Azure Virtual Network Manager – gyakori kérdések
Ez a cikk az Azure Virtual Network Managerrel kapcsolatos gyakori kérdésekre ad választ.
Általános
Mely Azure-régiók támogatják az Azure Virtual Network Managert?
A régiótámogatással kapcsolatos aktuális információkért tekintse meg a régiónként elérhető termékeket.
Feljegyzés
Franciaország középső régiója kivételével minden régió rendelkezik rendelkezésre állási zónákkal.
Mik az Azure Virtual Network Manager gyakori használati esetei?
Létrehozhat hálózati csoportokat, hogy megfeleljenek a környezet és funkciói biztonsági követelményeinek. Létrehozhat például hálózati csoportokat az éles és tesztelési környezetekhez a kapcsolati és biztonsági szabályok nagy léptékű kezeléséhez.
Biztonsági szabályok esetén két gyűjteményből hozhat létre biztonsági rendszergazdai konfigurációt. Az egyes gyűjtemények az éles és a tesztelési hálózati csoportokra irányulnak. Az üzembe helyezés után ez a konfiguráció egy biztonsági szabálykészletet kényszerít ki a hálózati erőforrásokra az éles környezethez és egy készletet a tesztkörnyezethez.
Kapcsolatkonfigurációk alkalmazásával hálót vagy küllős hálózati topológiát hozhat létre számos virtuális hálózat számára a szervezet előfizetései között.
Megtagadhatja a magas kockázatú forgalmat. Egy vállalat rendszergazdájaként letilthat bizonyos protokollokat vagy forrásokat, amelyek felülbírálják a forgalmat általában engedélyező hálózati biztonsági csoport (NSG) szabályokat.
A forgalom mindig engedélyezhető. Engedélyezheti például, hogy egy adott biztonsági ellenőrző mindig bejövő kapcsolatot létesítsen az összes erőforrással, még akkor is, ha az NSG-szabályok úgy vannak konfigurálva, hogy megtagadják a forgalmat.
Mennyibe kerül az Azure Virtual Network Manager használata?
Az Azure Virtual Network Manager díjai azon előfizetések számán alapulnak, amelyek egy aktív Virtual Network Manager-konfigurációval rendelkező virtuális hálózatot tartalmaznak. A társviszony-létesítés díja az üzembe helyezett kapcsolatkonfiguráció által felügyelt virtuális hálózatok forgalmi mennyiségére is vonatkozik (hálós vagy küllős).
A régió aktuális díjszabását az Azure Virtual Network Manager díjszabási oldalán találja.
Hogyan üzembe helyezni az Azure Virtual Network Managert?
Egy Azure Virtual Network Manager-példányt és konfigurációt különböző eszközökkel helyezhet üzembe és kezelhet, többek között a következőket:
Technikai
Egy virtuális hálózat több Azure Virtual Network Manager-példányhoz is tartozhat?
Igen, egy virtuális hálózat több Azure Virtual Network Manager-példányhoz is tartozhat.
Mi az a globális hálós hálózati topológia?
A globális háló lehetővé teszi, hogy a régiók közötti virtuális hálózatok kommunikáljanak egymással. A hatások hasonlóak a globális virtuális hálózatok közötti társviszony-létesítés működéséhez.
Van-e korlátja annak, hogy hány hálózati csoportot tudok létrehozni?
Nincs korlátozva, hogy hány hálózati csoportot hozhat létre.
Hogyan távolítsa el az összes alkalmazott konfiguráció üzembe helyezését?
A Nincs konfigurációt minden olyan régióban üzembe kell helyeznie, ahol konfiguráció van alkalmazva.
Felvehetek virtuális hálózatokat egy másik előfizetésből, amelyet nem kezelek?
Igen, ha rendelkezik a megfelelő engedélyekkel ezeknek a virtuális hálózatoknak a eléréséhez.
Mi a dinamikus csoporttagság?
Lásd: Dinamikus tagság.
Miben különbözik a konfiguráció üzembe helyezése a dinamikus tagság és a statikus tagság esetében?
Lásd az Azure Virtual Network Manager konfigurációs üzemelő példányait.
Hogyan törölni egy Azure Virtual Network Manager-összetevőt?
Lásd: Az Azure Virtual Network Manager összetevőinek eltávolítása és frissítése ellenőrzőlista.
Az Azure Virtual Network Manager tárolja az ügyféladatokat?
Szám Az Azure Virtual Network Manager nem tárol ügyféladatokat.
Áthelyezhető egy Azure Virtual Network Manager-példány?
Szám Az Azure Virtual Network Manager jelenleg nem támogatja ezt a képességet. Ha át kell helyeznie egy példányt, törölheti azt, és az Azure Resource Manager-sablonnal létrehozhat egy másik példányt egy másik helyen.
Hogyan tekinthetem meg, hogy milyen konfigurációk vannak alkalmazva a hibaelhárításhoz?
Az Azure Virtual Network Manager beállításait a Network Manager alatt tekintheti meg egy virtuális hálózat esetében. A beállítások az alkalmazott kapcsolati és biztonsági rendszergazdai konfigurációkat is megjelenítik. További információ: Az Azure Virtual Network Manager által alkalmazott konfigurációk megtekintése.
Mi történik, ha az összes zóna le van állítva egy Virtual Network Manager-példánysal rendelkező régióban?
Regionális kimaradás esetén a jelenlegi felügyelt virtuális hálózati erőforrásokra alkalmazott összes konfiguráció érintetlen marad a kimaradás során. A kimaradás során nem hozhat létre új konfigurációkat, és nem módosíthatja a meglévő konfigurációkat. A kimaradás feloldása után a korábbiakhoz hasonlóan továbbra is kezelheti a virtuális hálózati erőforrásokat.
Az Azure Virtual Network Manager által felügyelt virtuális hálózat társítható nem felügyelt virtuális hálózathoz?
Igen. Az Azure Virtual Network Manager teljes mértékben kompatibilis a társviszony-létesítést használó, már meglévő küllős topológiatelepítésekkel. Nem kell törölnie a küllők és a központ közötti meglévő társviszony-kapcsolatokat. A migrálás a hálózat leállása nélkül történik.
Migrálhatok egy meglévő küllős topológiát az Azure Virtual Network Managerbe?
Igen. A meglévő virtuális hálózatok migrálása a küllős topológiába az Azure Virtual Network Managerben egyszerű. A küllős topológia kapcsolati konfigurációját létrehozhatja. A konfiguráció telepítésekor a Virtual Network Manager automatikusan létrehozza a szükséges társviszony-létesítéseket. A meglévő társviszonyok érintetlenek maradnak, így nincs állásidő.
Miben különböznek a csatlakoztatott csoportok a virtuális hálózatok közötti kapcsolat létesítése során a virtuális hálózatok közötti társviszony-létesítéstől?
Az Azure-ban a virtuális hálózatok közötti társviszony-létesítés és a csatlakoztatott csoportok két módszert jelentenek a virtuális hálózatok közötti kapcsolat létrehozására. A társviszony-létesítés a virtuális hálózatok közötti egy-az-egyhez leképezés létrehozásával működik, míg a csatlakoztatott csoportok egy új szerkezetet használnak, amely ilyen leképezés nélkül létesít kapcsolatot.
Egy csatlakoztatott csoportban az összes virtuális hálózat egyedi társviszony-létesítési kapcsolatok nélkül csatlakozik. Ha például három virtuális hálózat ugyanahhoz a csatlakoztatott csoporthoz tartozik, a kapcsolat engedélyezve van az egyes virtuális hálózatok között, és nincs szükség egyéni társviszony-létesítési kapcsolatokra.
Létrehozhatok kivételeket a biztonsági rendszergazdai szabályok alól?
A biztonsági rendszergazdai szabályok általában úgy vannak definiálva, hogy blokkolják a virtuális hálózatok közötti forgalmat. Vannak azonban olyan esetek, amikor bizonyos virtuális hálózatoknak és erőforrásaiknak engedélyezniük kell a forgalom felügyeletét vagy más folyamatokat. Ezekben a forgatókönyvekben szükség esetén létrehozhat kivételeket . Megtudhatja, hogyan tilthatja le a magas kockázatú portokat kivételekkel ezekhez a forgatókönyvekhez.
Hogyan helyezhetek üzembe több biztonsági rendszergazdai konfigurációt egy régióban?
Csak egy biztonsági rendszergazdai konfigurációt helyezhet üzembe egy régióban. Azonban több kapcsolati konfiguráció is létezhet egy régióban, ha több szabálygyűjteményt hoz létre egy biztonsági konfigurációban.
Vonatkoznak a biztonsági rendszergazdai szabályok az Azure privát végpontjaira?
A biztonsági rendszergazdai szabályok jelenleg nem vonatkoznak az Azure-beli privát végpontokra, amelyek az Azure Virtual Network Manager által felügyelt virtuális hálózat hatókörébe tartoznak.
Kimenő szabályok
| Kikötő | Protokoll | Forrás | Cél | Művelet |
|---|---|---|---|---|
| 443, 12000 | TCP | VirtualNetwork |
AzureCloud |
Engedélyezés |
| Bármelyik | Bármelyik | VirtualNetwork |
VirtualNetwork |
Engedélyezés |
Az Azure Virtual WAN-központ tagja lehet egy hálózati csoportnak?
Nem, egy Azure Virtual WAN-központ jelenleg nem lehet hálózati csoportban.
Használhatok egy Azure Virtual WAN-példányt központként a Virtual Network Manager küllős topológiakonfigurációjában?
Nem, az Azure Virtual WAN-központ jelenleg nem támogatott központként a küllős topológiában.
A virtuális hálózatom nem kapja meg a várt konfigurációkat. Hogyan hibaelhárítást?
A lehetséges megoldásokhoz használja az alábbi kérdéseket.
Üzembe helyezte a konfigurációt a virtuális hálózat régiójában?
Az Azure Virtual Network Manager konfigurációi csak az üzembe helyezésük után lépnek érvénybe. Helyezzen üzembe egy üzembe helyezést a virtuális hálózat régiójában a megfelelő konfigurációkkal.
A virtuális hálózat hatóköre van?
A hálózatkezelők csak annyi hozzáféréssel vannak delegálva, hogy konfigurációkat alkalmazzanak a hatókörön belüli virtuális hálózatokra. Ha egy erőforrás a hálózati csoportban található, de hatókörön kívül esik, nem kap konfigurációkat.
Biztonsági szabályokat alkalmaz felügyelt példányokat tartalmazó virtuális hálózatra?
A felügyelt Azure SQL-példánynak hálózati követelményei vannak. Ezeket a követelményeket olyan magas prioritású hálózati szándékszabályzatok kényszerítik ki, amelyek célja ütközik a biztonsági rendszergazdai szabályokkal. Alapértelmezés szerint a rendszergazdai szabályalkalmazás ki lesz hagyva azon virtuális hálózatokon, amelyek ezen szándékszabályzatok bármelyikét tartalmazzák. Mivel az Engedélyezés szabályok nem jelentenek ütközési kockázatot, a csak engedélyezett szabályokat a beállítással AllowRulesOnlysecurityConfiguration.properties.applyOnNetworkIntentPolicyBasedServicesalkalmazhatja.
Biztonsági szabályokat alkalmaz egy olyan virtuális hálózatra vagy alhálózatra, amely olyan szolgáltatásokat tartalmaz, amelyek letiltják a biztonsági konfigurációs szabályokat?
Bizonyos szolgáltatásoknak speciális hálózati követelményekre van szükségük a megfelelő működéshez. Ezek a szolgáltatások közé tartozik a felügyelt Azure SQL-példány, az Azure Databricks és a Azure-alkalmazás Gateway. Alapértelmezés szerint a rendszer kihagyja a biztonsági rendszergazdai szabályok alkalmazását az ezen szolgáltatásokat tartalmazó virtuális hálózatokon és alhálózatokon. Mivel az Engedélyezés szabályok nem jelentenek ütközési kockázatot, a .NET-osztály biztonsági konfigurációk AllowRulesOnly mezőjének securityConfiguration.properties.applyOnNetworkIntentPolicyBasedServices beállításával dönthet úgy, hogy csak az Engedélyezés szabályokat alkalmazza.
Korlátok
Mik az Azure Virtual Network Manager szolgáltatáskorlátozásai?
A legfrissebb információkért tekintse meg az Azure Virtual Network Manager korlátait.
Következő lépések
- Azure Virtual Network Manager-példány létrehozása az Azure Portal használatával.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: