és a Config3 nevű konfigurációt ugyanabba a régióba véglegesíti, akkor a Config2 el lesz távolítva, és a Config3 hozzá lesz adva. Az összes konfiguráció eltávolításához helyezzen üzembe egy Nincs konfigurációt azon régió(k)n, amelyeken már nem kíván konfigurációkat alkalmazni.

Konfiguráció rendelkezésre állása

A virtuális hálózatkezelő példánya mindaddig elérhető egy régióban, amíg a régió működik. Ha egy virtuális hálózatkezelővel rendelkező régió leáll, a Virtual Network Manager-példány már nem érhető el új konfigurációk üzembe helyezéséhez vagy az aktuális konfigurációk szerkesztéséhez. A hálózati csoport virtuális hálózataiban üzembe helyezett konfigurációk azonban továbbra is érvényben vannak, kivéve, ha ezek a virtuális hálózatok a lementett régióban vannak.

Ha például létrejön egy Azure Virtual Network Manager-példány az A régióban, és a VNeteket a B régióban programozza, a konfigurációk akkor is érvényben vannak, ha az A régió leáll. Ha azonban a B régió leáll, a konfigurációk már nem lesznek érvényben. Emellett nem hozhat létre új konfigurációkat, és nem szerkesztheti a virtuális hálózatok aktuális konfigurációit a B régióban.

Következő lépések