Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Az Azure Virtual Network Manager egy központosított felügyeleti szolgáltatás, amely lehetővé teszi a virtuális hálózatok globális csoportosítását, konfigurálását, üzembe helyezését és kezelését az előfizetések és bérlők között. Ahogy a szervezetek méretezik a felhőinfrastruktúra méretezhetőségét, egyre összetettebbé válik a különböző régiók és előfizetések több virtuális hálózatának kezelése. Az Azure Virtual Network Manager ezt a kihívást úgy oldja meg, hogy egységes üvegablakot biztosít a hálózatfelügyelethez.
A Virtual Network Managerrel hálózati csoportokat határozhat meg a virtuális hálózatok azonosításához és logikai szegmentálásához. Ezután meghatározhatja a kívánt kapcsolati, biztonsági és útválasztási konfigurációkat, és egyszerre alkalmazhatja őket a hálózati csoportokban lévő összes kiválasztott virtuális hálózatra, így egységes hálózati házirendeket biztosíthat a teljes infrastruktúrában. A Virtual Network Manager képességeivel kezelheti a szervezet IP-címterét, és demokratizálhatja az egyszerű hálózati kapcsolatok hibaelhárítását.
Hogyan működik az Azure Virtual Network Manager?
A létrehozási folyamat során meghatározhatja az Azure Virtual Network Manager-példány vagy a hálózatkezelő által kezelt hatókört. A hálózatkezelő csak delegált hozzáféréssel rendelkezik az erőforrás láthatóságához, a konfiguráció üzembe helyezéséhez és az IP-címkezeléshez ezen a hatókörhatáron belül. A hatókört közvetlenül az előfizetések listáján keresztül határozhatja meg. A hatókör meghatározásához felügyeleti csoportokat is használhat. A felügyeleti csoportok hierarchikus szervezetet biztosítanak az előfizetésekhez. A hálózatkezelő hatókörének definiálása után üzembe helyezhet konfigurációtípusokat, beleértve a kapcsolati, biztonsági rendszergazdai és útválasztási típusokat a hatókörön belüli csoportosított hálózati erőforrások között. A hálózatkezelővel kezelheti a szervezet IP-címterét, és elháríthatja az Azure-beli hálózati erőforrások elérhetőségi problémáit a hálózatkezelő hatókörén belül.
A hálózatkezelő üzembe helyezése után létre kell hoznia egy hálózati csoportot, amely a hálózati erőforrások logikai tárolójaként szolgál a konfigurációk nagy léptékű alkalmazásához. Manuálisan kiválaszthatja a hálózati csoporthoz hozzáadni kívánt egyes virtuális hálózatokat, vagy az Azure Policy használatával dinamikusan határozhatja meg a csoporttagságra vonatkozó feltételeket. Az Azure Policy-kezdeményezésekről további információt a Hálózati csoportok és az Azure Policy című témakörben talál.
Ezután a topológia és a biztonsági igények alapján hozza létre az adott hálózati csoportokra alkalmazott konfigurációkat. A kapcsolati konfigurációval hálót vagy küllős hálózati topológiát hozhat létre a hálózati csoportokkal. A biztonsági rendszergazdai konfigurációval olyan biztonsági rendszergazdai szabályok gyűjteményét határozhatja meg, amelyeket egy vagy több hálózati csoportra alkalmazhat, és globálisan programozza ezeket a szabályokat a virtuális hálózatokon. Az útválasztási konfiguráció lehetővé teszi, hogy a felhasználó által megadott útvonalakat nagy méretekben írja le és vezényelje a forgalom szabályozásához a kívánt útválasztási viselkedésnek megfelelően.
A kívánt hálózati csoportok és konfigurációk létrehozása után a konfigurációkat az Ön által választott bármely régióban üzembe helyezheti. A konfigurációk csak a célhálózati erőforrásokat tartalmazó régiókban lépnek érvénybe.
Az Azure Virtual Network Manager üzembe helyezhető és felügyelhető az Azure Portalon, az Azure CLI-en, az Azure PowerShellen, a Bicepen vagy a Terraformon keresztül.
Fő előnyök
Központosított felügyelet: Globálisan kezelheti a régiók és előfizetések közötti kapcsolati és biztonsági szabályzatokat egyetlen üvegablakból, csökkentve a felügyeleti terheket, és biztosítja a konzisztenciát.
Egyszerűsített küllős kapcsolat: Küllős virtuális hálózatok közötti közvetlen kapcsolat engedélyezése küllős konfigurációban anélkül, hogy összetettebbé tenné a hálóhálózatok kezelését vagy a további társviszonyok manuális konfigurálását.
Nagyvállalati szintű megbízhatóság: Az Azure Virtual Network Manager egy nagymértékben skálázható és magas rendelkezésre állású szolgáltatás, amely redundanciával és replikációval rendelkezik világszerte.
Speciális biztonsági vezérlők: A hálózati biztonsági csoport szabályai előtt kiértékelt hálózati biztonsági szabályok létrehozása, amelyek részletes vezérlést biztosítanak a forgalom felett globális kényszerítési képességekkel.
Optimalizált teljesítmény: Alacsony késés és nagy sávszélesség a különböző virtuális hálózatok erőforrásai között a virtuális hálózatok közötti társviszony-létesítés használatával.
Rugalmas üzembe helyezés: A hálózati módosítások bevezetése egy adott régiós sorrendben és gyakorisággal, amelyet ön választott az ellenőrzött és biztonságos hálózati frissítések és visszaállítások érdekében.
Költségoptimalizálás: Csökkentse az üzemeltetési költségeket a hálózatkezelési feladatok automatizálásával és az összetett egyéni szkriptmegoldások szükségességének kiküszöbölésével.
Központosított IP-címkezelés: A szervezet IP-címterének kezelése úgy, hogy automatikusan kiosztja a nem átfedésben lévő IP-címteret az IP-címkészletekből, hogy megakadályozza a címtér ütközéseit a helyszíni és a többfelhős környezetekben.
Elérhetőség ellenőrzése: Az Azure hálózati szabályzatainak érvényesítése és a csatlakozási problémák elhárítása az Azure-erőforrások közötti elérhetőségi útvonalak elemzésével, valamint az Azure-szabályzatok és konfigurációk azonosításával, amelyek nem engedélyezik a hálózati forgalmat.
Használati esetek
További információ az Azure Virtual Network Manager gyakori használati eseteiről .
Régiók
Az Azure Virtual Network Manager elérhető régióiról az Azure Virtual Network Manager régióiban tájékozódhat.
Díjszabás
A díjszabás részleteiért tekintse meg az Azure Virtual Network Manager díjszabását.
Az új Azure Virtual Network Manager-példányok kizárólag a díjszabási oldalon ismertetett virtuális hálózatalapú díjszabásért számítanak fel díjat.
A virtuális hálózatalapú díjszabás kiadása előtt létrehozott Azure Virtual Network Manager-példányok továbbra is díjat számítanak fel a díjszabási oldalon ismertetett előfizetés-alapú díjszabáson. Ha azt szeretné, hogy az Azure Virtual Network Manager-példány ehelyett a virtuális hálózatalapú díjszabást számítsa fel, az alábbi lépéseket követve válthat a díjszabási modellre az Azure Feature Exposure Control (AFEC) használatával.
- Az Azure Portalon keressen előzetes verziójú funkciókat.
- Az Előzetes verziójú szolgáltatások lapon győződjön meg arról, hogy a kiválasztott előfizetés az Azure Virtual Network Manager-példányt tartalmazó előfizetés. Szűrje a szolgáltatásokat a Network Manager szerint.
- Válassza ki a network manager billing by virtual networks (Hálózatkezelő) nevű szolgáltatást, és regisztráljon. A regisztrált előfizetés Azure Virtual Network Manager-példánya mostantól a virtuális hálózatalapú díjszabást számítja fel.
Megjegyzés:
Ez a virtuális hálózatalapú díjszabás általánosan elérhető. Az engedélyezési mechanizmus az AFEC-en keresztül érhető el a könnyű beállítás érdekében, és mivel a korábbi előfizetés-alapú díjszabás még nem szűnt meg. Az előfizetés-alapú díjszabás 2025. február 6-án jelentette be, hogy kivezeti a már meglévő Azure Virtual Network Manager-ügyfeleket, és 2028. február 6-án teljesen kivezetik. A 2028. február 6. után is előfizetésalapú díjszabást használó Azure Virtual Network Manager-példányok automatikusan átváltanak a virtuális hálózatalapú díjszabásra.
GYIK
A gyakori kérdésekért tekintse meg az Azure Virtual Network Manager gyakori kérdéseket.
Korlátok
A korlátokat az Azure Virtual Network Manager korlátai között tekintheti meg.
Szolgáltatásiszint-szerződés (SLA)
Az SLA-val kapcsolatban lásd az Azure Virtual Network Manager SLA-ját