Penyebaran konfigurasi di Azure Virtual Network Manager

Artikel
05/04/2024

Dalam artikel ini, Anda mempelajari tentang bagaimana konfigurasi diterapkan ke sumber daya jaringan Anda. Selain itu, Anda menjelajahi bagaimana memperbarui penyebaran konfigurasi berbeda untuk setiap jenis keanggotaan. Kemudian kita masuk ke detail tentang status Penyebaran dan model status Tujuan.

Penting

Azure Virtual Network Manager umumnya tersedia untuk konfigurasi konektivitas hub-and-spoke dan konfigurasi keamanan dengan aturan admin keamanan. Konfigurasi konektivitas mesh tetap berada di pratinjau publik.

Versi pratinjau ini diberikan tanpa perjanjian tingkat layanan, dan tidak disarankan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas. Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Penyebaran

Penyebaran adalah metode yang digunakan Azure Virtual Network Manager untuk menerapkan konfigurasi ke jaringan virtual Anda dalam grup jaringan. Konfigurasi tidak berlaku sampai disebarkan. Saat permintaan penyebaran dikirim ke Azure Virtual Network Manager, permintaan tersebut menghitung status tujuan semua sumber daya di bawah manajer jaringan Anda di wilayah tersebut. Status tujuan adalah kombinasi konfigurasi yang disebarkan dan keanggotaan grup jaringan. Pengelola jaringan menerapkan perubahan yang diperlukan pada infrastruktur Anda.

Saat menerapkan penyebaran, Anda memilih wilayah tempat konfigurasi diterapkan. Lamanya waktu penyebaran tergantung pada seberapa besar konfigurasinya. Setelah jaringan virtual adalah anggota grup jaringan, menyebarkan konfigurasi ke grup jaringan tersebut membutuhkan waktu beberapa menit. Ini termasuk menambahkan atau menghapus anggota grup secara langsung, atau mengonfigurasi sumber daya Azure Policy. Brankas praktik penyebaran merekomendasikan untuk meluncurkan perubahan secara bertahap per wilayah.

Penting

Hanya satu konfigurasi keamanan yang dapat disebarkan ke suatu wilayah. Namun, beberapa konfigurasi konektivitas dapat ada di suatu wilayah. Untuk menyebarkan beberapa konfigurasi admin keamanan ke suatu wilayah, Anda dapat membuat beberapa kumpulan aturan dalam konfigurasi keamanan, alih-alih membuat beberapa konfigurasi admin keamanan.

Latensi penyebaran

Latensi penyebaran adalah waktu yang diperlukan agar konfigurasi penyebaran diterapkan dan diterapkan. Ada dua faktor dalam seberapa cepat konfigurasi diterapkan:

Waktu dasar penerapan konfigurasi adalah beberapa menit.
Waktu untuk menerima pemberitahuan keanggotaan grup jaringan dapat bervariasi.

Untuk anggota yang ditambahkan secara manual, pemberitahuan segera. Untuk anggota dinamis di mana cakupan kurang dari 1000 langganan, pemberitahuan membutuhkan waktu beberapa menit. Di lingkungan dengan lebih dari 1000 langganan, mekanisme pemberitahuan berfungsi di jendela 24 jam. Perubahan pada grup jaringan berlaku tanpa perlu penyebaran ulang konfigurasi.

Manajer jaringan virtual menerapkan konfigurasi ke jaringan virtual dalam grup jaringan meskipun grup jaringan Anda terdiri dari anggota dinamis dari lebih dari 1000 langganan. Ketika manajer jaringan virtual diberi tahu tentang keanggotaan grup, konfigurasi diterapkan dalam beberapa menit.

Status penyebaran

Saat Anda melakukan penyebaran konfigurasi, API melakukan operasi POST. Setelah permintaan penyebaran dibuat, Azure Virtual Network Manager menghitung status tujuan jaringan Anda di wilayah yang disebarkan dan meminta infrastruktur yang mendasar untuk membuat perubahan. Anda dapat melihat status penyebaran di halaman Penyebaran dari Virtual Network Manager.

Cuplikan layar penyebaran sedang berlangsung dalam daftar penyebaran.

Model status tujuan

Saat menerapkan penyebaran konfigurasi, Anda menjelaskan status tujuan manajer jaringan Anda di wilayah tersebut. Status tujuan ini diberlakukan selama penyebaran berikutnya. Misalnya, saat Anda menerapkan konfigurasi bernama Config1 dan Config2 ke suatu wilayah, kedua konfigurasi ini diterapkan dan menjadi status tujuan wilayah. Jika Anda memutuskan untuk menerapkan konfigurasi bernama Config1 dan Config3 ke wilayah yang sama, Config2 kemudian akan dihapus, dan Config3 akan ditambahkan. Untuk menghapus semua konfigurasi, Anda akan menyebarkan konfigurasi Tidak Ada terhadap wilayah yang tidak lagi ingin Anda terapkan konfigurasi apa pun.

Ketersediaan konfigurasi

Instans manajer jaringan virtual tersedia di suatu wilayah selama wilayah aktif dan berjalan. Jika wilayah dengan manajer jaringan virtual tidak berfungsi, instans manajer jaringan virtual tidak lagi tersedia untuk menyebarkan konfigurasi baru atau mengedit konfigurasi saat ini. Namun, konfigurasi yang disebarkan ke jaringan virtual dalam grup jaringan masih berlaku kecuali jaringan virtual tersebut berada di wilayah yang tidak berfungsi.

Misalnya, jika instans Azure Virtual Network Manager dibuat di wilayah A dan memprogram VNet di wilayah B, konfigurasi masih berlaku bahkan jika wilayah A turun. Namun, jika wilayah B turun, konfigurasi tidak lagi berlaku. Selain itu, Anda tidak dapat membuat konfigurasi baru atau mengedit konfigurasi saat ini untuk jaringan virtual di wilayah B.

Langkah berikutnya

Pelajari cara membuat instans Azure Virtual Network Manager di portal Azure.
Menyebarkan instans Azure Virtual Network Manager menggunakan Terraform.